Mails verschlüsseln und signieren mit Boardmittel, aber wie???

  • 43 Antworten
  • Letztes Antwortdatum
Huibuhfan

Huibuhfan

Gesperrt
4
Hallo, ich bin gestern umgestiegen von einem ausgedienten iPhone 3GS auf mein neues Spielzeug, das Galaxy Note 3. Es ist die Firmwareversion 4.3 wohl installiert.

Ich bin so ein kleiner Sicherheitsfreak, ich benutze keine Messenger, etc.

Deshalb möchte ich auch meine Mails verschlüsseln und signieren.

Ich habe ein Mailkonto installiert was ich per IMAP abfrage. Nun habe ich gesehen das es dort in den Sicherheitsoptionen sogar einen privaten und einen öffentlichen Schlüssel anlegen kann.

Das war beim iPhone ziemlich einfach. Da gab es eine App die hat die beiden Schlüssel erstellt und auch auf Wunsch direkt an die Mailpartner versendet.

Nur hier beim Note komme ich absolut nicht klar. Ich habe die beiden Schlüssel erstellt und auch verschlüssel und signieren eingeschaltet. Nur ich finde nirgendwo die Möglichkeit den Schlüssel einem Mailpartner per Mail zuzusenden.

Ich habe jetzt ein wenig in der Suche herumgesucht finde aber kein ToDo wie man das macht. Kann mir jemand weiterhelfen?

Schöne Grüße aus dem Burgenland...
 
?? Schlüssel erstellen? Ist das son Apple Ding was nur bei Apple Geräten untereinander funktioniert?

Normalerweise hast du bereits einen Schlüssel (der wird nicht jedesmal neu erstellt) den deine Komunikationspartner bereits haben.

Es gibt generell zwei Systeme wie man eMails verschlüsselt/signiert:
- Bei S/MIME bekommst du deinen Schlüssel von einer Zertifizierungsstelle.
- bei GnuG erstellst du dir deinen Schlüssel selber.

Was nutzt du? Nutzt du eines dieser beiden Verfahren?

Edit:
Google sagt das dein eMail Programm vermutlich S/MIME kann. Nun gut, ein selbst erstellter Schlüssel macht nicht viel Sinn. Hier gibt es z.B. ein kostenfreies eMail Zertifikat mit deiner eMail Adresse: http://www.comodo.com/home/email-security/free-email-certificate.php

cu
 
Zuletzt bearbeitet:
Das Note 3 kann doch selber einen privaten und einen öffetnlichen Schlüssel erstellen.

Beim iPhone geht das mit And You And I einer App: https://itunes.apple.com/de/app/and-you-and-i/id717480794?mt=8

Ich habe ein IMAP Konto installiert und dort habe ich den Punkt Sicherheitsoptionen und dann kann man einen öffentlichen und einen privaten Schlüssel erstellen.

Aber wie wende ich das an?
 
Zuletzt bearbeitet:
Aber ein selbst erstellter Schlüssel hat nicht unbedingt viel Wert. Aber sei es drum...

Schicke deinen Komunikationspartner einfach eine signierte Mail. Dann hat er deinen öffentlichen Schlüssel (der steckt da eh drin). Das ist eigentlich die übliche Methode bei S/MIME, so was wie ein explizieter Schlüsseltausch ist da eigentlich nicht im Konzept vorgesehen.

cu
 
rihntrha schrieb:
Schicke deinen Komunikationspartner einfach eine signierte Mail. Dann hat er deinen öffentlichen Schlüssel (der steckt da eh drin).
Zum Vergrößern anklicken....

Eben nicht, da ist kein öffentlicher Schlüssek drin, sonst hätte ich ja nicht gefragt...
 
Der ist da nicht extra als Anhang dran, der steckt einfach so in der Signatur. Das empfangene eMail Programm fügt den dann in seine Datenbank ein damit er zukünftig zur Verfügung steht um dir verschlüsselte Mails zu senden.

