Android nicht für Zertifikate geeignet

[Denner]

Hallo,

wollte gerade mal testen, ob Android mit meinen Class 3 Zertifikat was anfangen kann (Zertifikatslogin auf Welcome to CAcert.org oder Mail verschlüsselung / Zertifizierung), aber scheinbar haben die Entwickler von Android etwas geraucht, oder nicht verstanden, was man mit einem Zertifikat machen kann.

Die Hürde fängt an, das man die Zertifikate auf einen USB Stick kopieren soll, denn der Import über die Einstellungen - Sicherheit soll nur so funktionieren. Natürlich findet der keines der Zertifikate, weder Root, noch Class3 Root noch mein persönliches Class3 Zertifikat.

Also per Mail einen Zertifikatspakerl (p12) mit persönlichem Passwort gesendet, und per doppelklick geöffnet und siehe da, Android will importieren, aber NUR wenn ich die Bildschirmsperre mit PIN aktiviere!

K9 ist wohl auch nur für PGP vorgesehen und nicht für Zertifikate.

Erst nachdem ich den Zertifikatsspeicher gelöscht hatte, konnte ich die PIN Abfrage wieder rausmachen.

Im Market habe ich auch nur halbgare Sachen gefunden.

Hat jemand schon mal ein Zertifikat importiert und für irgendwas benutzt, oder ist Android noch im Spielstadium??

Bin genervt, das ich so gegängelt werde durch ein Betriebssystem!!!

 

[franc]

Ich habe es mit Tasker und Secure Settings Plugin gemacht:
https://www.android-hilfe.de/forum/...id-ins-eduroam.2695-page-30.html#post-7243707
dennoch lästig.

 

[rihntrha]

Das k-9 nicht mit SMIME kann liegt laut Bugtrackereintrag daran das die Mails nicht komplett als Einheit gespeichert wird.
Schau mal hier https://play.google.com/store/apps/details?id=com.djigzo.android.application

Das eigene Zertifikate nur mit PIN gehen lässt sich nur mit root und einem exposed Modul umgehen :-(
Aber es wäre nicht verboten das email Programme die Zertifikate selber verwalten. Ist also nicht wirklich nen Problem.

Der Entwicklungsdruck ist hier aber nicht so hoch. Sowas benutzt eh keine Sau ;-) :-( Wenn Firmen wenigstens mal damit anfangen würden.
Oder wenn man ein Class 3 über den neuen Perso wenigstens umsonst bekommen würde... :-(

BTW: Und Thunderbird am PC kann kein GnuPG :-(

oder ist Android noch im Spielstadium??

Email Signatur und Verschlüsselung sind noch im Spielstadium. Im Moment kennen das ja nur Freaks.

PayPal und Co. warnen vor pishing. Da sollte man meinen sie wären für das Thema sensibel und signieren mal ihre Mails. Aber nix is.


cu

 

[franc]

Dass k-9 nicht mit SMIME kann liegt laut Bugtrackereintrag daran das die Mails nicht komplett als Einheit gespeichert wird. Schau mal hier
https://play.google.com/store/apps/details?id=com.djigzo.android.application
...

Danke für der Link, das ist dann wohl auch das Problem, das APG mit S/MIME (oder PGP/MIME) hat.

...Dass eigene Zertifikate nur mit PIN gehen lässt sich nur mit root und einem exposed Modul umgehen :-(
...

Aha, mit welchem denn? Habe ich noch keines gefunden.

...BTW: Und Thunderbird am PC kann kein GnuPG :-(
...

Was? Und was ist mit Enigmail, das verwende ich am PC in TB.

...Email Signatur und Verschlüsselung sind noch im Spielstadium. Im Moment kennen das ja nur Freaks.
...

E-Mail und PGP gibt es schon einige Zeit, recht ausgereift, finde ich. Aber stimmt, es benutzen nicht viele. Ich finde es insgesamt auch zu kompliziert für den normalen Anwender, der sich nicht mit langen Anleitungen rumschlagen will.

...PayPal und Co. warnen vor pishing. Da sollte man meinen sie wären für das Thema sensibel und signieren mal ihre Mails. Aber nix is.

Vielleicht ist Phishing unterm Strich für die ja rentabel, wer weiß?