Verwendung von S/MIME zum Versenden verschlüsselter E-Mails in einer Exchange-Umgebung unter Android

Seit Version 4.4 beherrscht die Standard Mail-App von Android den Umgang mit S/MIME Zertifikaten. Um die Möglichkeit des Signierens und Verschlüsselns zu aktivieren muss allerdings zu allererst das eigene Client-Zertifikat installiert, und der Mail-Client dafür konfiguriert werden.

Obwohl der einfachste Weg wäre, sich das persönliche Client-Zertifikat als E-Mail Anhang selbst zu schicken, ist davon aus Sicherheitsgründen abzuraten (Zertifikatsdatei enthält auch den privaten Schlüssel).

Besser wäre es, das Client-Zertifikat direkt via Browser über eine sichere Verbindung herunterzuladen.

Die Installation selbst erfolgt entweder im Dateiexplorer durch Anwählen der Zertifikatsdatei oder in den Einstellungen unter „Sicherheit“ ->  „Zertifikate installieren“.

Falls ein Verwendungszweck auszuwählen ist, gibt man „VPN und Apps“ an.

Zertifikatsdateien mit der Endung .p12 (PKCS#12 Format) sind meistens noch durch ein Passwort geschützt, welches dann bei der Installation entsprechend einzugeben ist.

Sobald das Client-Zertifikat installiert ist, wird in der Standard Mail-App (E-Mail) unter „Einstellungen“ das Mailkonto ausgewählt und dort unter „Sicherheit“ -> „Zertifikat auswählen“ das bereits installierte Zertifikat „zugelassen“. Nun ist die Mail-App für S/MIME vorbereitet.