• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Das Monatsmotto Juli lautet -- Kitsch as Kitsch can -- Jeder von Euch kann dafür ganz individuell bestimmen, was für ihn Kitsch ist und ein Foto davon einsenden. Macht mit, traut Euch! --> Klick

[iOS 12] IOS E-Mail entschlüsselung S/MIME

AndreasTR

Golden Delicious
Registriert
03.11.18
Beiträge
11
<div class="bbWrapper">Hallo Zusammen,<br /> <br /> ich bin auf folgendes Problem gestoßen:<br /> <br /> Ich habe auf meinem iPhone meinen S/MIME Schlüssel hinterlegt und Signiere mit diesem Schlüssel meine E-Mails.<br /> <br /> Sobald ich jemanden eine Signierte E-Mail gesendet habe, kann er die Rückantwort anhand meines Öffentlichen Schlüssels der in der Signatur der E-Mail ersichtlich ist verschlüsseln.<br /> <br /> Im Outlook lässt sich diese E-Mail dann ohne Probleme entschlüsseln.<br /> Auf dem iPhone bekomme ich aber folgende Meldung:<br /> &quot;Die Nachricht ist verschlüsselt. Installiere ein Profil mit deiner Verschlüsselungsidentität, um diese Nachricht zu entschlüsseln.&quot;<br /> <br /> Da dem iPhone mein S/MIME Schlüssel ja schon bekannt ist und damit erfolgreich Signiert verstehe ich leider die Meldung von Apple nicht.<br /> <br /> Hat hier jemand eine Idee wie ich das lösen kann?<br /> Danke!</div>
 
Ijon Tichy

Ijon Tichy

Clairgeau
Registriert
21.11.06
Beiträge
3.714
<div class="bbWrapper">Es gibt leider viele mögliche Ursachen...<br /> <br /> Hast du die Mail-App mal beendet und neu gestartet?<br /> <br /> Stimmen E-Mail von Empfänger und Zertifikat überein?<br /> <br /> Ist das Zertifikat fürs Verschlüsseln zugelassen?</div>
 

AndreasTR

Golden Delicious
Registriert
03.11.18
Beiträge
11
<div class="bbWrapper">Danke für die schnelle Antwort:<br /> <br /> Natürlich habe ich die Mail-App mal beendet und neugestartet. Sogar das Gerät beendet und in der zwischenzeit IOS12 installiert.<br /> Hatte das Problem schon unter IOS11 und habe gehofft das es bei IOS12 gelöst ist!<br /> <br /> E-Mail Adresse von Empfänger stimmt mit der E-Mail Adresse im Zertifikat überein.<br /> <br /> Ja ist es! Entschlüsseln im Outlook klappt!<br /> <br /> Danke!</div>
 
Ijon Tichy

Ijon Tichy

Clairgeau
Registriert
21.11.06
Beiträge
3.714
<div class="bbWrapper">Kannst du mal Screenshots posten von den installierten Profilen (Einstellungen &gt; Allgemein &gt; Profile)? Incl. Details von deinem S/MIME-Zertifikat?</div>
 

AndreasTR

Golden Delicious
Registriert
03.11.18
Beiträge
11
<div class="bbWrapper">Hallo,<br /> <br /> hier die Screenshots vom iPhone. Brauchst du noch etwas?<br /> <br /> <a href="https://test.apfeltalk.de/community/attachments/img_5131-png.154353/" target="_blank"><img src="https://www.apfeltalk.de/community/data/attachments/119/119704-48c57a246c8aac1621b179de7e494a93.jpg" class="bbImage " style="" alt="IMG_5131.PNG" title="IMG_5131.PNG" width="141" height="250" loading="lazy" /></a> <a href="https://test.apfeltalk.de/community/attachments/img_5131-png.154353/" target="_blank"><img src="https://www.apfeltalk.de/community/data/attachments/119/119704-48c57a246c8aac1621b179de7e494a93.jpg" class="bbImage " style="" alt="IMG_5131.PNG" title="IMG_5131.PNG" width="141" height="250" loading="lazy" /></a> <a href="https://test.apfeltalk.de/community/attachments/img_5133-png.154354/" target="_blank"><img src="https://www.apfeltalk.de/community/data/attachments/119/119705-7fdc96f03566467e0009188dc57c925d.jpg" class="bbImage " style="" alt="IMG_5133.PNG" title="IMG_5133.PNG" width="141" height="250" loading="lazy" /></a> <a href="https://test.apfeltalk.de/community/attachments/img_5134-png.154355/" target="_blank"><img src="https://www.apfeltalk.de/community/data/attachments/119/119706-4fc80a5406d3698a251f9eb135bb8756.jpg" class="bbImage " style="" alt="IMG_5134.PNG" title="IMG_5134.PNG" width="141" height="250" loading="lazy" /></a> <a href="https://test.apfeltalk.de/community/attachments/img_5135-png.154356/" target="_blank"><img src="https://www.apfeltalk.de/community/data/attachments/119/119707-4e4b3acb43d1f8e5feffc82e0b66d0a4.jpg" class="bbImage " style="" alt="IMG_5135.PNG" title="IMG_5135.PNG" width="141" height="250" loading="lazy" /></a> <a href="https://test.apfeltalk.de/community/attachments/img_5136-png.154357/" target="_blank"><img src="https://www.apfeltalk.de/community/data/attachments/119/119708-b75390fd9d99b895ea92fd702d6e2195.jpg" class="bbImage " style="" alt="IMG_5136.PNG" title="IMG_5136.PNG" width="141" height="250" loading="lazy" /></a> <a href="https://test.apfeltalk.de/community/attachments/img_5137-png.154358/" target="_blank"><img src="https://www.apfeltalk.de/community/data/attachments/119/119709-de913827f575368557cef52052928522.jpg" class="bbImage " style="" alt="IMG_5137.PNG" title="IMG_5137.PNG" width="141" height="250" loading="lazy" /></a> <a href="https://test.apfeltalk.de/community/attachments/img_5138-png.154359/" target="_blank"><img src="https://www.apfeltalk.de/community/data/attachments/119/119710-07d13032aae3e8174d84dcd0f9f153c9.jpg" class="bbImage " style="" alt="IMG_5138.PNG" title="IMG_5138.PNG" width="141" height="250" loading="lazy" /></a> <a href="https://test.apfeltalk.de/community/attachments/img_5139-png.154360/" target="_blank"><img src="https://www.apfeltalk.de/community/data/attachments/119/119711-83f99dd3a50074e0b7afd8788cf09254.jpg" class="bbImage " style="" alt="IMG_5139.PNG" title="IMG_5139.PNG" width="141" height="250" loading="lazy" /></a> <a href="https://test.apfeltalk.de/community/attachments/img_5140-png.154361/" target="_blank"><img src="https://www.apfeltalk.de/community/data/attachments/119/119712-74bdf2f0484ce7b5ec05838d7ea6d613.jpg" class="bbImage " style="" alt="IMG_5140.PNG" title="IMG_5140.PNG" width="141" height="250" loading="lazy" /></a></div>
 
