Signieren am iPhone - S/MIME

    Hallo,


    ich habe ein S/MIME-Zertifikat von GlobalSign, mit dem ich unter Windows und MacOS E-Mails digital signieren kann. Am iPhone werden mir diese E-Mails auch als korrekt signiert angezeigt.


    Ich habe das Zertifikat am iPhone hinzugefügt, aber wenn ich dort eine E-Mail signieren möchte, kommt die Meldung „Signieren nicht möglich“. Angeblich wird keine signierende Identität gefunden. Das Zertifikat passt aber zur verwendeten Adresse, und in den Accounteinstellungen am iPhone wird mir das Zertifikat auch angeboten und ist ausgewählt.


    Hat jemand einen Rat?


    Viele Grüße,
    Oliver

    Was hast du genau am iPhone installiert?


    Nur Zertifikat (.cer) = Nur Verschlüsseln möglich und (fremde) Signatur überprüfen
    Privater Schlüssel (.p12) = Signieren und Entschlüsseln.


    Du brauchst für dich selber also zwingend die .p12 Datei. Von x-beliebigen anderen Emailadressen natürlich nur die .cer. Die .p12 ist geheim!


    Beim Export von .p12 Material wird dieses in der Regel mit einem Passwort verschlüsselt. Dieses musst du beim Importieren am IOS Gerät wieder eintippen. Sich die .p12 Datei per Email selbst zu senden ist natürlich Quatsch, erst recht wenn diese nur schwach verschlüsselt wurde. Wer diese Datei hat, kann in deinem Namen Mails entschlüsseln und signieren.


    Ansonsten empfehle ich dir selbst eine verschlüsselte und signierte Email vom Mac aus zu senden.
    Am IOS Gerät klickst du auf den Absender, der mit Haken und Schlüsselsymbol angezeigt werden sollte. Anschließend auf "Zertifikat anzeigen" und "Installieren".


    Wenn das nichts bringt lohnt sich ein Blick in die Mail-Einstellungen "Erweitert". Vielleicht ist oben aber schon die richtige Lösung dabei.

    Ich habe den privaten Schlüssel wie von Dir beschrieben auf das iPhone gebracht (.p12-Datei).


    Unter Einstellungen - Allgemein - Profil wird mir ein Profil angezeigt, welches mit dem gekauften Zertifikat signiert (so würde ich die Darstellung verstehen) wurde und für die passende E-Mail-Adresse ist. Allerdings steht dort "nicht vertrauenswürdig".


    Das Zertifikat selber ist ein GlobalSign PersonalSign 2 CA - SHA 256.


    Ich habe jetzt den Fehler gefunden: Unter Mail/Kontakte/Kalender musste ich noch den Account öffnen, bei der Signatur das Zertifikat öffnen (da wird eigentlich schon mein Zertifikat angezeigt, und es ist es "vertrauenswürdig") und dann unter "Weitere Details" noch das richtige Zertifikat auswählen. Dort gibt es drei Zertifikate zur Auswahl, nämlich die ganze Kette vom Root an. Und das dritte ist meins.


    Dankeschön!

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden