S/MIME mit EAS auf Android

  • Hallo,

    frohes und gesundes Neues Jahr erstmal! ;)

    Frage: Wie setzt Ihr die digitalen Signaturen/Verschlüsselung mit D-Trust-Zertifikaten auf mobilen Geräten um, vor allem Android?

    Situation ist: aktuelle David-Version, persönliche Zertifikate (Über David beantragt) sind vorhanden. Auf Android wird derzeit gmail als eas Client genutzt.

    Vielen Dank für eine Antwort!

    Thorsten

  • Macht das keiner (was ich nicht glauben kann) oder ist die Frage so trivial, dass eine Antwort nicht lohnt? Ich bin echt gespannt auf Eure Lösungen. Setzt Ihr Apps oder Addons ein oder wird auf mobilen Geräten schlicht nicht mit digitaler Signatur gearbeitet?

  • von den Androiden schaffen wir das noch nicht, aber die IPHONES nehmen das Exportierte und Umgewandelte Zertifikat. Folglich ist die Kommunikation von einem Androiden nicht zertifiziert, ohnehin sollten die mobilen Devices nur zum "Schnell einsehen" verwendet werden.

    09-f9-11-02-9d-74-e3-5b
    MfG Kingcopy seit C16 / C64
    Fachinformatiker / Systemintegration
    IT-Systemadministrator
    David (R) 20 User / 500 GB
    David (R) 200 User / 2,5 TB
    d8-41-56-c5-63-56-88-c0

  • Habe es auch nie komplett zum funktionieren gebracht.

    Zertifikat konnte zwar hinterlegt werden, beim Starten vom Smartphone jedes mal der Hinweis das das Gerät eventuell ausspioniert werden könnte.

    Emails gingen jedoch nie auf - aber das ganze wurde nun verworfen.

    NoSpamProxy Suite hängt davor.

    Tobit FX12 auf W2016 an VMWare vSphere 8 Essentials,
    ActiveSync über Sophos XGS / Reverse Proxy(WAF) - NoSpamProxy Mail Security

  • Hallo,

    der Beitrag ist schon älter, aber ich hänge aktuell auch an dem Thema.

    Wir haben digitale Signaturen über David (D-Trust) direkt geordert.

    Das klappt an den Clients auch alles schön.

    Habe dann den privaten Schlüssel exportiert und im iPhone iOS eingebunden.

    Dieses Zertifikat habe ich dann im Mailkonto ausgewählt zum Signieren und verschlüsseln.

    Signieren klappt auch, aber beim Verschlüsseln sagt er immer, dass es nicht geht.

    Gibt es hierzu eine Anleitung oder Info ?

    Unter Mail am ipHone saht er auch, dass das Zertifikat vertrauenswürdig ist, aber unter Allgemein - VPN und Geräteverwaltung steht im Profil immer "nciht überprüft"!

    Vielen Dank für Infos zu dem Thema!

    Grüße

    Christian Hermanns

  • Hey, Danke für deine schnelle Rückmeldung.

    Nein, den öffentlichen Teil habe ich nicht bewusst auf das Smartphone kopiert. Ich dachte eben, dass dieser über die EAS- Anbindung transportiert wird.

    Sonst müsste ich ja tatsächlich bei jedem Empfänger das Zertifikat vom Gegenüber auf alle Endgeräte kopieren. Aber das habe ich im David Client auch noch nicht ganz verstanden, wie diese Zertifikate hier zu verwalten sind. Bei Outlook ist es ja so, dass er das alles automatisch macht, sobald man den Kontakt angelegt hat. Oder wie ist hier in David bzw. per EAS der Workaround ?

    Grüße

    Christian

  • In der Regel bekommst du ja den "öffentlichen" Teil des Zertifikats des Empfängers indem er dir eine digital signierte Mail schickt. Auf dem PC öffnest du die Mail und kannst dir das Zertifikat dann in den (lokalen) Windows Zertifikatspeicher installieren lassen. Wenn du anschließend eine Mail an den Empfänger verschlüsseln willst, macht das der PC Client dann anhand der Empfänger Email Adresse auch automatisch. Analog läuft das dann auch auf mobilen Geräten.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!