Een installeren S/MIME Certificaat en veilige e-mail verzenden in iOS 14

Deze handleiding helpt u bij het installeren en gebruiken van een S/MIME certificaat om ondertekende en gecodeerde e-mail te verzenden in Apple's E-mailadres app op uw iPhone of iPad.

Deze procedures zijn getest op een 5e generatie iPad met iOS 14.6.

Certificaat downloaden en installeren

Opmerking: Hoewel het over het algemeen een best practice is om een ​​privésleutel te genereren op het apparaat waarop deze wordt geïnstalleerd (zoals weergegeven in deze handleiding), kunt u ook e-mail of Apple's AirDrop functie om een ​​PFX-bestand met uw certificaat en privésleutel naar het apparaat te sturen. In dit geval kunt u de stappen 1-3 hieronder op uw laptop of desktopcomputer volgen om het bestand in eerste instantie op te halen, of een PFX-bestand exporteren van een bestaand certificaat en een privésleutel op uw computer (voor Apple, computers, raadpleeg dit hoe over het exporteren van PFX-bestanden vanuit Keychain Access). Door AirDrop te gebruiken om het bestand te verzenden of door op een bijgevoegde PFX in een e-mailbericht te tikken, komt u op stap 5Hieronder.

  1. In E-mailadres Tik op uw iOS-apparaat op de link in de e-mail met de link voor activering van uw certificaat.
    Certificaat activatie link

  2. Druk op Genereer certificaat knop op de webpagina die wordt geopend. Houd er rekening mee dat u mogelijk eerst wordt gevraagd om in te loggen op uw SSL.com-account.
    Genereer certificaat

    Opmerking: U kunt kiezen tussen RSA en ECDSA met de Algoritme vervolgkeuzemenu, maar ECDSA kan niet worden gebruikt als encryptiesleutel voor e-mail, dus het is het beste om dit aan RSA over te laten. U kunt ook op het Geavanceerde opties weergeven knop, die een drop-down menu zal tonen voor het kiezen van de sleutelgrootte. Eindelijk controleren Ik heb mijn eigen CSR kunt u uw eigen aanvraag voor het ondertekenen van certificaten en persoonlijke sleutel gebruiken in plaats van een nieuwe te genereren CSR en sleutel.

  3. Scroll naar beneden en maak een nieuw wachtwoord aan van minimaal 6 tekens lang in de Wachtwoord veld en tik vervolgens op Downloaden knop. Onthoud dit wachtwoord! Deze heb je nodig bij het installeren van je certificaat.
    Maak een wachtwoord en download

  4. Tik Allow in het dialoogvenster dat verschijnt, met toestemming om het configuratieprofiel te downloaden (een bestand met uw nieuwe certificaat en privésleutel).
    Allow

  5. Tik Sluiten in het dialoogvenster dat aangeeft dat het profiel is gedownload.
    Sluiten

  6. Open de Instellingen app.
    Instellingen

  7. Tik Profiel gedownload.
    Profiel gedownload

  8. Tik Install. Opmerking: Hoewel het PFX-bestand een certificaat bevat dat is uitgegeven door SSL.com, een certificeringsinstantie die wordt vertrouwd op iOS-apparaten, ontvangt u verschillende meldingen dat het certificaat is Niet ondertekend in deze en de volgende paar stappen.
    Install

  9. Voer uw iOS-wachtwoord in. Dit is de toegangscode die je zou gebruiken om in te loggen op je iOS-apparaat, niet het wachtwoord dat je hebt ingevoerd bij het downloaden van je certificaat.
    Voer wachtwoord in

    Opmerking: Een installeren S/MIME certificaat op iOS vereist dat u een toegangscode voor het apparaat heeft ingesteld. Raadpleeg Apple's voor informatie over het instellen van een toegangscode documentatie.

  10. Tik Install in het waarschuwingsvenster dat verschijnt.
    Waarschuwingsdialoogvenster

  11. Druk op Install knop.
    Installeer knop

  12. Voer het wachtwoord in dat u in stap 3 hebt gemaakt en tik vervolgens op Volgende.
    Voer wachtwoord in

  13. Het certificaat is geïnstalleerd. Kraan Klaar .
    Klaar

  14. Nu het certificaat is geïnstalleerd, moeten we Mail configureren om het te gebruiken. Ga naar Instellingen > E-mail.
    E-mailinstellingen

  15. Tik accounts.
    rekeningen

  16. Selecteer het account waaraan u de . toevoegt S/MIME certificaat voor.
    Selecteer account

  17. Tik Account.
    Account

  18. Tik Geavanceerd.
    Geavanceerd

  19. Blader naar beneden naar S/MIME.
    S/MIME Instellingen

  20. Selecteer om alle uitgaande berichten te ondertekenen Ondertekenen, zet de schakelaar vervolgens op groen en keer terug via de <Geavanceerd link.
    Ondertekeningsvoorkeuren

