Zur sicheren Mail-Kommunikation unterstützt das iPhone von Haus aus S/MIME.
Wer seine Esmime Verschlüsselung im iPhone-Mails vor neugierigen Mitlesern schützen will, der muss sie verschlüsseln. Dazu unterstützt das iPhone/iPad standardmäßig S/MIME.
Mit  S/MIME lassen sich E-Mails, die man mit dem iPhone verschickt digital signieren und verschlüsseln.
Dazu muss man lediglich sein Zertifikat samt Schlüsselpaar auf dem iPhone installieren.

Das geht einfach, indem man sich das Zertifikat (das das Schlüsselpaar enthält) per E-Mail zum iPhone schickt und dort mit einem kurzen Fingertipp installiert.
Anschließend wechselt man zu „Einstellungen > Mail, Kontakte, Kalender“. Hier wählt man den Account, zu dem das gerade installierte Zertifikat gehört und tippt auf „Erweitert“.
Im Abschnitt „S/MIME“ legt man nun fest, ob eine Mail standardmäßig mit dem Zertifikat signiert und, falls möglich, auch automatisch verschlüsselt werden soll.
Bei einer Mail, die signiert, verschlüsselt oder beides ist, erscheinen im Namen des Absenders entsprechende Symbole. Ein Tipp darauf zeigt weitere Informationen zum Sicherheitsstatus der Mail an.
Logischerweise kann der Empfänger eine verschlüsselte Mail nur lesen, wenn auch er ein passendes Schlüsselpaar auf seinem PC oder iPhone installiert hat.Eine digital Signierte Mail jedoch kann jeder lesen, bietet allerdings auch keinen echten Schutz an, sondern sagt nur aus der der Sender auch wirklich der Sender ist und die Nachricht nicht von einem Dritten verfälscht wurde. Allerdings weiß man trotzdem nicht, wer die Mail alles mitgelesen hat.

Gut für den der einen Windows-Server sein eigenen nennt:
hier gibt es einen kostenlosen Zertifikatsdienst mit dem die passenden Zertifikate (Schlüsselpaare) ausgestellt bzw. erzeugt werden können. Die Installation und Konfiguration ist recht einfach, oder für den anspruchsvollen Admin auch in einer Domäne mit dem Autoenrollment einfach zu bewerkstelligen. Als Admin eines Domänencontrollers ist eine simple aber dennoch sehr sichere PKI-Struktur in wenigen Minuten zusammengestellt. Wer keine Domäne, sondern eher eine Arbeitsgruppe betreut, braucht nur für das Ausstellen der Zertifikate einmalig einen Windows-Server. Alternativ kann man solche digitalen Schlüssel auch im Web für kleines Geld erwerben.

Allerdings muss der angeschriebene Partner auch bereit sein, für die sichere Kommunikation etwas Geld auszugeben.

Wer sein iPhone oder iPad am Micrsoft Exchange angebunden hat, muß sich mit der Verschlüsselung von Mail nicht unbedingt auseinander setzen, da die Kommunikation von Outlook oder einem iPhone zum MS Exchange Server sowieso verschlüsselt ist – und sofern der andere am selben Exchange Server angebunden ist – er diese Nachricht auch verschlüsselt empfängt. Jedoch alle externen Partner erhalten die Nachrichten natürlich unverswchlüsselt – sofern Sie nicht eine s/mime Verschlüsselung einsetzen.

Bildquellen

  • smime Verschlüsselung im iPhone: Frank