Hallo,
initiiert durch den Wunsch eines Kunden, haben wir uns S/MIME für Signaturen und Verschlüsselung eingerichtet. Wir hatten anfangs große Probleme mit self-signed Zertifikaten schon unter Mail in macOS, ganz besonders aber unter iOS. Deshalb sind wir dann auch Zertifikate von Comodo umgeschwenkt, mit den bei uns untereinander alles scheinbar problemlos funktioniert, sogar unter iOS (zumindest iOS 11).
Nun verwendet unser Kunde leider selbst-signierte Zertifikate. Es gibt ein Unternehmenszertifikate, mit dem die Zertifikate aller Nutzer signiert sind. Wenn ich dem Unternehmenszertifikat unter macOS vertraue, funktionieren Signaturen und Verschlüsselungen mit den Mitarbeitern diese Unternehmens problemlos.
Unter iOS habe ich das ROOT-Zertifkat des Kunden und die Zertifikate der Mitarbeiter installiert, wodurch ihnen implizit auch vertraut wird. Leider scheint die Installation von selbstsignierten Zertifikaten aus signierten Mails heraus nicht einmal manuell zu funktionieren. Wenn selbstsignierte Zertifikate installiert wurden, scheinen damit signierte Mails auch als vertrauenswürdig zu gelten.
Ich habe es aber bisher nicht hinbekommen einem Empfänger mit einem selbst signierten Zertifikat eine verschlüsselte Mail zu schicken. Das Problem besteht nur bei diesem Kunden, sondern auch wenn wir es intern testen, oder im Kontakt mit anderen Entwicklern.
Ich habe nach allen Änderungen in Einstellung oder der Installation immer die Mail App und die Einstellungen App vollständig beendet, da ich gelernt habe, dass das notwendig erscheint, um nicht noch weitere Probleme zu erzeugen.
Hat jemand Erfahrung mit der Verwendung von selbstsignierten Zertifikaten unter iOS (insbesondere iOS 11) mit S/MIME zur Signatur und Verschlüsselung von Emails?
Ich habe bereits nach alternativen Apps für Emails geschaut, habe aber den Eindruck, dass diese größtenteils die Zugangsdaten zu Emailkonten auf ihren eigenen Servern speichern, was für uns nicht akzeptabel ist.
Ich bin für jeden Hinweis dankbar.
Gruß
Christoph
initiiert durch den Wunsch eines Kunden, haben wir uns S/MIME für Signaturen und Verschlüsselung eingerichtet. Wir hatten anfangs große Probleme mit self-signed Zertifikaten schon unter Mail in macOS, ganz besonders aber unter iOS. Deshalb sind wir dann auch Zertifikate von Comodo umgeschwenkt, mit den bei uns untereinander alles scheinbar problemlos funktioniert, sogar unter iOS (zumindest iOS 11).
Nun verwendet unser Kunde leider selbst-signierte Zertifikate. Es gibt ein Unternehmenszertifikate, mit dem die Zertifikate aller Nutzer signiert sind. Wenn ich dem Unternehmenszertifikat unter macOS vertraue, funktionieren Signaturen und Verschlüsselungen mit den Mitarbeitern diese Unternehmens problemlos.
Unter iOS habe ich das ROOT-Zertifkat des Kunden und die Zertifikate der Mitarbeiter installiert, wodurch ihnen implizit auch vertraut wird. Leider scheint die Installation von selbstsignierten Zertifikaten aus signierten Mails heraus nicht einmal manuell zu funktionieren. Wenn selbstsignierte Zertifikate installiert wurden, scheinen damit signierte Mails auch als vertrauenswürdig zu gelten.
Ich habe es aber bisher nicht hinbekommen einem Empfänger mit einem selbst signierten Zertifikat eine verschlüsselte Mail zu schicken. Das Problem besteht nur bei diesem Kunden, sondern auch wenn wir es intern testen, oder im Kontakt mit anderen Entwicklern.
Ich habe nach allen Änderungen in Einstellung oder der Installation immer die Mail App und die Einstellungen App vollständig beendet, da ich gelernt habe, dass das notwendig erscheint, um nicht noch weitere Probleme zu erzeugen.
Hat jemand Erfahrung mit der Verwendung von selbstsignierten Zertifikaten unter iOS (insbesondere iOS 11) mit S/MIME zur Signatur und Verschlüsselung von Emails?
Ich habe bereits nach alternativen Apps für Emails geschaut, habe aber den Eindruck, dass diese größtenteils die Zugangsdaten zu Emailkonten auf ihren eigenen Servern speichern, was für uns nicht akzeptabel ist.
Ich bin für jeden Hinweis dankbar.
Gruß
Christoph
