Mails werden im Internet wie Postkarten verschickt – offen lesbar für jedermann. Selbst wenn der Mail-Abruf vom Server per SSL passiert, erfolgt der eigentliche Transport von Mailserver zu Mailserver vollkommen offen. Mehr Sicherheit bieten verschlüsselte und signierte Mails.

Alle akutellen iOS-Gerät unterstützen den sicheren Versand per S/MIME (Secure / Multipurpose Internet Mail Extensions). Dazu benötigt man ein X.509-basiertes Zertifikat für den öffentlichen Schlüssel, darüber hinaus benötigt man einen privaten Schlüssel. Liegt beides vor, kann man Mails signieren und verschlüsseln. Die Signatur belegt, dass der Absender wirklich der ist, der er vorgibt zu sein. Die Verschlüsselung macht den eigentlichen Mailtext unlesbar für Dritte. Die  Betreffzeile als auch der Absender- und Empfängername bleiben lesbar.

Kostenlose Zertifikate – jeweils mit einem Jahr Gültigkeit – für die private Nutzung gibt es bei so genannten Certification Authorities (CA) wie beispielsweise  Start SSL, Comodo sowie dem TC Trustcenter als so genannte TC Internet ID, die ich in diesem Beispiel verwende, da die Seite auf Deutsch ist.

• Klickt beim TC Internet ID auf Zertifikat beantragen. Füllt das Formular mit Euren Adressdaten und der gewünschten Mail-Adresse aus. Im nächsten Schritt legt Ihr ein Sperrpasswort für das Zertifikat fest. Außerdem gebt Ihr eine Mail-Adresse oder eine Handy-Nummer an, an die das Login-Passwort für den nächsten Schritt gesendet wird. Ihr müsst noch den Geschäftsbedingungen und der Datenspeicherung zustimmen.
• Im nächsten Fenster erhaltet Ihr die Antragsübersicht. Gleichzeitig gehen zwei Mails bzw. SMS an Euch mit den Login-Daten zum Erstellen der Schlüssel. Eine Identifikations-Überprüfung Eurer Person findet bei dem kostenlosen Zertifikat nicht statt. Somit ist die Signatur keine zuverlässige Garantie für die Identität des Absenders.
• Öffnet den Link und gebt die Zugangsdaten aus der Mail bzw. SMS ein. Jetzt wird der öffentliche Schlüssel erstellt. Lasst die Voreinstellung auf High Grade (2048 Bit). Klickt auf Schlüsselerzeugung & Installation. Ist der Schlüssel generiert, klickt Ihr auf Zertifikat installieren.

• Mac-Nutzer: Der Browser öffnet ein Fenster mit einem Link zum Zertifikat oder die Datei liegt in Eurem festgelegten Download-Ordner und müsste den Namen SelfService.action.p7s tragen. Mit einem Doppelklick importiert Ihr das Zertifikat, es öffnet sich die Schlüsselbundverwaltung. Hier liegt es unter Mein Zertifikateund steht damit allen Programmen, auch dem Mail-Programm, automatisch zur Verfügung.
  Windows-Nutzer: Im Firefox findet Ihr das Zertifikat unter Einstellungen / Erweitert / Verschlüsselung / Zertifikate anzeigen. Dieses Zertifikat könnt Ihr in Euer Mailprogramm importieren. Bei Outlook 2010 findet man den Import einer Digitalen ID unter Datei / Optionen / Sicherheitscenter / Einstellungen für das Sicherheitscenter / E-Mail Sicherheit.

• Um das Zertifikat auf dem iPhone oder iPad nutzen zu können, muss man es dorthin exportieren. Klickt beim Mac in der Schlüsselbundverwaltung mit der rechten Maustaste auf Euer Zertifikat und dann auf Exportieren. Für die mobilen Geräte muss das Zertifikat in eine PKCS12-Datei umgewandelt werden. Die richtige Dateiendung ist .p12. Ihr müsst der Exportdatei noch ein Password geben. Im Firefox findet Ihr unter Einstellungen / Erweitert / Verschlüsselung / Zertifikate anzeigen die Option Sichern. Verpasst der Datei ein Passwort und wählt bei Dateityp PKCS12.

• Schickt Euch die .p12-Datei als Mailanhang auf das iPhone oder iPad. Das ist natürlich kein sicherer Weg, doch die Datei ist passwort-geschützt. Tippt auf dem iOS-Gerät auf den Mailanhang, das öffnet die Profilverwaltung. Installiert das Identitätszertifikat, die Warnung, dass es sich um ein unsigniertes Profil handelt, müsst Ihr bestätigen. Jetzt erfolgt die Passwort-Abfrage. Das Profil wird als vertrauenswürdig angezeigt. Tippt auf Fertig.

• Vor dem eigentlichen Versand, muss S/MIME für das Mailkonto aktiviert werden. Tippt in den Einstellungen / Mail, Kontakte, Kalender auf den Namen des Mailkontos und weiter unten auf Erweitert. Aktiviert S/MIME. Die Funktionen Signieren und Verschlüsseln werden getrennt von einander aktiviert. Ihr müsst jeweils auf das Zertifikat tippen. Zum Abschluss auf Fertig tippen, damit die Einstellungen übernommen werden.

• Wenn Ihr nun eine neue Mail mit dieser Absenderadress öffnet, sieht man oben ein Schloß und verschlüsselt.

• Wenn Ihr eine Mail an jemanden schickt, von dem Ihr das Zertifikat (öffentlicher Schlüssel) besitzt, sind in Mail auf dem Mac zwei Icons auf der rechten Seite zu sehen. Um eine Mail zu verschlüsseln bzw. zu signieren, klickt Ihr auf den entsprechenden Knopf. Auf dem iOS-Gerät steht ein Häkchen in einem gezackten Kreis für eine Signatur und ein blaues Vorhängeschloß für die Verschlüsselung.

• Erhält man eine Mail, die sich nicht entschlüsseln lässt, sieht man als Anhang nur eine .p7m-Datei, die sich nicht öffnen lässt oder erhält auf dem iPhone eine Fehlermeldung, das ein Profil mit der Verschlüsselungsidentität (Empfängerkonto) erstellt werden muss. Der Absender muss Euch eine signierte, aber unverschlüsselte Mail schicken. Tippt auf seine oder ihre Mailadresse und nehmt das dahinterliegende Zertifikat an. Nun liegt der öffentliche Schlüssel auf Eurem Gerät.

• Für die Suche nach Zertifikaten (öffentlichen Schlüsseln) von Euch bekannten Empfängeradressen empfiehlt sich Globaltrustpoint. Besitzt der Empfänger ein Zertifikat, könnt Ihr es hier herunterladen.

Der Abruf von Mails mit einem Zertifikat dauert – vor allem im Mobilfunknetz – etwas länger.