Ijon Tichy

Ijon Tichy

Clairgeau
Registriert
21.11.06
Beiträge
3.714
<div class="bbWrapper">Sorry , kann da kein Problem sehen...<br /> <br /> Unter Passwörter &amp; Accounts und dort unter Erweitert ist bei S/MIME für sowohl Signieren als auch Verschlüsseln das Zertifikat eingestellt?</div>
 

AndreasTR

Golden Delicious
Registriert
03.11.18
Beiträge
11
<div class="bbWrapper">ja, ist alles aktiviert!<br /> <br /> Danke, ich such mal weiter. Wenn ich eine Lösung finde lass ich es dich wissen.</div>
 
Ijon Tichy

Ijon Tichy

Clairgeau
Registriert
21.11.06
Beiträge
3.714
<div class="bbWrapper">Notnagel:<br /> <br /> Profil entfernen, Zertifikat neu aufspielen, neu einstellen, Mail neu starten. <br /> <br /> Hat bei mir schon mal geholfen, ist also nicht ganz abwegig.</div>
 

AndreasTR

Golden Delicious
Registriert
03.11.18
Beiträge
11
<div class="bbWrapper">Hey,<br /> <br /> leider hält der Notnagel auch nicht in der Wand der problemlösungen. Ich habe das ganze bestimmt schon 3 oder 4 mal neu eingerichtet weil ich gedacht habe ich wäre zu blöd dafür!</div>
 
Ijon Tichy

Ijon Tichy

Clairgeau
Registriert
21.11.06
Beiträge
3.714
<div class="bbWrapper">Mir ist noch was eingefallen. Ich hatte auch mal das Problem, dass E-Mails auf dem iPhone nicht entschlüsselt werden konnten, sonst aber überall. Damals lag es letztendlich am verwendeten Verschlüsselungsalgorithmus. Unter iOS wurde bei einem Versionswechsel eingeführt, dass schwache Verschlüsselungsalgorithmen nicht mehr unterstützt wurden – mit genau dem Effekt, dass E-Mails, die schwach verschlüsselt waren, nicht mehr entschlüsselt wurden.<br /> <br /> Ich glaube, das war in iOS 10, und da wurde RC4 nicht mehr unterstützt. Für iOS 12 sind die Änderungen auf <a href="https://developer.apple.com/security/" target="_blank" class="link link--external" rel="nofollow ugc noopener">https://developer.apple.com/security/</a> beschrieben. Für iOS 11 habe ich es nicht auf Anhieb gefunden.<br /> <br /> Die verwendete Verschlüsselung kann man mit openssl herausfinden. Dazu die E-Mail als eml-Datei speichern und im Terminal dann mittels openssl analysieren:<br /> <br /> <span style="font-family: 'Courier New'">openssl smime -pk7out -in email.eml | openssl asn1parse </span><br /> <br /> Bei Offset 511 kommen Infos zur verschlüsselten Nachricht (pkcs7-data), im ersten OBJECT der darauf folgenden SEQUENCE bei Offset 524 findet man die Angabe des verwendeten Verschlüsselungsalgorithmus.<br /> <br /> Du kannst auch mit openssl testweise die Nachricht entschlüsseln (privates Zertifikat des Empfängers in recipient.pem):<br /> <br /> <span style="font-family: 'Courier New'">openssl smime -decrypt -in email.eml -recip recipient.pem</span><br /> <br /> Liegt das Zertifikat nicht im PEM-Format vor, sondern im PKCS12-Format, dann kann man es wie folgt konvertieren:<br /> <br /> <span style="font-family: 'Courier New'">openssl pkcs12 -in recipient.p12 -out recipient.pem<br /> </span><br /> <span style="font-family: 'Arial'"><br /> <b>Nachtrag</b><br /> <br /> Es könnte auch mit dem Signieralgorithmus für das Zertifikat zusammenhängen. Auch da werden manche nicht mehr unterstützt.<br /> </span></div>
 
Zuletzt bearbeitet:
  • Like
Reaktionen: ottomane
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten