Zertifikat einrichten auf dem iPhone

Auch die Mail-App auf dem iPhone unterstützt digitale Signaturen und Mail-Verschlüsselung.

Zertifikate heißen hier "Profile".

 

Kette des Vertrauens laden

Um Ihr persönliches Zertifikat nutzen zu können, müssen Sie zunächst die einzelnen Zertifikate der "Kette des Vertrauens", also die der Zertifizierungsstellen auf das Gerät laden.

Dazu rufen Sie diese Webseite mit dem Safari-Browser Ihres iPhones auf und klicken nacheinander die folgenden Links, um die "Profile" zu installieren.

neu, Generation 2

  1. T-TeleSec GlobalRoot Class 2 (Telekom Root CA G2)
  2. DFN PCA G2
  3. DFN PCA Global 2 Issuing CA (HZB-CA)

alt, Generation 1

  1. Zertifikat der Telekom-Root-CA
  2. DFN-PCA-Zertifikat
  3. Zertifikat der HZB CA

Das jeweils erste dieser Zertifikate, das Root-Zertifikat, kann dabei möglicherweise als einiziges als "nicht vertrauenswürdig" angezeigt, da es naturgemäß kein übergeordnetes Zertifikat mehr besitzt.

Laden Ihres persönlichen Zertifikats

Nun laden Sie Ihr persönliches Zertifikat ins iPhone. Dazu muss das Zertifikat inklusive des privaten Schlüssels in einer Datei vom Dateityp .p12 vorliegen.

Sie erhalten diese Datei z.B. durch Export aus dem Browser, mit dem Sie Ihr Zertifikat erstmalig installiert haben oder durch Export aus einem Mailprogramm, z.B. Thunderbird, in dem das Zertifikat installiert ist.

Export aus Firefox oder Thunderbird: Extras/Bearbeiten -> Einstellungen -> Erweitert -> Reiter "Zertifikate" -> Zertifikate anzeigen -> Reiter "Ihre Zertifikate" -> Ihr Zertifkat markieren und "Sichern...".

Export aus dem Internet Explorer: Extras (das Rädchen-Icon) -> Internetoptionen -> Reiter "Inhalte" -> Zertifikate -> Ihr Zertifikat markieren und "Exportieren...". Achten Sie darauf, dass Sie "Ja, privaten Schlüssel exportieren" anklicken. Aus diesem Grund müssen Sie auch ein Kennwort vergeben, dass Sie beim späteren Import wieder brauchen.

Export aus Outlook: Datei -> Optionen -> Trust Center -> Einstellungen für das Trust Center... -> E-Mail Sicherheit -> Importieren/Exportieren... -> "Digitale ID (=Ihr Zertifikat) in eine Datei exportieren -> Ihr Zertifikat auswählen einen Dateinamen (Typ .p12) und ein Kennwort wählen, dass Sie später beim Import wieder benötigen.

Schicken Sie sich diese Datei selbst per E-Mail zu und öffnen Sie die E-Mail auf dem iPhone. Öffnen Sie den Anhang und Sie können das Zertifikat (Profil) direkt installieren.

Bereits auf dem iPhone installierte Profile (Zertifikate) können Sie sehen in den Einstellungen unter dem Punkt "Allgemein" -> "Profile".

Zuweisen des installierten Zertifikats zu Ihrem Mailkonto

Ist Ihr Zertifikat installiert, so müssen Sie es nun dem Mailkonto zuordnen, damit Sie es auch verwenden können.

Das machen Sie in den Einstellungen für das Mailkonto (Einstellungen -> Mail/Kontakte/Kalender). Hier wählen Sie Ihr eingerichtetes HZB-Mailkonto und gehen in die Account-Einstellungen, indem Sie auf dem Account klicken, dann ganz unten in die "Erweiterten Einstellungen". Schalten Sie "S/MIME" ein und "Signieren". Achten Sie darauf, dass das richtige Zertifikat angehakt ist, falls Sie mehrere besitzen. Ab sofort wird nun jede ausgehende E-Mail, die Sie auf diesem Gerät verfassen, signiert.

Natürlich könnten Sie auch einstellen, dass standardmäßig jede E-Mail verschlüsselt wird, allerdings geht das nur hier an zentraler Stelle und leider nicht für jede E-Mail individuell und nicht von jedem Ihrer Mailpartner werden Sie ein Zertifikat zum Verschlüsseln besitzen.