E60, PIN-Abfrage bei Client-Zertifikaten

    Hallo allerseits!


    Ich bin seit kurzem stolzer Besitzer eines E60.


    Mit dem E60 frage ich per SSL einen IMAP4-Server ab. Der Server benutzt ein SSL-Zertifikat meiner eigenen CA und ich benötige auf dem Handy ein von der selben CA ausgestelltes Client-Zertifikat, um mich an den Server verbinden zu können.


    Das importieren des CA-Zertifikats und den Client-Zertifikats hat hervorragend funktioniert und das Abfragen der Mailbox funktioniert mit dem Client-Zertifikat perfekt. Respekt, Nokia, damit hatte ich ehrlich gesagt nicht gerechnet.


    Der einzige Wermutstropfen ist die Tatsache, daß das Handy bei jedem neuen Verbindungsaufbau nach dem Kennwort für den Zertifikatsspeicher fragt, obwohl ich mein Handy dank Sicherheitscode und automatischer Sperre schon für ganz gut gesichert halte. Das macht mich total mürbe. Unter "Einstellungen -> Sicherheit -> Sicherheitsmodul -> Tel.-Schlüsselspeicher -> Modul-PIN " ist zwar eine Option zu sehen, um die Abfrage der PIN auszuschalten, jedoch kann ich diese nicht abwählen.


    Gibts da irgendwie einen Trick, einen Hack oder sonst irgendwas in der Art?


    Danke schonmal im voraus! :-)

    Einen Trick gibt es nicht. Die Abfrage kommt aber auch nur einmal nach jedem Einschalten.


    Wozu brauchst Du ein Klient-Zertifikat? Authentifizierst Du den Klienten also Dein Nokia auch noch über Zertifikat? Für E-Mail langt doch normale Authentifizierung mit Benutzername/Passwort, da ja jetzt alles gesichert über TLS/SSL läuft.

    Hallo! Danke für die Antwort.


    Genau, ich verwende ein Client-Zertifikat, da der IMAP4-Server bei mir an einer Stelle steht, an der ich keine nur per Kennwort authentisierten Verbindungen von beliebigen Gegenstellen aus dem Internet akzeptieren will. Das Kennwort (das Telefon nennt das "PIN") für den Zertifikats-Store wird dabei gerade nicht beim Einschalten des Telefons abgefragt, sondern jedesmal, wenn eine neue Verbindung zum Mailserver aufgebaut wird.


    Heute war ein Tag, an dem das alles recht geschmeidig lief, weil bei GPRS/UMTS die Verbindung nicht so oft abreißt (6 Stunden am Stück heute) aber wenn man am Rand irgendwelcher WLANs herumeiert, muß man immer wieder das Kennwort eingeben.


    Wenn man das automatische Mailabholen aktiv hat, kommt's gleich doppelt dicke: Die UMTS-Verbindung wird aufgemacht, und irgendwann, wenn man aufs Display schaut, steht da die Frage nach dem Kennwort für den Zertifikat-Store, aber hintendran ist die Verbindung schon längst wieder runtergefallen. Ächz, und das bei der kranken 100kB-Datenblockung.


    Wenn alle Stricke reißen und ich echt die Geduld verliere, stelle ich einen zweiten IMAP4-Server an einen Ort mit weniger Sicherheitsanspruch und repliziere dorthin die letzten X Mails meiner Inbox. Eine Möglichkeit, den Zertifikats-Store zur Ruhe zu bringen, wäre mir aber schon irgendwie lieber.


    Gibts denn auch Leute, die per WAP-EAP an WLANs gehen? Die müßten doch eigentlich das selbe Problem haben, sobald sie mal aus dem Reichweitenbereich gehen.


    Aber nochmal, damit wir uns nicht falsch verstehen: Ich bin total begeistert davon, wie super das mit IMAP funktioniert, und das im unauffälligen E60. Da können mir die Superprofis mit den Blackberrys glatt gestohlen bleiben. :top:

    Da habe ich mich missverständlich ausgedrückt. Bei mir mit einem Wireless LAN mit EAP-TLS ist es genau so, dass man die Pin für das Sicherheitsmodul nur einmal nach dem ersten Verbindungsaufbau eingeben muss, bis, ja bis zum nächsten Einschalten des Geräts. Dann kommt wieder eine Abfrage. Dabei bin ich nicht ständig mit dem Wireless LAN verbunden. Daher meinte ich in meinem vorherigen Beitrag, dass die Abfrage nur einmal nach dem Einschalten kommt, aber ich meinte nicht, dass die Abfrage mit dem Einschalten kommt, sondern eben erst wenn der erste Zugriff auf das Modul erzeugt wird.


