direkt zum Inhalt springen

direkt zum Hauptnavigationsmenü

Sie sind hier

TU Berlin

Inhalt des Dokuments

Signieren und verschlüsseln mit einem Android-Gerät.

Durch Installation Ihres persönlichen Softzertifikates in Ihr Android-Gerät ist es Ihnen möglich E-Mails zu signieren und verschlüsseln, sowie für Sie verschlüsselte E-Mails zu lesen.

Diese Beschreibung gilt für Android 6.0.1 und das E-Mailprogramm Gmail, als Alternative zum E-Mailprogramm kann der Zugriff über den Browser erfolgen. Für das eigentliche Ver- uns Entschlüsseln, sowie Signieren wird die App CipherMail Email Encryption verwendet.

1. Installation und Konfiguration von CipherMail

Schritt 1.1

Lupe

CipherMail Email encryption im Google Play Store suchen und installieren

 

 

Schritt 1.2

Lupe

CipherMail öffnen und auf "Next" tippen

Schritt 1.3

Lupe

TU-Email Adresse eingeben und auf "Next" tippen

Schritt 1.4

Lupe

auf "Manual Setup" tippen

Schritt 1.5

Lupe

die Felder wie folgt ausfüllen:

Host: exchange.tu-berlin.de

Port: 587

Häkchen bei Authenticate

Username:

Password: tubit-passwort

Häkchen bei Enable StartTLS

um dieses Fenster wieder zu verlassen, auf zurück tippen

Schritt 1.6

Lupe

auf "Skip this step" tippen

Schritt 1.7

Lupe

auf "Skip this step" tippen

Schritt 1.8

Lupe

Auf "Finish" tippen

2. Installation Ihres persönlichen Softwarezertifikates und Einrichtung der Signier- und Verschlüsselungsfunktion (S/MIME)

Schritt 2.1

Lupe

Loggen Sie sich in Ihrem persönlichen Portal ein und klicken Sie links auf Mein Profil->Softwarezertifikate herunterladen. Hier bei Schlüssel und Zertifikat für die Verwendung im Email-Verkehr die Softwarezertifikate-Datei herunterladen.

Schritt 2.2

Lupe

Es öffnet sich ein Auswahldialog.

Schritt 2.3

Lupe

CipherMail fordert sie bei der Erstkonfiguration zur Eingabe des tubIT-Passworts auf und ein Passwort für ihren Key Store zu vergeben.

Schritt 2.4

Lupe

Gehen Sie zur: http://www.tubit.tu-berlin.de/menue/dienste/weitere_dienste/trustcenter/allgemeine_informationen/

Direktzugang: 127406

und laden Sie sich die 3 Zertifikate herunter:

Wurzelzertifikat

DFN-PCA Zertifikat

TUB-CA Zertifikat

Schritt 2.5

Lupe

jedes mit CipherMail öffnen und "Import Certificate" klicken.

Schritt 2.6

Lupe

Starten sie CipherMail. Tippen sie auf "Certificates & Keys".


Suchen sie nach dem Zertifikat "Technische Universität Berlin"

Schritt 2.7

Lupe

Halten sie den Finger darauf und wählen sie "Move to root store"

Schritt 2.8

Lupe

Suchen sie nach dem Zertifikat "DFN-Verein" und verschieben Sie es auch zum root store.

Suchen sie nach dem Zertifikat "Deutsche Telekom Root CA 2" und verschieben Sie es ebenfalls zum root store.


Sie finden dann auch ihr eigenes Zertifikat als vertrauenswürdig im Zertifikatspeicher.

Schritt 2.9

Lupe

Gehen sie wieder zurück zur Hauptseite und wählen sie "Settings"->"Account". Tippen sie auf "Select signer..."

Schritt 2.10

Lupe

Wählen Sie das angezeigte Zertifikat.

Schritt 2.11

Lupe
Lupe

Sie sind jetzt in der Lage an sie gerichtete verschlüsselte E-Mail in ihrem Gmail-Mailprogramm zu lesen. Die Mail muss als Anhang heruntergeladen werden.

Schritt 2.12

Lupe
Lupe

Falls es sich aus dem Mailprogramm nicht herunterladen lässt, dann müssen Sie über den Browser ins OWA (exchange.tu-berlin.de/owa) gehen und da herunterladen.

Schritt 2.13

Lupe

Sie werden zum Entschlüsseln der Nachricht zur Eingabe des von ihnen vergebenen Passwortes aufgefordert.

Schritt 2.14

Lupe

Nach erfolgreicher Eingabe wird der Inhalt der Nachricht angezeigt.

3. Einrichtung des TU-Adressbuchs zum Bezug der Zertifikate der Empfänger

Zum Versenden verschlüsselter E-Mails benötigen sie das Zertifikat des Empfängers. Dieses bekommen sie aus dem TU-Adressbuch (LDAP)

So richten sie sich den LDAP als zusätzliches Verzeichnis ein und beziehen die Zertifikate aus diesem.

Schritt 3.1

Lupe

Öffnen Sie CipherMail -> Settings -> LDAP Servers. Oben auf "MEHR" und auf "Add LDAP server".

Tragen sie folgende Daten ein. Lassen sie die vorgegebenen anderen Werte stehen. Beenden sie ihre Eingaben mit "Add".

Schritt 3.2

Lupe

Empfehlung: Löschen sie die beiden bereits vorhandenen Verzeichnissdienste "Trustcenter" and "Verisign Server". Dies verkürzt die Suchzeit nach Zertifikaten, da nur ein Verzeichnis durchsucht wird. Halten sie den Finger auf das zu löschende Verzeichnis und wählen "Delete".

4. Versenden verschlüsselter Nachrichten

Verschlüsselte und/oder signierte E-Mails müssen aus CipherMail heraus verschickt werden.

Schritt 4.1

Lupe

Öffnen Sie CipherMail, gehen Sie auf "Compose message".

Schritt 4.2

Lupe

Schreiben sie ihre E-Mail und setzen die Optionen signieren und/oder verschlüsseln. (sign/encrypt)

Schritt 4.3

Lupe

Versenden sie die E-Mail, sie werden zur Eingabe ihres gesetzten Passwortes aufgefordert.

Schritt 4.4

Lupe

Bei richtiger Eingabe wird die E-Mail versandt und sie bekommen eine Erfolgsmeldung.

Schritt 4.5

Lupe

Sollte das Zertifikat des Empfängers noch nicht in ihrem Zertifikatspeicher von CipherMail vorliegen bekommen sie folgende Meldung.

Tippen sie auf "Yes" um nach dem Zertifikat zu suchen. Voraussetzung sie haben wie oben beschrieben den TU-LDAP in CipherMail eingerichtet.

Schritt 4.6

Lupe
Lupe

Tippen Sie im nächsten Fenster auf "Search". Wenn es zu der E-Mailadresse ein gültiges Zertifikat gibt, wird das TU-LDAP mit grünem Häkchen angezeigt, tippen Sie darauf.

Schritt 4.7

Lupe
Lupe

Das gefundene Zertifikat wird angezeigt. Halten sie den Finger darauf und wählen "Add to certificate store".

Die E-Mail wird dann versandt und sie bekommen eine Erfolgsmeldung.

Schritt 4.8

Lupe

Sollte es nicht möglich sein das TU-Adressbuch (LDAP) nach Zertifikaten zu durchsuchen, z.B. weil sie ausserhalb des TU-Netzes sind, lassen Sie sich vom Empfänger eine mit dem Zertifikat signierte E-Mail schicken und importieren dann das Zertifikat. Gehen sie wie folgt vor.

Öffnen sie die E-Mail und lassen sich die Anhänge anzeigen. Öffnen Sie die smime.p7s mit CipherMail und bestätigen Sie die Installation des Zertifikates mit "Import certificate".

Zusatzinformationen / Extras

Direktzugang

Schnellnavigation zur Seite über Nummerneingabe