Wie gesagt, bei S/MIME haben die Nutzer selber nix mit irgendwelchen Schlüsseln zu tun (abgesehen davon den eigenen dort zu hinterlegen oder einen zu erstellen). Das geht alles automatisch (war Sinn der Sache damit sich die Leute nicht damit beschäftigen müssen).

cu
 
rihntrha schrieb:
Der ist da nicht extra als Anhang dran, der steckt einfach so in der Signatur. Das empfangene eMail Programm fügt den dann in seine Datenbank ein damit er zukünftig zur Verfügung steht um dir verschlüsselte Mails zu senden.

cu
Zum Vergrößern anklicken....

Ich habe eine "verschlüsselte, signierte" Mail an ein anderes von meinen Mailkonten gesendet. Diese Mail dann geöffnet aber da war kein Schlüssel oder Signatur die ich ann im Gerät installieren konnte. Es waren nur zwei Attachments wovon das eine die verschlüsselte Nachricht war.

Aber zu dem Thema muss es doch irgendwo eine Anleitung geben...
 
Huibuhfan schrieb:
Ich habe eine "verschlüsselte, signierte" Mail an ein anderes von meinen Mailkonten gesendet. Diese Mail dann geöffnet aber da war kein Schlüssel oder Signatur die ich ann im Gerät installieren konnte. Es waren nur zwei Attachments wovon das eine die verschlüsselte Nachricht war.
Zum Vergrößern anklicken....

Ja, da musst du auch nix extra instalieren. Das macht das eMail Programm automatisch wenn es eine signierte Mail empfängst.

Anleitung: http://de.wikipedia.org/wiki/S/MIME

Wie genau die einzelnen Programme das im Detail umsetzen... Für Android Apps gibt es üblicherweise keine Anleitungen ;) Da darf man halt googlen. Aber eigentlich gibts da auch nix, das sollte ja einfach so funktionieren. Hat es ja auch offensichtlich wenn du die vershcickte verschlüsselte Mail einfach so öffnen konntest ;)

cu
 
Nein in der Mail stand ja NIX drin. Sonst wäre sie ja entschlüsselt worden.

Den Wiki Eintrag kenne ich bringt mich nur nicht weiter in diesem Fall.

Wie es gibt keine Anleitungen und man muss googlen. Was ist das denn für ein Scheiß? Selbst Nokia kriegt Anleitungen hin! Was habe ich mir denn da angelacht.

Es funktioniert halt nicht, deshalb frage ich ja hier nach.

Verschlüsselt denn hier keiner seine Mails auf dem Android Smartphone?
 
Huibuhfan schrieb:
Ich habe eine "verschlüsselte, signierte" Mail an ein anderes von meinen Mailkonten gesendet.
Zum Vergrößern anklicken....

mit welchem Schlüssel hast Du denn auf dem Android-Gerät verschlüsselt?!? (und wie hast Du den auf Dein Android-Gerät bekommen?)
 
Was geht denn nun nicht?

Schicke doch mal einfach irgendjemanden der S/MIME nutzt eine signierte eMail, und der schickt dir dann ne Verschlüsselte zurück.

Sowas mit sich selber zu testen geht nicht sonderlich gut.

cu
 
Das habe ich doch schon zweimal geschrieben.

Einstellungen -> Allgemein -> Konten -> ME Active Sync -> HIER FINDET SICH MEIN IMAP KONTO obwohl nicht Exchange, Konto auswählen -> Weitere Einstellungen -> Sicherheitsoptionen -> Schlüssel erstellen...

Davon rede ich die ganze Zeit...

Ich muss das schon mit mir testen... Was bringt es wennn ich einem Kunden eine nicht funktionierende Mail sende? Nischt...
 
OK, du hast jemanden ne Mail geschickt und der konnte dir nicht verschlüsselt antworten? Oder?
Wie sehen nicht was du da gerade machst ;)

Und deine Software ist auch nicht von Android sondern von deinem Handy Hersteller. Deswegen... ;)

Du kannst mir auch gerne mal ne Mail an eine meiner pseudonym eMail Adressen senden, dann schaue ich heute abend mal. Sag bescheid wenn du das möchtest, dann bekommst du die Mail Adresse.

cu
 
rihntrha schrieb:
OK, du hast jemanden ne Mail geschickt und der konnte dir nicht verschlüsselt antworten? Oder?
Wie sehen nicht was du da gerade machst ;)
Zum Vergrößern anklicken....

NEHHHHHH die Mail lässt sich nicht entschlüsselt öffnen... Es ist kein Inhalt da und nur zwei Attachments...

rihntrha schrieb:
Und deine Software ist auch nicht von Android sondern von deinem Handy Hersteller. Deswegen... ;)
Zum Vergrößern anklicken....

Hähhh??? Verstehe nur Bahnhof. Das ist die Standard Mail App die auf dem Telefon installiert ist. Die heißt E-mail und ist IMHO die Standard App welche mit Android 4.3 ausgeliefert wird.

rihntrha schrieb:
Du kannst mir auch gerne mal ne Mail an eine meiner pseudonym eMail Adressen senden, dann schaue ich heute abend mal. Sag bescheid wenn du das möchtest, dann bekommst du die Mail Adresse.

cu
Zum Vergrößern anklicken....

Verstehst Du denn was davon? Kommt mir im Moment nicht so vor, sorry vielleicht täusche ich mich ja da...
 
Für mich hört sich das immer noch so an, als ob Du eine Mail erstellt und mit deinem eigenen, gerade neu erstellten (Public-)Key verschlüsselt hast. Dass diese Mail dann auf dem Empfangssystem nicht entschlüsselt werden kann, dürfte klar sein.

Dass eine verschlüsselte Mail zwei Attachments beinhaltet, dürfte auch klar sein; es liegt dann am Mail-Client des Empfängers, daraus etwas brauchbares zu machen.

Weiterhin ist mir aber noch unklar, ob eine "ME Active Sync"-Konto (und dort erstellte Schlüssel) überhaupt in einer Standard-Mail-App verwendet werden können (und wenn ja: welche Konfigurationsschritte dazu nötig sind).

Nachtrag (hab ich's doch geahnt): der Standard-Mail-Client auf Android kann gar kein S/MIME... Er braucht zumindest Unterstützung: https://play.google.com/store/apps/details?id=com.djigzo.android.application
 
Zuletzt bearbeitet von einem Moderator:
Es ist doch kein ME Active Syn Konto sondern ein Standard IMAP Konto. Warum es da drin ist weiß ich nicht...

Der Standardclient kann KEINE Verschlüsselung? Was ist das denn für ein Schund? Warum bietet er mir das dann an wenn er es nicht kann? Da stimmt doch was nicht...

Kennt sich denn hier keiner richtig damit aus und kann mir helfen?

Verschlüsselt ihr denn alle eure Mails nicht? :scared:

Der ursprüngliche Beitrag von 13:50 Uhr wurde um 13:53 Uhr ergänzt:
girouno schrieb:
Für mich hört sich das immer noch so an, als ob Du eine Mail erstellt und mit deinem eigenen, gerade neu erstellten (Public-)Key verschlüsselt hast. Dass diese Mail dann auf dem Empfangssystem nicht entschlüsselt werden kann, dürfte klar sein.
Zum Vergrößern anklicken....

Warum? Das verstehe ich nicht. Es ist doch vollkommen unerheblich wann die Keys erstellt worden sind. Ich will doch nur den öffetnlichen Schlüssel an meinen Mailpartner senden damit er ENTSCHLÜSSELN kann...

Das konnte mein uraltes 3GS direkt ohne irgendwas dazu zu tun. Ich habe mir hier enscheinend ein unsicheres Betriebssystem aufschwatzen lassen...
 
Huibuhfan schrieb:
Verschlüsselt ihr denn alle eure Mails nicht? :scared:
Zum Vergrößern anklicken....

Nein, mit verschlüsselten Mails können die meisten eh nix anfangen ;)

Aber unter Android läuft bei mir GnuPG mit k-9 Mail sauber und unter Windows S/MIME mit Thunderbird. Bei Bedarf kann ich halt.

