[DanielD]

Guten Abend,

erstmal kurz zu mir - Daniel 35 Jahre alt aus Berlin - lese hier schon was länger mit aber jetzt habe ich auch mal eine Frage.

Ich habe ein altes 5er iPhone und jetzt ein iPhone 6. Auf beiden ist die Software 9.2.1 installiert.

Auf dem 5er iPhone habe ich Zertifikate und Profile (VPN, Exchange usw) drauf, die ich nicht mehr auf meinem Mac habe. Habe versucht diese über ein verschlüsseltes Backup auf das 6er aufzuspielen aber leider wurde nur 1 von 7 profilen/zertifikaten rübenkopiert. Habe es mehrmals versucht aber erfolglos - es ging auch nicht mit dem Apple Configurator 2 :-/
Gibt es eine andere Möglichkeit diese Dateien zu exportieren/kopieren oder über ein Backup einzuspielen?

Über Eure Tipps freue ich mich sehr!

Viele Grüße

Daniel

[Denner]

@DanielD Meines Wissens kann man Zertifikate so nicht einspielen, sondern die müssen entweder per Configurator aufgespielt werden (dazu muss aber der Configurator mit dem iphone vertrauenswürdig gekoppelt sein (damit er ein eigenes Zertifikat bekommt)), dann kann man die Zertifikate in den Configurator installieren (PW Abfragen usw...), dann kann man die so auf das Handy spielen.

Wer den Configurator nicht hat, muss die Zertifikate irgendwie auf das iphone bringen (Mail z.Bsp.) es anklicken und dann installieren.

Dazu benötigt man aber die PW des Zertifikates.

Exchange PW sind noch ne Nummer komplizierter.

Wäre das anders, wären Zertifikate zum Schutz ja ziemlich wertlos, wenn jeder Heinz die einfach auf sein Gerät schieben kann.

[LukeLR]

Es gab hier auch vor kurzem einen anderen Thread (der in meinen Augen zu unrecht viel zu schnell abgebrochen wurde), wo ein ähnliches Problem angesprochen wurde. Dort sind wir auch zu keiner Lösung gekommen, die Zertifikate irgendwie vom einen iPhone auf's andere zu übertragen.

[Denner]

@LukeLR Das geht nicht, weil das nicht im Sinne des Erfinders ist.

[DanielD]

Hallo,

Danke für die Antworten.

Schade dann muss ich versuchen diese nochmal irgendwo wieder herzustellen :-/
Komisch nur wenn man eh zugang zu dem iphohne (mit code) mit zertifikaten hat dann hat man ja auch zugang zu den zertifikaten aber kann diese nicht hin und her schieben?

[Denner]

@DanielD einen Schlüssel für die Bank zu haben, bedeutet ja nicht, auch einfach so in jedes Bankschliesfach schauen zu können.

Zertifikate sind Teil einer Vertrauenskette und die beginnt beim Aussteller.

Ich nutze Class 3 Verschlüsselungszertifikate zur Signierung, Verschlüsselung von Mails, Verzeichnissen auf dem Laptop usw...

Ohne Zugang zum Zertifikatsaussteller komme ich nicht an die Zertifikate, die Firmenzertifikate bekomme ich nur, wenn ich im Firmennetzwerk eingeloggt bin mit meinen Zugangsdaten.

Zudem sind Zertifikate ja nicht ewig haltbar, von daher ist es cleverer die sich neu zu holen. Meine Class 3 sind nur 2 Jahre haltbar.

[Denner]

So sieht es dann auf dem iPhone aus

[LukeLR]

Moment… man kann mit der iOS Mail-App end-to-end-verschlüsselte Mails lesen?! Geht das auch mit PGP?

---

Und ich sehe eigentlich kein Sicherheitsproblem darin, Zertifikate zu übertragen, schließlich enthalten sie entweder nur Hashes zur Verifizierung von Daten, oder "Passwörter" (sei es mal so gennant), die aber eh zum Beispiel in einer Firmenumgebung einem Angestellten ausgestellt werden. Warum soll es so schlimm sein, wenn dieser Angestellte seine Passwörter auch auf einem zweiten Gerät einsetzen darf? Er erhält darüber ja nicht mehr Zugriff, als er schon hat, schließlich ist dieser ja serverseitig reglementiert.

[DanielD]

Das denke ich eben auch.

