Zusammenfassung
Für die Nutzung des Zertifikates müssen Zertifikat und privater Schlüssel vor der Verwendung importiert werden.
Diese Anleitung richtet sich besonders an folgende Zielgruppen:
- Studierende
- Lehrende
- Mitarbeitende
- Sekretariate
1. Importieren der Zertifikat-Kette
Vom Browser wird man abgefragt, ob man das laden des Konfigurationsprofiles zulassen möchte, dieses bestätigt man dann. Im Anschluss erscheint der Hinweis, dass das "geladene Profil" nun in den Einstellungen zur Verfügung steht. In den Einstellungen wird nun das Konfigurationsprofil installiert. Zu beachten ist, dass für alle drei (s.o.) Profile dieser Vorgang einzeln erfolgen muss.
Man folgt dem Schema: "Browser: Profil laden" → "Einstellungen: Profil installieren" → "Browser: zweiter Link" → "Einstellungen: Profil installieren" usw.
Anschließend wird das persönliche Zertifikat (Punkt 2) installiert:
2. Import des persönlichen Zertifikates
Hinweis: Das einfachste ist, das persönliche Zertifikat aus einer Anwendung zu exportieren, die dieses Zertifikat bereits nutzt. Hier am Beispiel Outlook:
Datei -> Optionen -> Trust Center -> Einstellungen für das Trust Center:
-> E-Mail Sicherheit -> Importieren/Exportieren:
-> Digitale ID exportieren
-> nun das entsprechende Zertifikat exportieren und ein Kennwort hierfür setzen. Dieses Kennwort wird beim Import auf dem iPhone/iPad wieder benötigt
Diese Datei wird dann an das iPhone bspw. per E-Mail versandt und importiert.
Dazu öffnet man den Anhang, das "Profil" wird dann automatisch in die Einstellungen geladen.
Dies steht dann in den "Einstellungen → Allgemein → Profile & Geräteverwaltung " → "geladenes Profil" zur Verfügung. Wählt man dieses „Profil“ aus, gibt es oben rechts die Option dieses Profil (Zertifikat) zu installieren. An der Stelle wird erst das Kennwort des Gerätes und darauffolgend das Kennwort des eigenen Zertifikates (s.o.) abgefragt,
Nun steht das persönliche Zertifikat für die Verschlüsselung von E-Mails und zum lesen verschlüsselter E-Mails zur Verfügung.
Hinweis: Um verschlüsselte E-Mails lesen zu können, die man während der Gültigkeit des vorherigen Zertifikats (die Laufzeit ist aktuell zwei Jahre) lesen zu können müssen ältere Zertifikate auf dieselbe Weise installiert werden, wobei Schritt 1 entfällt.
3. Verwenden des digitalen Zertifikates in den E-Mails
Ist das Zertifikat installiert, so muss es nun dem Mailkonto zugeordnet werden.
Dies geschieht in den Einstellungen für das Mailkonto:
-> Einstellungen -> Mail → Accounts →
Hier wählt man das entsprechende Uni Jena E-Mail-Konto und editiert die Einstellungen für dieses Konto → auf "Account" tippen.
Anschließend weiter unten auf "Erweiterten Einstellungen" → Hier wählt man "Signieren". Nun muss der Schieberegler umgelegt werden. Ist Signieren aktiviert, ist darauf zu achten, dass man das Richtige Zertifikat ausgewählt hat.
Nun werden alle E-Mails die von diesem Account auf dem Gerät versendet werden "signiert".
Wichtig!
Vor dem Verschlüsseln muss der persönliche öffentliche Schlüssel an den Empfänger/die Empfängerin und dessen/deren öffentlicher Schüssel an den Absender gesendet worden und im Systemeingebunden sein.
Der Austausch im Sinne von "zur Verfügung stellen" findet statt, sobald man eine signierte E-Mail versendet hat.
Verwandte Artikel
Titel: "Zertifikate auf dem iPhone einrichten"
Stand: 20.01.2022