Für Android gibt es aber auch eMail Apps die S/MIME können.

Huibuhfan schrieb:
Warum? Das verstehe ich nicht. Es ist doch vollkommen unerheblich wann die Keys erstellt worden sind. Ich will doch nur den öffetnlichen Schlüssel an meinen Mailpartner senden damit er ENTSCHLÜSSELN kann...
Zum Vergrößern anklicken....

Du hast S/MIME nicht verstanden. Da verteilt man keine Schlüssel. Das geht alles automatisch.

Aber für S/MIME benötigt man einen Schlüssel von einer Zertifizierungstelle, sonst macht das alles herzlich wenig Sinn. Dann kann man es auch gleich bleiben lassen.

Huibuhfan schrieb:
Ich habe mir hier enscheinend ein unsicheres Betriebssystem aufschwatzen lassen...
Zum Vergrößern anklicken....

Was hat das Betriebsystem mit der eMail Software zu tun?

cu
 
Ich will doch nur den öffetnlichen Schlüssel an meinen Mailpartner senden damit er ENTSCHLÜSSELN kann...
Zum Vergrößern anklicken....

Dein Chatpartner entschlüsselt aber nicht mit deinem Public Key, sondern mit seinem Private Key. Du musst die Mail mit seinem Public Key verschlüsseln, damit er sie mit seinem Private Key entschlüsseln kann.

Und wenn er dann etwas verschlüsselt an dich senden will, benutzt er deinen Public Key. Aber dafür muss er deinen öffentlichen Schlüssel zuerst mal haben, das stimmt. Aber im Normalfall macht man das so, dass man einfach eine signierte Nachricht austauscht, weil ein Mail-Client normalerweise bei der Signatur den Public Key anhängt. Aber natürlich kannst du ihm den auch sonstwie senden, das ist schlussendlich egal.

Kurz zusammengefasst:
  • Beide Teilnehmer haben je einen Private- und Public-Key
  • Die Public Keys werden benutzt, um zu verschlüsseln und die Signatur zu prüfen
  • Die Private Keys werden benutzt, um zu entschlüsseln und zu signieren
 
Huibuhfan schrieb:
Warum? Das verstehe ich nicht. Es ist doch vollkommen unerheblich wann die Keys erstellt worden sind. Ich will doch nur den öffetnlichen Schlüssel an meinen Mailpartner senden damit er ENTSCHLÜSSELN kann...
Zum Vergrößern anklicken....

mit Deinem öffentlichen Schlüssel kann Dein Mail-Partner Deine Nachricht nicht entschlüsseln. Entweder das war ein ganz dusseliger Schreibfehler von Dir (was wolltest Du dann stattdessen sagen) oder meine ursprüngliche Befürchtung stimmt schon.
 
Das Mailprogramm ist Bestandteil von Android 4.3 und somit unsicher...

Sicher habe ich S/Mime verstanden. Ich nutze es ja schon seit Jahren. Wie das mit den Schlüsseln funktioniert ist mir schon klar. Aber anscheinend kann dass das Mailprogramm in Android 4.3 nicht obwohl die Möglichkeit in den Einstellungen angeboten wird. Das ist schwach...

In meinem Kundenkreis und meinem Bekanntenkreis kenne ich keinen der seine Mails nicht verschlüsselt...

Ich will doch gar keine anderen Apps nutzen wie K9 oder ähnliches. Das ist doch alles dann Flickwerk. Ich bin davon ausgegangen das ich ein Telefon mit einem Betriebssystem gekauft habe was Out of the Box sicher genutzt werden kann. Ist aber anscheinend nicht so. Ich denke wirklich darüber nach das Ding zurück zu bringen und mir ein Windows Gerät zu kaufen denn die neuen iPhones sind mir im Moment zu teuer.

Kann mir denn jemand verbindlich sagen ob das angebotene in den Einstellungen nun funktioniert oder nicht?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten