S/MIME: Massenimport bzw. -installation der öffentlichen Schlüssel einer Organisation

PhilFa · 17. Feb. 2023

Hallo zusammen,

wir setzen als Schule die S/MIME-Verschlüsselung mit selbst erstellten Zertifikaten ein. Das Root-Zertifikat wird per MDM (JamfSchool) an die Geräte übertragen.

Jeder Mitarbeiter installiert das p12-Zertifikat selbst.
Klappt alles wunderbar.

ABER:
Um den öffentlichen Schlüssel der anderen installieren zu können, muss erst eine signierte Mail vom entsprechenden Absender kommen, dann lässt er sich mit Klick auf den Kontakt installieren.

Geht das nicht auch einfacher und ohne Key-Server, also händisch?

Ich würde gerne als Admin, alle pubilc keys (cer-Zertifikate) auf die Geräte spielen, sodass das nicht manuell im Einzelnen passieren muss.

Vielen Dank und viele Grüße
Philip

Shona

Hey,

Wenn du nach bewährten Lösungen und Anleitungen suchst, sind diese Artikel empfehlenswert:

Verwenden Sie S/MIME zum Senden und Empfangen verschlüsselter Nachrichten in der Mail-App unter iOS
iOS unterstützt S/MIME, sodass Sie verschlüsselte E-Mail-Nachrichten senden können. Um verschlüsselte Nachrichten zu senden, ...
Einrichten von Exchange ActiveSync auf Ihrem iPhone oder iPad
Wenn Sie Ihr Exchange ActiveSync-Konto hinzufügen, können Sie Ihre E-Mails, Kontakte, Kalender, Erinnerungen und Notizen mit Ihrem iOS-Gerät ...
Erstellen eines öffentlichen Kalenders auf iPhone und iPad
Fällt es Ihnen auch oft schwer, Ihre Termine mit Freunden, Familie oder Kollegen über die iPhone Kalender-App zu koordinieren? Das ist für viele ...
Melden Sie eine Sicherheits- oder Datenschutzschwachstelle
Wenn Sie glauben, dass Sie eine Sicherheits- oder Datenschutzschwachstelle in einem Apple Produkt entdeckt haben, melden Sie uns diese bitte.

AndiV · 08. März 2023

Schau Dir einmal diese gute Anleitung inkl. Erklärung von der JUSTUS-LIEBIG-UNIVERSITÄT GIESSEN zum Thema öffentlicher Schlüssel an:
Reader zur WBT Serie Verschluesseln, Entschluesseln und Signieren von Dateien und E-Mails

Diese schreiben in Kapitel G usw. dazu, dass der öffentliche Schlüssel auch von einem Server bezogen werden kann und gar nicht auf dem Computer verteilt werden muss.
"...GPG Keychain bietet Ihnen an, Ihren öffentlichen Schlüssel auf einen öffentlichen Schlüssel- Server hochzuladen (siehe Kapitel A des vorausgesetzten Arbeitspapiers; eine Schlüssel-Liste, die im Internet jeder offen einsehen kann). Sie können jederzeit später aus dem Programm GPG Keychain heraus Ihre öffentlichen Schlüssel auf Schlüssel-Server hochladen."

PhilFa · 06. Apr. 2023

Leider ist dort nur die Rede von macOS. Hier geht es um iOS und über das MDM Jam School verwaltete iPads. Auf MacOS kann ich alle public keys in den Schlüsselbund importieren und es klappt.
iOS macht das aber scheinbar leider nicht....

AndiV · 06. Apr. 2023

Hast Du einmal einen Verkäufer von Apple deswegen kontaktiert oder das Entwicklerforum?
Apple Developer Forums

S/MIME: Massenimport bzw. -installation der öffentlichen Schlüssel einer Organisation

Lösungsvorschläge

Verwenden Sie S/MIME zum Senden und Empfangen verschlüsselter Nachrichten in der Mail-App unter iOS

Einrichten von Exchange ActiveSync auf Ihrem iPhone oder iPad

Erstellen eines öffentlichen Kalenders auf iPhone und iPad

Melden Sie eine Sicherheits- oder Datenschutzschwachstelle

Similar threads: S/MIME: Massenimport bzw. -installation der öffentlichen Schlüssel einer Organisation

S/MIME | Installation | Das Passwort für das Zertifikat "Identitätszertifikat" ist ungültig

S/MIME-Zertifikat lässt sich nicht auf iOS installieren

Auf dem iPad eine s/MIME Zertifikat für Apple Email aktivieren

Dauerhafte Passwort-Abfrage in Mails bei S/MIME-Zertifikat

S/MIME in iOS für das iCloud Konto aktivieren

Ein S/MIME-Zertifikat für deinen E-Mail-Account installieren