Signieren und verschlüsseln mit einem Android-Gerät.

Durch Installation Ihres persönlichen Softzertifikates in Ihr Android-Gerät ist es Ihnen möglich E-Mails zu signieren und verschlüsseln, sowie für Sie verschlüsselte E-Mails zu lesen.

Diese Beschreibung gilt für Android 6.0.1 und das E-Mailprogramm Gmail, als Alternative zum E-Mailprogramm kann der Zugriff über den Browser erfolgen. Für das eigentliche Ver- uns Entschlüsseln, sowie Signieren wird die App CipherMail Email Encryption verwendet.

CipherMail Email encryption im Google Play Store suchen und installieren

CipherMail öffnen und auf "Next" tippen

TU-Email Adresse eingeben und auf "Next" tippen

auf "Manual Setup" tippen

die Felder wie folgt ausfüllen:

Host: exchange.tu-berlin.de

Port: 587

Häkchen bei Authenticate

Username: tubit-account@win.tu-berlin.de

Password: tubit-passwort

Häkchen bei Enable StartTLS

um dieses Fenster wieder zu verlassen, auf zurück tippen

auf "Skip this step" tippen

auf "Skip this step" tippen

Auf "Finish" tippen

Loggen Sie sich in Ihrem persönlichen Portal ein und klicken Sie links auf Mein Profil->Softwarezertifikate herunterladen. Hier bei Schlüssel und Zertifikat für die Verwendung im Email-Verkehr die Softwarezertifikate-Datei herunterladen.

Es öffnet sich ein Auswahldialog.

CipherMail fordert sie bei der Erstkonfiguration zur Eingabe des tubIT-Passworts auf und ein Passwort für ihren Key Store zu vergeben.

Gehen Sie zur: http://www.tubit.tu-berlin.de/menue/dienste/weitere_dienste/trustcenter/allgemeine_informationen/

Direktzugang: 127406

und laden Sie sich die 3 Zertifikate herunter:

Wurzelzertifikat

DFN-PCA Zertifikat

TUB-CA Zertifikat

jedes mit CipherMail öffnen und "Import Certificate" klicken.

Starten sie CipherMail. Tippen sie auf "Certificates & Keys".

Suchen sie nach dem Zertifikat "Technische Universität Berlin"

Halten sie den Finger darauf und wählen sie "Move to root store"

Suchen sie nach dem Zertifikat "DFN-Verein" und verschieben Sie es auch zum root store.

Suchen sie nach dem Zertifikat "Deutsche Telekom Root CA 2" und verschieben Sie es ebenfalls zum root store.

Sie finden dann auch ihr eigenes Zertifikat als vertrauenswürdig im Zertifikatspeicher.

Gehen sie wieder zurück zur Hauptseite und wählen sie "Settings"->"Account". Tippen sie auf "Select signer..."

Wählen Sie das angezeigte Zertifikat.

Sie sind jetzt in der Lage an sie gerichtete verschlüsselte E-Mail in ihrem Gmail-Mailprogramm zu lesen. Die Mail muss als Anhang heruntergeladen werden.

Falls es sich aus dem Mailprogramm nicht herunterladen lässt, dann müssen Sie über den Browser ins OWA (exchange.tu-berlin.de/owa) gehen und da herunterladen.

Sie werden zum Entschlüsseln der Nachricht zur Eingabe des von ihnen vergebenen Passwortes aufgefordert.

Nach erfolgreicher Eingabe wird der Inhalt der Nachricht angezeigt.

Zum Versenden verschlüsselter E-Mails benötigen sie das Zertifikat des Empfängers. Dieses bekommen sie aus dem TU-Adressbuch (LDAP)

So richten sie sich den LDAP als zusätzliches Verzeichnis ein und beziehen die Zertifikate aus diesem.

Öffnen Sie CipherMail -> Settings -> LDAP Servers. Oben auf "MEHR" und auf "Add LDAP server".

Tragen sie folgende Daten ein. Lassen sie die vorgegebenen anderen Werte stehen. Beenden sie ihre Eingaben mit "Add".

Empfehlung: Löschen sie die beiden bereits vorhandenen Verzeichnissdienste "Trustcenter" and "Verisign Server". Dies verkürzt die Suchzeit nach Zertifikaten, da nur ein Verzeichnis durchsucht wird. Halten sie den Finger auf das zu löschende Verzeichnis und wählen "Delete".

Verschlüsselte und/oder signierte E-Mails müssen aus CipherMail heraus verschickt werden.

Öffnen Sie CipherMail, gehen Sie auf "Compose message".

Schreiben sie ihre E-Mail und setzen die Optionen signieren und/oder verschlüsseln. (sign/encrypt)

Versenden sie die E-Mail, sie werden zur Eingabe ihres gesetzten Passwortes aufgefordert.

Bei richtiger Eingabe wird die E-Mail versandt und sie bekommen eine Erfolgsmeldung.

Sollte das Zertifikat des Empfängers noch nicht in ihrem Zertifikatspeicher von CipherMail vorliegen bekommen sie folgende Meldung.

Tippen sie auf "Yes" um nach dem Zertifikat zu suchen. Voraussetzung sie haben wie oben beschrieben den TU-LDAP in CipherMail eingerichtet.

Tippen Sie im nächsten Fenster auf "Search". Wenn es zu der E-Mailadresse ein gültiges Zertifikat gibt, wird das TU-LDAP mit grünem Häkchen angezeigt, tippen Sie darauf.

Das gefundene Zertifikat wird angezeigt. Halten sie den Finger darauf und wählen "Add to certificate store".

Die E-Mail wird dann versandt und sie bekommen eine Erfolgsmeldung.

Sollte es nicht möglich sein das TU-Adressbuch (LDAP) nach Zertifikaten zu durchsuchen, z.B. weil sie ausserhalb des TU-Netzes sind, lassen Sie sich vom Empfänger eine mit dem Zertifikat signierte E-Mail schicken und importieren dann das Zertifikat. Gehen sie wie folgt vor.

Öffnen sie die E-Mail und lassen sich die Anhänge anzeigen. Öffnen Sie die smime.p7s mit CipherMail und bestätigen Sie die Installation des Zertifikates mit "Import certificate".