Fehler bei S/MIME-Signaturen und iOS

Vor einiger Zeit hatte ich mir bei StartSSL.com einen Account angelegt, um diverse Webseiten mit SSL und offiziellen Zertifikaten absichern zu können. Bei der Registrierung erhält man kostenlos auch ein Class-1-Zertifkat, das man mittels S/MIME zum Signieren und Verschlüsseln von E-Mail verwenden kann. Da ich für eine Mitgliedschaft und erweiterte Validierung bezahlt hatte, bin ich sogar im Besitz eines Class-2-Zertifikats.

E-Mail-VerschlüsselungDieses Zertifikat nutze ich standardmäßig bereits auf meinem MacBook Pro in der Mail-Applikation und kann meinem E-Mail-Empfängern so signalisieren, dass die E-Mail tatsächlich von mir stammt. Außerdem kann ich – sofern mein E-Mail-Partner ebenfalls S/MIME verwendet, E-Mail-Inhalte verschlüsseln. Das klappt wunderbar und transparent, so dass ich mir darüber kaum noch Gedanken machen muss.

Seit ein paar Tagen bin ich nun, nachdem ich in den letzten 2 Jahren auf Android gesetzt hatte, wieder Besitzer eines iPhones. Auch unter iOS habe ich die Möglichkeit, mein S/MIME-Zertifikat einzurichten und genauso einfach zu nutzen, wie ich es am Mac gewohnt bin. Anleitung zum Ex- und Import eines solchen Zertifikats werden im Internet häufig genug geboten, daher spare ich mir diesen Teil.

Fallstrick

Viel lieber möchte ich eine kurze Hilfestellung beim Einrichten von S/MIME geben. Obwohl ich nämlich mein Zertifikat sauber importiert und eingerichtet hatte, wurden meine von iPhone gesendeten E-Mails weder signiert, noch konnte ich die Verschlüsselung bei bekannten E-Mail-Empfängern aktivieren. Die S/MIME-Signatur fehlte nach dem Absenden und es wurde aber auch kein Fehler gemeldet. Wenn ich beim Schreiben einer neuen E-Mail die Verschlüsselung explizit aktivieren wollte, erschien ein PopUp mit der folgenden Fehlermeldung:

Signieren oder Verschlüsseln nicht möglich
Das Senden von signierten oder verschlüsselten Nachrichten ist fehlgeschlagen, da für die Adresse „xyz@xyz.xyz“ keine Identitäten gefunden wurden. Gehen Sie zu den erweiterte Einstellungen für diesen Account und wählen Sie eine Identität zum Signieren und Verschlüsseln aus.

Zunächst ging ich davon aus, dass der Export des Zertifikats aus meinem Mac-Schlüsselbund nicht korrekt gelaufen war, also habe ich diverse Versuche unternommen, die Prozedur zu wiederholen. Allerdings wurde das durch iOS nicht belohnt. Auch die vollständige Deaktivierung von S/MIME im iPhone war nicht erfolgreich, bis ich darauf gestoßen bin, dass (zumindest beim derzeit aktuellen iOS 8.1) die Deaktivierung teilweise gar nicht funktionierte. Der Schieberegler im entsprechenden Menu stellte sich immer wieder von selbst auf aktiv.

Die Lösung

Zum Erfolg führte mich diesmal leider kein eleganter Kniff, sondern stumpfes Löschen meines Mailaccounts und des S/MIME-Zerifikats. Dann habe ich die Einrichtung von vorn begonnen und zunächst mein Zertifikat importiert. Im Anschluss habe ich dann mein E-Mail-Konto eingerichtet und bei dieser Ersteinrichtung darauf geachtet, die S/MIME-Konfiguration direkt auch durchzuführen. Danach war die Verschlüsselung von E-Mails problemlos möglich und auch das automatische Signieren klappt. Allerdings sieht man im E-Mail-Editor keinen Hinweis darauf, dass das geschehen würde, so wie es am Mac der Fall ist. Man muss sich scheinbar darauf verlassen und sieht dann anhand der gesendeten Nachricht, dass es funktioniert hat.

