[iOS 7] SMIME bei mehreren Absenderadressen

[Shark88]

Hallo zusammen,

Ich versuche gerade mein selbst erstelltes Zertifikat als SMIME Zertifikat in der iOS Mail App zu nutzen. Nach mehreren Versuchen hat es auch endlich geklappt, die Einrichtung zeigte sich etwas empfindlich, bis dann endlich "Verschlüsseln" in der Mail App angezeigt wurde.
Jetzt kommt das Problem: Wenn ich zusätzliche Mailadressen als Absenderadressen hinzufüge kommt die App scheinbar durcheinander. Entweder es wird gar nicht mehr verschlüsselt oder er wählt kurioserweise eine andere Adresse für die er das Zertifikat nutzt. Ich weiß zwar nicht wie er das hinbekommt, aber er signiert...

Die entsprechende Mailadresse mit der er das Zertifikat nutzen soll steht korrekt (Groß/Kleinschreibung) im Zertifikat. Ich hatte es zuvor mit einem Zertifikat von StartSSL am laufen und da funktionierte auch mit mehreren Absenderadressen.

Nutzt jemand diese Konstellation erfolgreich?

 

[meru]

Wie kann man den mehrere Absenderadressen auswählen beim versenden von Mails?


mfg MEru

 

[Shark88]

Das ging früher schon indem du ähnlich wie unter Mac OS mehrere Adressen per Komma in das E-Mail Feld in der Konfiguration einträgst. Seit iOS 7 kannst du das out of the box machen und über den Pfeil nach rechts neue Adressen hinzufügen.

Die E-Mail Adresse für die ich das Zertifikat hinterlegt habe ist als Standard bei mir eingetragen.

 

[gKar]

Ich verstehe die Frage nicht: Zum Verschlüsseln von Mails kommt Dein Zertifikat gar nicht zum Einsatz, sondern nur der Public Key des Empfängers. Dein Zertifikat brauchst Du nur zum Signieren von Mails sowie zum Entschlüsseln von eingehenden verschlüsselten Mails.

 

[Shark88]

Okay da war ich vielleicht etwas unpräzise.
Die Mail App zeigt sobald sie das Zertifikat verarbeiten kann z.b zum Signieren "Verschlüsselt" in der Titelleiste an, noch bevor man einen Empfänger einträgt. Geht das schon nicht wird es auch mit dem Signieren nichts.

Sobald ich eine zusätzliche Absenderadresse eintrage gehts allerdings kaputt...


Sent from my iPhone using Apfeltalk

 

[gKar]

Hm, interessant. Ich wäre aber auch nie auf die Idee gekommen, mehrere Absenderadressen anzugeben. Wusste nicht mal, dass das geht.

 

[meru]

Also irgendwie Glaube ich nicht das, dass funktionieren kann.

Hier unter Punkt 2 ist erklärt wie das Verschlüsseln funktioniert und wie man an mehre Empfänger senden kann
http://www.scc.kit.edu/downloads/ism/SMIME-Anleitung.pdf

Mfg Meru

 

[Shark88]

Bei mehreren Empfängern wird eben individuell für jeden Empfänger verschlüsselt, aber das hat ja nichts mit meinem Problem momentan zu tun.

Mein SMIME funktioniert nicht mehr wenn ich mehrere Absenderadressen eingetragen habe und dann eben die mit dem zugehörigen Zertifikat auswähle.

Komischerweise ging das mir dem StartSSL für eine andere Adresse vorher.


Sent from my iPhone using Apfeltalk

 

[meru]

Also konntest du vorher von mehreren Adressen gleichzeitig verschlüsseln?

 

[Shark88]

Nein also ich versuche es nochmal:
Mailkonto A hat 3 Absenderadressen. Für eine ist ein Zertifikat hinterlegt, wähle ich diese aus wird auch verschlüsselt und signiert. Jetzt habe ich das Zertifikat gewechselt und für eine andere der 3 Adressen eingerichtet und das andere entfernt. Nun geht das signieren entweder gar nicht oder es wird sogar die falsche Adresse zum signieren genutzt, obwohl es dafür gar kein Zertifikat gibt.

Das bringt mich zu der Annahme das S/MIME in dieser Konstellation etwas fehlerhaft implementiert ist. Beim vielen Ausprobieren ist mir dann auch aufgefallen das es beim vielen aktivieren und deaktivieren manchmal wieder von alleine ausgeht oder das falsche Zertifikat gewählt wird.

Pro E-Mailkonto geht aber unter iOS natürlich immer nur ein Zertifikat (leider). Eventuell muss ich die Konten dann eben doch wieder aufspalten.