Schicken Sie sich das exportierte S/MIME-Zertifikat mit dem privaten Schlüssel (Dateiendung .p12 oder .pfx) per E-Mail an Ihre eigene E-Mail-Adresse, welche auch auf Ihrem Handy hinterlegt ist. Auf Ihrem Handy installieren Sie dann das S/MIME-Zertifikat per Doppelklick und wählen in den Einstellungen Ihr S/MIME-Zertifikat aus.
Ich würde einen privaten Key definitiv nicht über eine unverschlüsselte E-Mail versenden. Sicherer sind da Transferverfahren per USB oder SD-Karte.
Hallo Max,
vielen Dank für dein Hinweis. Natürlich stimme ich mit dir überein, dass der private Schlüssel nicht ungesichert und unverschlüsselt versendet werden sollte. Hierfür eignen sich deine Vorschläge sehr gut. Da die .pfx-Datei Passwort gesichert ist sollte das Passwort auf jeden Fall gesalzen sein um die Gefahr einer Kompromittierung zu verringern.
Viele Grüße
PSW GROUP-Team
Samsung Note 9 mit Android Verion 10 Build QP1A.190711.020.N960FXXS6ETHB
Androied Sciherheitspatch ebene 1. September 2020, E-Mail-Verion 6.1.22.3
Schön, dass man das Zertifikat mit Andorid so einfach einspielen kann. Aber wird es dann auch vom Standard-Email-Programm im Android verwendet? Nein.
Ich sehe in den Einstellungen mein Zertifkat unter „Benutzerzertifikate“, beim Import wurde angezeigt, dass es für .. und Apps vorgesehen sei.
Der entsprechende E-Mail-Accout ist unter dem Standard-Samsung-E-Mailprogramm eingerichtet.
Ich kann aber keine Verknüpfung zwischen Zertifkat und E-Mail-Konto hinbekommen.
Folge: mir zugesandte verschlüsselte Mails werden nicht angezeigt, Mails die ich versende werden nicht verschlüsselt, mein öffentlicher Schlüssel wird auch nicht der Mail anhgehängt.
Was tun?
Sehr geehrter Kunde,
die Standard Mail-App von Android unterstützt keine Verschlüsselung. Das ist kaum zu glauben aber leider traurige Wahrheit.
Als Alternative können wir Ihnen die App FairEmail nennen. Die App kann sowohl S/MIME als auch PGP, ist kostenfrei und wurde uns von anderen Kunden mit der gleichen Herausforderung genannt.