Ich kann im Nachhinein nicht sagen, ob sich iOS hier nur verschluckt hat oder ob es generelle Probleme bei einer nachträglichen Einrichtung gibt. Fakt ist jedoch, dass es nun bei mir funktioniert und auch andere User im Web von diesem Problem zu berichten wissen, die über diesen Weg ebenfalls erreicht haben.

Habt oder hattet Ihr ähnliche Probleme? Hat die Neueinrichtung geholfen?

8 Antworten auf „Fehler bei S/MIME-Signaturen und iOS“

  1. Stoße momentan auf das gleiche Problem mit meiner @me.com Adresse. Das Löschen / neu Einrichten von diesem beschränkt sich ja auf das umlegen des Schalters bei den iCloud Einstellungen.

    Ich habe den Mailaccount „gelöscht“, das Zertifikat auch. Daraufhin das Zertifikat neu per Apple Configurator installiert und dann erst wieder den Schalter von iCloud-Mail auf „an“ gestellt. S/MIME war dann standardmäßig aktiviert – das Problem bleibt aber das gleiche.

    Hat jemand einen Tip?

  2. Also bei mir funktioniert es, der Mail Account muss gelöscht werden, nicht in den Einstellungen deaktivieren! Zur Not das iPhone mal ausschalten (Power & Home Button für 10 Sek festhalten) und neu hochfahren

  3. Ich hab die Zertifikate neu installiert und dann das Handy neu gestartet. Es scheint jetzt zu funktionieren.
    Viele Grüße! Bernd

  4. hallo, ich bin grad am durchdrehen. hab seit ein oaae tagen mein neues ipad pro. und sowohl mein icloud-account als auch meine andere private mailadresse versenden nur unverschlüsslte Maila (roter email-empfänger). auch meine beiden sendenden accounts werden rot angezeigt. accounts habe ich schon deinstalliert und wieder neu eingerichtet. keine veränderung. irgendjemand eine Idee was das sein kann?

  5. Hey,

    hatte das gleiche Problem (Verschlüsseln nicht möglich) und das Löschen und Neuanlagen des Kontos hat nicht geholfen. Der Grund für das Problem war:

    Ich hatte in den iOS-Einstellungen ausgewählt, immer eine Blindkopie an mich zu senden. Und da kein öffentliches Zertifikat für meine eigene Adresse installiert war, konnte die gesamte Mail nicht verschlüsselt werden.

    Lösung des Problems:
    Eigenes öffentliches Zertifikat nachinstallieren. Das passiert bei iOS NICHT bei der Installation des privaten Zertifikats.

  6. Hallo,
    bei mir hat Deine Lösung leider nicht zum Erfolg geführt.
    Ich konnte das Problem durch das zusätzliche Importieren des Zertifikates anhand einer signierten Email lösen:
    Dazu wie folgt vorgehen:
    1. Sicherstellen, dass S/MIME eingerichtet ist und das auf dem Geräte beide Zertifikate (Empfänger und eigenes) vorhanden sind
    2. Eine signierte (nicht verschlüsselt!) Test-Email vom Empfänger an auch senden
    3. In der Mail auf den Absender klicken
    4. Auf „Zertifikat anzeigen“ klicken
    5. Auf „Hinzufügen“ klicken

    Danach war das Verschlüsseln wieder möglich

    Gruß Hans

  7. Hallo zusammen,

    nach ca. 2 Stunden habe ich das Problem, welches noch immer besteht gelöst. Letztes Jahr hatte ich es wohl schon geschafft (Zertifikat zum dritten Mal in Flge geholt) aber den Weg vergessen. Nachdem ich die Anleitung aus der t3n (http://t3n.de/news/mails-verschlusseln-eigentlich-482381/) befolgt habe, musste ich:

    1. Das alte Profil unter Allgemein->Profile löschen
    2. In den Einstellungden des Mailaccounts unter „Erweitert“ Signieren ausschalten, Verschlüsseln ausschalten, dann komplett S/MIME ausschalten.
    3. Profil von meinem Mac über Airdrop ans Handy senden und installieren
    4. In den Mail-Account-Einstellungen das Signieren, Verschlüsseln wieder aktivieren.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.