Zertifikataufmobilemgeraeteinrichten

Zuletzt geändert von Jonas Jelten am 2024/02/09 16:15

Zertifikat auf einem mobilen Gerät einrichten

iPhone

Zertiffikate der Zertifizierungsstellen installieren

Damit Ihr Zertifikat validert werden kann, müssen Sie die 3 DFN CA-Zertifikate installieren. Dazu öffnen Sie die DFN-Webseite mit dem Webbrowser Ihres iPhones. Installieren Sie nun einzeln nacheinander die folgenden CA-Zertifikate.

Wurzelzertifikat:

Öffnen Sie das Wurzelzertifikat und installieren Sie es auf Ihrem Handy.

Screenshot 2020-04-15 at 20.49.10.png

Screenshot 2020-04-15 at 20.25.54.png

DFN-PCA Zertifikat (G2):

Öffnen Sie das DFN-PCA Zertifikat (G2) und installieren Sie es auf Ihrem Handy.

Screenshot 2020-04-15 at 20.49.10.png

dfnverein.png

CA-Zertifikat:

Öffnen Sie das CA-Zertifikat und installieren Sie es auf Ihrem Handy.

Screenshot 2020-04-15 at 20.49.10.png

Screenshot 2020-04-15 at 20.31.24.png

Zertifikat auf Handy laden und installieren

Hier finden Sie eine Anleitung zum Exportieren des Zertifikats.

Sie können das Zertifikat per E-Mail auf Ihr Handy kopieren. Hierfür schicken Sie sich eine E-Mail mit dem Zertifikat.

emailcert.png

Öffnen Sie das Zertifikat im Anhang und installieren Sie es auf Ihrem Handy.

Screenshot 2020-04-15 at 22.53.40.png

Geben Sie als Passwort das Zertifikat-Backup-Passwort ein, das Sie beim Exportieren des Zertifikats gewählt haben ein.

Screenshot 2020-04-15 at 22.09.30.png

Auf dem iPhone können Sie installierte Profile (Zertifikate) unter Einstellungen -> Allgemein -> Profile sehen.

IMG_1716.PNGneu.PNG

Damit Sie das Zertifikat benutzen können, müssen Sie es Ihrem Mailkonto zuweisen. Öffnen Sie Einstellungen -> Passwörter und Accounts und wählen Sie Ihr E-Mail Konto aus.

Dann klicken Sie auf Erweitert und wählen Sie für Signieren und Verschlüsseln Ihr Zertifikat aus. Wenn Sie die E-Mails nur signieren wollen, können Sie Standardmäßig verschlüsseln deaktiviert lassen.

Screenshot 2020-04-15 at 22.14.19.png

iPad

Zertifikat auf iPad laden und installieren

Hier finden Sie eine Anleitung zum Exportieren des Zertifikats.
Sie können das Zertifikat per E-Mail auf Ihr Handy kopieren. Hierfür schicken Sie sich eine E-Mail mit dem Zertifikat.

Öffnen Sie den Anhang der E-Mail und wählen Sie unter Einstellungen oben rechts in Dateien speichern aus.

ipadzertifikat1.png

Klicken Sie auf das gespeicherte Zertifikat, um es in Profile abzulegen.

ipadzertifikat2.png

Gehen Sie auf Einstellungen -> Allgemein -> Profile und wählen Sie dort das Zertifikat aus und kicken Sie Installieren an.

ipadzertifikat3.png

Dann geben Sie zuerst das Gerätenpasswort und danach das Passwort, das Sie beim Exportieren ausgewählt haben ein.
Hinweis: Wenn Sie kein Passpwort beim Exportieren des Zertifikats eingegeben haben, können Sie diesen Schritt ignorieren.

ipadzertifikat4.png

Ähnlich wie beim iPhone müssen die zusätzlichen 3 Zertifikate auf dem Gerät installiert sein, damit das Benutzerzertifikat überprüft werden kann.

ipad 3 Certificates

Emails mit Zertifikat signieren und verschlüsseln

Damit Sie das Zertifikat zum Signieren und Verschlüsseln benutzen können, müssen Sie es Ihrem Mailkonto zuweisen. Öffnen Sie Einstellungen -> Mail -> Accounts und wählen Sie Ihr E-Mail Konto aus (In dem Fall haben wir Exchange).

image.png

Danach müssen Sie die Optionene für Signieren und Verschlüsseln aktivieren. Klicken Sie aud Ihrem mytum Email Account -> Advanced Settings

image(1).png

Unter S/MIME müssen 2 Optionen sichtbar sein: Sign und Encrypt. Wählen Sie zuerst Sign.

image(2).png

Unter Certificates dürfen Sie Ihr verifiziertes Zertifikat auswählen.
Jetzt gehen Sie einen Schritt zurück und machen Sie dasselbe für Encrypt

image(3).png

Signierte und Verschlüsselte Emails schicken

Hinweis: Stellen Sie sich bitte sicher, dass Ihr Gerät up-to-date ist! Sie sollten Ihr Gerät auch neu starten

Nachdem Sie die S/MIME Optionen aktiviert haben, sollte es möglich sein, signierte Emails zu schicken und empfangen.
Ob eine Email signiert ist, können Sie so überprüfen:

Wenn dieses genehmigte Zeichen vorhanden ist, bedeutet dies, dass die E-Mail signiert ist.

email_signed.png

Bevor Sie E-Mails verschlüsseln können, müssen Sie zuerst signierte E-Mails mit Ihrem Korrespondenten austauschen, damit Sie dessen Zertifikat erhalten können.

Wenn Sie auf die E-Mail-Adresse mit einem genehmigten Zeichen klicken, sollte das folgende Menü angezeigt werden:

image(4).png

Sie müssen es dann herunterladen und installieren.
Nachdem Sie es erfolgreich installiert haben, sollten Sie in der Lage sein, verschlüsselte E-Mails zu versenden. Wenn die E-Mail erfolgreich verschlüsselt wurde, sollte sie folgendermaßen aussehen:

send_encrypted_email.png

Android

FairEmail

Sie müssen zuerst einen in.tum Account oder TUM Account  auf Ihrem Handy einrichten, falls Sie noch keinen haben. Dann schicken Sie sich das Zertifikat per E-Mail und speichern Sie es auf dem Handy ab.

Hier finden Sie eine Anleitung zum Exportieren des Zertifikats.

Dann öffnen Sie die Einstellungen und wählen Sie auf der Seite Haupteinstellungen bei Konto einrichten Verwalten aus. Danach klicken Sie Ihren E-Mail Account an.

Screenshot 2020-04-21 at 15.58.43.png

Klicken Sie auf Clientzertifikat und im geöffneten Fenster wählen Sie Zertifikat installieren aus.

Screenshot 2020-04-21 at 15.36.19.png

Wählen Sie das Zertifikat auf dem Handy aus, das Sie installieren wollen und geben Sie die Passphrase für das Zertifikat ein. Sie können das Zertifikat umbenenen. Klicken Sie dann auf OK. Anschließend klicken Sie wählen Sie das Zertifikat aus und klicken Sie AUSWÄHLEN an.

Hinweis: Wenn Sie keine Passphrase beim Exportieren des Zertifikats eingegeben haben, können Sie diesen Schritt ignorieren.

Screenshot 2020-04-21 at 15.37.26.png

Verschlüsselungsmethode auswählen

Sie können unter Einstellungen -> Verschlüsselung einstellen, dass die E-Mails automatisch verschlüsselt werden, wenn Sie den öffentlichen Schlüssel des Empfängers haben, der ein gültiges S/MIME Zertifikat hat. Diese Einstellung können Sie bei jedem E-Mail-Versand wieder ändern.

Screenshot 2020-04-21 at 16.21.52.png

Öffentliche Schlüssel verwalten

Um eine verschlüsselte E-Mail zu verschicken, brauchen Sie den öffentlichen Schlüssel des Empfängers. Hierfür muss der Empfänger Ihnen entweder eine signierte E-Mail zuschicken oder Sie müssen den öffentlichen Schlüssel des Empfängers auf dem Handy speichern.

Signierte E-Mail

Wenn Sie eine signierte E-Mail bekommen haben, klicken Sie auf das Signatur-Zeichen, um den öffentlichen Schlüssel zu speichern. Nach diesem Schritt wird es möglich sein, eine verschlüsselte E-Mail an diesen Empfänger zu schreiben.

WhatsApp Image 2020-04-02 at 14.09.24a copy.jpeg

Neuen öffentlichen Schlüssel hinzufügen

Öffnen Sie Einstellungen, dann wählen Sie im Reiter Verschlüsselung aus und klicken Sie auf der Seite auf Öffentliche Schlüssel verwalten und danach klicken Sie auf das + Zeichen, um öffentliche Schlüssel hinzuzufügen. Anschließend können Sie die Einstellungen schließen.

Screenshot 2020-04-21 at 16.34.12.png

Signierte und/oder Verschlüsselte E-Mail verschicken.

Wir haben in den Einstellungen automatiche Verschlüsselung und Signierung aktiviert, darum wird unten im Programm Verschlüsseln angezeigt. Wenn der Empfänger ein gültiges S/MIME Zertifikat hat und sein öffentlicher Schlüssel im Programm gespeichert ist, kann die E-Mail verschlüsselt verschickt werden. Andernfalls bekommen Sie folgende Fehlermeldung: kein öffentlicher Schlüssel für. ....@....

Klicken Sie Verschlüsseln an und wählen Sie aus, wie die E-Mail verschickt werden soll.

Hinweis: Wenn die automatische Verschlüsselung deaktiviert ist, wird es unten im Programm Signieren angezeigt.

Screenshot 2020-04-21 at 16.42.41.png