Hallo Zusammen,
ich hatte das gleiche Problem und jetzt auch festgestellt woran es liegt. Vermutlich seit iOS 9 (ob es vorher bei iOS 8 auch schon war kann ich nicht beweisen) ist es so, dass die öffentlichen Zertifikate (Dateiendung .crt) nicht mehr im iOS unter "Einstellungen - Allgemein - Profile" sichtbar sind und dort auch nicht installiert werden können. Somit hilft es auch nichts, wenn euch jemand das Zertifikat als CRT schickt.
Die einzige Möglichkeit um nun ein öffentliches Zertifikat für S/MIME zu installieren ist:
1. Man erhalt eine "nicht verschlüsselte" aber signierte E-Mail
2. Klick auf den Absender und nun kann man das Zertifikat einsehen
3. Jetzt auf "Installieren" klicken
4. Erledigt.
Nun können E-Mails verschlüsselt geschickt werden.
Problem:
Das hier beschriebene Problem ist nun, dass bei Erneuerung des Zertifikates ein Überschreiben des alten nicht möglich ist.
Eine Verwaltungsansicht oder -ebene für öffentliche Zertifikate gibt es im iOS nicht mehr.
Da Zertifikate meistens jährlich erneuert werden (Bsp.
Comodo), bekommt man entsprechende neue Signatur zugeschickt.
Das neue Zertifikat lässt sich jetzt über oben genannten Weg aber nicht installieren und überschreibt auch das alte nicht.
iOS sagt einfach (nur sinnbildlich): "Ich habe für diese E-Mail Adresse schon ein Zertifikat, ich kann kein weiteres dafür akzeptieren und installieren!"
Somit bleibt ein installieren aus!
Lösung:
Man muss eine E-Mail des Absenders (unverschlüsselt, aber signiert) im E-Mail Account gespeichert haben.
Dann kann man den oben genannten Installationsweg rückwärts antreten und das Zertifikat "Entfernen"
Sobald das gemacht ist, lässt sich auch das neue Zertifikat auf üblichem Wege installieren.
Tipp:
Bei IMAP Konten könnte ihr euch einfach einen Ordner anlegen und jede Mail, von der ihr ein Zertifikat installiert dort als Vorlage für später abspeichern.
Somit seit ihr auf der sicheren Seite.
(Alternativ reicht es auch die Mail über einen Desktop-Computer im EML Format abzuspeichern - das mitgeschickte Zertifikat ist darin dann enthalten und kann später vom iPhone ohne Probleme wieder gelesen werden und dient der Deinstallation.)
PS: Das Schreibzertifikat (PSK12) wird ganz normal in den Profilen hinterlegt und verwaltet.
zu Apple:
Ich habe jetzt mehrere Telefonat mit Apple geführt. Meine letzte Ansprechpartnerin hat mir einen sehr kompetenten Eindruck gemacht und das Problem sofort verstanden. Ich habe das Problem nun entsprechend gefilmt und an Apple für die Entwicklung weitergeleitet. Sie will sich dafür einsetzen, dass das Problem gesehen und hoffentlich entsprechend gelöst wird.
Ich halte euch auf dem Laufenden.