  21. Selecteer om uitgaande berichten standaard te versleutelen Standaard versleutelen, zet de schakelaar vervolgens op groen en keer terug via de <Geavanceerd link.
    Versleutelingsvoorkeuren

  22. Tik <Accountdan Klaar .
    Account
    Klaar
  23. Vervolgens moet u het tussenliggende certificaat van SSL.com installeren. Deze stap zorgt ervoor dat uw ondertekende e-mail op alle apparaten wordt vertrouwd. Laad deze how-to in de Safari-browser op uw iOS-apparaat en klik op de volgende link:
  24. Tik Allow.
    Allow
  25. Tik Sluiten.
    Sluiten
  26. Open de Instellingen app.
    Instellingen
  27. Tik Profiel gedownload.
    Profiel gedownload
  28. Tik Install.
    Install
  29. Voer uw iOS-toegangscode in.
    Voer wachtwoord in
  30. Tik Install.
    Install
  31. Tik Klaar .
    Klaar
  32. Het tussencertificaat is nu geïnstalleerd.
    Tussenliggend certificaat geïnstalleerd
Ga naar boven

Ondertekende en versleutelde e-mail verzenden

  1. Your S/MIME certificaat is nu geïnstalleerd en geconfigureerd om te werken met uw e-mailaccount. Als u e-mailondertekening heeft ingeschakeld, wordt alle uitgaande e-mail ondertekend met uw S/MIME certificaat. Als u een e-mailadres invoert waarvoor u het certificaat van de ontvanger met zijn openbare coderingssleutel hebt geïnstalleerd, kunt u de berichtversleuteling in- en uitschakelen met de vergrendelknop aan de rechterkant van de adresregel (als het slot is gesloten, wordt het bericht versleuteld) .
    Encryptie schakelaar
  2. In dit voorbeeld hebben we eerder het certificaat van de ontvanger geïnstalleerd (zie de volgende sectie hieronder) en verzenden we versleutelde e-mail. Het bekijken van de verzonden e-mail in Thunderbird voor macOS toont aan dat het bericht inderdaad is ondertekend en gecodeerd.
    Ondertekende en versleutelde e-mail
  3. Als u de openbare sleutel van uw ontvanger niet hebt geïnstalleerd, kan uw bericht niet worden gecodeerd, maar wordt het nog steeds ondertekend.
    bericht niet versleuteld
    Opmerking: Alle uitgaande e-mail wordt verzonden met de standaard S/MIME ondertekeningsinstellingen voor uw account in iOS. U kunt er niet voor kiezen om geen e-mail te ondertekenen, tenzij u deze functie uitschakelt in de accountinstellingen. Zoals hierboven weergegeven, kan berichtcodering worden in- en uitgeschakeld.
  4. Zoals te zien is op deze schermafbeelding van Outlook, is het bovenstaande bericht ondertekend maar niet versleuteld ontvangen.
    Ondertekende, niet versleutelde e-mail
Ga naar boven

Het certificaat en de openbare sleutel van een ontvanger installeren

  1. Om versleuteld te verzenden S/MIME e-mail naar een specifiek e-mailadres, moet het certificaat van uw ontvanger met hun openbare sleutel op uw apparaat zijn geïnstalleerd. Het proces begint wanneer u een ondertekende e-mail van die persoon ontvangt. Een e-mailbericht dat is ondertekend met een certificaat dat is uitgegeven door een vertrouwde certificeringsinstantie (CA), zoals SSL.com, heeft een klein zegel met een vinkje rechts van het adres van de afzender. Tik op het e-mailadres van de afzender en tik nogmaals nadat het vinkje blauw is geworden.
    tik op e-mailadres

  2. Er zou een scherm moeten verschijnen waarin dat wordt vermeld "De afzender heeft dit bericht ondertekend met een vertrouwd certificaat." Tik Versleutelingscertificaat bekijken.
    Versleutelingscertificaat bekijken

  3. Tik Install. Opmerking: Hoewel Mail eerder al aangaf dat het certificaat vertrouwd was, zal er nog steeds een zijn Niet vertrouwd bericht boven de vervaldatum van het certificaat in deze stap.
    Install
  4. Tik Klaar om de installatie van het certificaat te voltooien. Nadat u het certificaat hebt geïnstalleerd, kunt u met Mail automatisch gecodeerde e-mail naar dit adres verzenden.
    Encryptiecertificaat geïnstalleerd

SSL.com-ondersteuningsteam

Auteur - Contentbeheerder
Alle berichten

Gerelateerd hoe Tos

Alles bekijken How Tos
Facebook Linkedin Twitter YouTube GitHub

Abonneer u op de nieuwsbrief van SSL.com

Wat is SSL /TLS?

Video afspelen

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.

Enquête invullen