1. Möchtest Du unser Team im Android OS-Bereich unterstützen? Details dazu findest du hier!
  2. Nimm jetzt an unserem Uhans - 3. ADVENT - Gewinnspiel teil - Alle Informationen findest Du hier!

Android nicht für Zertifikate geeignet

Dieses Thema im Forum "Kommunikation" wurde erstellt von Denner, 30.05.2012.

  1. Denner, 30.05.2012 #1
    Denner

    Denner Threadstarter Android-Experte

    Beiträge:
    455
    Erhaltene Danke:
    43
    Registriert seit:
    25.04.2012
    Hallo,

    wollte gerade mal testen, ob Android mit meinen Class 3 Zertifikat was anfangen kann (Zertifikatslogin auf Welcome to CAcert.org oder Mail verschlüsselung / Zertifizierung), aber scheinbar haben die Entwickler von Android etwas geraucht, oder nicht verstanden, was man mit einem Zertifikat machen kann.

    Die Hürde fängt an, das man die Zertifikate auf einen USB Stick kopieren soll, denn der Import über die Einstellungen - Sicherheit soll nur so funktionieren. Natürlich findet der keines der Zertifikate, weder Root, noch Class3 Root noch mein persönliches Class3 Zertifikat.

    Also per Mail einen Zertifikatspakerl (p12) mit persönlichem Passwort gesendet, und per doppelklick geöffnet und siehe da, Android will importieren, aber NUR wenn ich die Bildschirmsperre mit PIN aktiviere!

    K9 ist wohl auch nur für PGP vorgesehen und nicht für Zertifikate.

    Erst nachdem ich den Zertifikatsspeicher gelöscht hatte, konnte ich die PIN Abfrage wieder rausmachen.

    Im Market habe ich auch nur halbgare Sachen gefunden.

    Hat jemand schon mal ein Zertifikat importiert und für irgendwas benutzt, oder ist Android noch im Spielstadium??

    Bin genervt, das ich so gegängelt werde durch ein Betriebssystem!!!
     
  2. franc, 22.02.2014 #2
    franc

    franc Android-Lexikon

    Beiträge:
    1,225
    Erhaltene Danke:
    101
    Registriert seit:
    29.09.2011
    Phone:
    Samsung Galaxy S2
    Zuletzt bearbeitet: 22.02.2014
  3. rihntrha, 22.02.2014 #3
    rihntrha

    rihntrha Android-Ikone

    Beiträge:
    6,451
    Erhaltene Danke:
    966
    Registriert seit:
    22.07.2013
    Das k-9 nicht mit SMIME kann liegt laut Bugtrackereintrag daran das die Mails nicht komplett als Einheit gespeichert wird.
    Schau mal hier https://play.google.com/store/apps/details?id=com.djigzo.android.application

    Das eigene Zertifikate nur mit PIN gehen lässt sich nur mit root und einem exposed Modul umgehen :-(
    Aber es wäre nicht verboten das email Programme die Zertifikate selber verwalten. Ist also nicht wirklich nen Problem.

    Der Entwicklungsdruck ist hier aber nicht so hoch. Sowas benutzt eh keine Sau ;-) :-( Wenn Firmen wenigstens mal damit anfangen würden.
    Oder wenn man ein Class 3 über den neuen Perso wenigstens umsonst bekommen würde... :-(

    BTW: Und Thunderbird am PC kann kein GnuPG :-(


    Email Signatur und Verschlüsselung sind noch im Spielstadium. Im Moment kennen das ja nur Freaks.

    PayPal und Co. warnen vor pishing. Da sollte man meinen sie wären für das Thema sensibel und signieren mal ihre Mails. Aber nix is.


    cu
     
    Zuletzt bearbeitet: 22.02.2014
  4. franc, 22.02.2014 #4
    franc

    franc Android-Lexikon

    Beiträge:
    1,225
    Erhaltene Danke:
    101
    Registriert seit:
    29.09.2011
    Phone:
    Samsung Galaxy S2
    Danke für der Link, das ist dann wohl auch das Problem, das APG mit S/MIME (oder PGP/MIME) hat.
    Aha, mit welchem denn? Habe ich noch keines gefunden.
    Was? Und was ist mit Enigmail, das verwende ich am PC in TB.
    E-Mail und PGP gibt es schon einige Zeit, recht ausgereift, finde ich. Aber stimmt, es benutzen nicht viele. Ich finde es insgesamt auch zu kompliziert für den normalen Anwender, der sich nicht mit langen Anleitungen rumschlagen will.
    Vielleicht ist Phishing unterm Strich für die ja rentabel, wer weiß?
     

Diese Seite empfehlen