[Denner]

@LukeLR Du kannst mit iOS Mail sogar Mails verschlüsselt senden, nicht nur empfangen.

---

@LukeLR Die Firma stellt ein Firmentelefon mit einem Zertifikat zu Verfügung und würde kotzen, wenn man einfach das Zertifikat auf ein privates iPhone kopiert.

---

Zumal siehst Du ja, das der TE ein Problem hat, die Zertifikate neu zu besorgen, also wird da wohl was im Argen liegen.

[access]

Eine Firma muss sicherstellen das Mails nur von denen gelesen werden die berechtigt sind, daher lassen sie nur eigene Geräte zu auf denen Sie das Zertifikat einspielen. Die Zertifikate funktionieren nur auf dem jeweiligen Gerät. Wäre doch blöd wenn jemand einfach das Zertifikat auf sein Gerät spielen könnte und Firmengeheimnisse abgreifen oder Spam versenden würde. Deshalb wurde der alte Thread auch geschlossen.

[LukeLR]

Okay, gut, akzeptiert

[LukeLR]

@Denner also ich finde nur Drittanbieter-Apps, die das unterstützen…

[Denner]

@LukeLR ??

---

Wenn du keine verschlüsselungszertifikate auf deinen Namen hast geht es natürlich nicht. Hier bekommst du kostenlose Zertifikate


Www.cacert.org

[LukeLR]

Naja, für Verschlüsselung brauche ich ja ansich kein Zertifikat, sondern einen Schlüssel, mit dem die Nachricht verschlüsselt wird. Da ist ja das verbreiteteste System PGP. Und ich meinte, ob man auch PGP mit der System-Mail-App einsetzen kann, aber dieses System scheint ja dann ein anderes System zu sein...

[Denner]

@LukeLR PGP nutze ich nicht, weil ich von Anfang an auf Standard gesetzt habe.

Standard ist das verschlüsseln mit Zertifikaten, die sind nämlich geregelt, ebenso die Zertifikatsprüfung.

Ob das heute mit PGP besser ist, kann ich nicht sagen, aber damals war das eine üble Frickelei für Leute, ohne Geld für Zertifikat oder für CCC Hörige.

Das Zertifikat ist auf meinen Namen und meine Mailadresse personalisiert, 2 Jahre gültig (verlängerbar) und ist ein Class 3 Zertifikat, also auch für das ganze Kryptozeug geeignet. Festplattenverschlüsselung, Zugangskontrolle zum PC usw... (Was ich aber alles nicht nutze).

Da kommt PGP wohl nicht mit.

[LukeLR]

Da kommt PGP nicht mit? PGP ist sehr wohl Standard, und das schon lange, 1996 ist PGP zum ersten mal in der RFC festgehalten worden.

Das hat auch nichts mit "kein Geld für's Zertifikat" zu tun, sondern PGP ist dadurch einfach viel sicherer. Wenn man wie du sich ein Zertifikat ausstellen lässt, dann machst du dich absolut von der Zertifikatsstelle abhängig, und musst ihr vollständig vertrauen. Dabei ist so etwas für die Verwendung von Verschlüsselung nicht notwendig, es geht auch genauso gut ohne Zertifizierungsstelle.

Und PGP ist auch für "das ganze Kryptozeug" geeignet, sogar noch viel weiter als dein Zertifikat, will ich vermuten, weil die Softwarebasis, welche PGP verwendet, wohl weitaus größer ist als irgendeine andere im Bereich der Sicherheitssoftware. Da kommt PGP also sehr wohl mit.

[Denner]

@LukeLR Dann sag mir, wie ich mit PGP und dem iphone meine Mails verschlüssele mit dem iOS mail client

Dann sage mir, wie ich in outlook meine Mails signiere, verschlüssele und prüfe?

[LukeLR]

Vermutlich ist das, was du tust, sogar auch PGP, nur mit einem kommerziellen Zertifikat. Es gibt tausende Anleitungen im Netz für Outlook, zum Beispiel diese hier, aber möglicherweise geht es sogar genauso wie du es jetzt machst, ich nutze kein Outlook

[mtvturner]

Moment… man kann mit der iOS Mail-App end-to-end-verschlüsselte Mails lesen?! Geht das auch mit PGP?

---

Auch PGP geht mit dem Mailprogramm iPhone: Benutze die App "iPGMail". Funktioniert 100%ig bei mir!