    Diese Annahme scheint aber falsch zu sein, da es bei Dir ja mit jedem Zugriff geschieht. Komisch. Mein Gerät hat gar keine Tastatursperre an. Vielleicht liegt es darin. Wahrscheinlich für Dich und Deine Sicherheitsanforderungen aber keine Lösung sondern nur einen Test wert.


    Habe auch viel rumprobiert, um alleine diese eine Abfrage wegzubekommen. Dies ist mir aber nicht gelungen.


    Keine echten Antworten, sondern nur mögliche Ratschläge, die Du vielleicht noch nicht bedacht oder ausprobiert hast: Warum hast Du eigentlich eine 100 KB Taktung? Ich sage nur: Anbieter wechseln oder gleich mal mit einer Wind Guthabenkarte liebäugeln. Ansonsten wäre es eine Überlegung wert auf reinen GSM (GPRS) betrieb umzuschalten. Dürfte gerade bei IMAP-IDLE den Akku schonen und den Unterschied wird man wohl kaum merken.

    Ich hab jetzt mal den Sicherheitscode abgeschaltet. Mir kam es in allererster Linie darauf an, daß die Tastatur gesperrt ist. Ich habe mir jetzt so ein automatisches Tastatursperrprogramm runtergeladen, damit wäre das dann schonmal erledigt.


    Wie sich die Sache mit der Zertifikatsstore-PIN entwickelt, werde ich dann mal beobachten.


    Die 100kB-Blockung ist der gute 30-MB-Tarif von T-Mobile. Ich wäre schon längst unter Mitnahme meiner Rufnummer zu "Base" übergelaufen, aber werde noch einige Zeit an einem Ort (bei einem Kunden) unterwegs sein, der einen D1-Sender auf dem Werksgelände hat, und bei dem E-Plus nur vor der Tür funktioniert. Das ist nicht so richtig der Brüller. Ich hoffe, daß T-Mobile irgendwann zur Vernunft kommt und aufhört, das Gigabyte für 1000-2500 Euro zu verkaufen. Bis dahin muß ich den Datentransfer noch rationieren.


    Das mit dem Wind ist ja 'ne coole Sache (kannte ich noch nicht), dank für den Tip, aber wenn man übers selbe Gerät auch telefoniert, will man wohl eher nicht über eine italienische Nummer erreichbar sein oder irgendwelche Weiterleitungen konstruieren. Das erinnert mich so ein wenig an die dänischen Karten, die vor 10-12 Jahren verbreitet waren, damit man zwischen D1 und D2 roamen konnte. Ich werde demnächst möglicherweise ab und zu mal im Ausland unterwegs sein. Wenn es soweit ist, werde ich mir wohl definitiv so eine holen.

    Da es noch keine guten SIM Kartenwechsler für UMTS gibt, wäre entweder GSM-only und ein SIM Kartenwechsler oder eben ein zweites Mobiltelefon nur für Sprache eine Idee wert. Wind schlägt T-Mobile besonders da man mit Wind ja auch T-Mobile nutzen kann (sogar EDGE und UMTS aber kein HSDPA).

    Zitat

    Original geschrieben von Abi99
    Habe auch viel rumprobiert, um alleine diese eine Abfrage wegzubekommen. Dies ist mir aber nicht gelungen.

    Die Mühlen arbeiten bei Nokia offenbar extrem langsam, aber sie arbeiten … gerade per Zufall entdeckt. Klappt scheinbar auch an älteren Modellen mit aktueller Firmware. Wenn Du eine E-Mail-Benachrichtigung auf dieses Thema gelegt hast, dann hilft Dir das vielleicht.

    Unfaßbar. Leider habe ich das E60 schon vor einem Jahr wieder abgegeben, weil der Empfang im GSM-Netz katastrophal schlecht war. Und im Moment habe ich nicht nur kein Nokia mehr, sondern werfe ein Auge aufs iPhone. :)

    Oh, Du hast Dich aber intensiv mit dem Thema SSL auseinandergesetzt. :)


    Mail auf dem Handy ist bei mir ein wenig in den Hintergrund gerückt. Mittlerweile ist die Welt ja von kompletten Blackberry-Sklaven überlaufen, mit denen man sich ohne Not nicht auf eine Stufe begeben muß. :cool:

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden