Humboldt-Universität zu Berlin - Computer- und Medienservice

Humboldt-Universität zu Berlin | Computer- und Medienservice | Dienstleistungen | PKI-Services | Nutzer*innenzertifikate | Installation und Verwendung Ihres persönlichen Softzertifikates auf einem Android-Gerät

Installation und Verwendung Ihres persönlichen Softzertifikates auf einem Android-Gerät

Kurzbeschreibung

Durch Installation Ihres persönlichen Softzertifikates in Ihr Android-Gerät ist es Ihnen möglich E-Mails zu signieren und verschlüsseln, sowie für Sie verschlüsselte E-Mails zu lesen.

Diese Beschreibung gilt für Android 4.2 und das E-Mailprogramm K9. Für das eigentliche Ver- uns Entschlüsseln, sowie Signieren wird die App DJIGZO S/MIME Email Encryption verwendet.
 

Vorraussetzung

Sollten sie diese E-Mail nicht mehr haben, lesen sie hier. Nach erneuter Zusendung machen sie bei Pkt. 1 weiter.

  • Sie haben Ihren PIN-Brief abgeholt, der die PIN für den Import Ihres persönlichen Softzertifikates enthält.

 

1. Installieren und Konfigurieren von DJIGZO

DJIGZO S/MIME Email Encryption (im folgenden DJIGZO) finden sie im Play Store.

0.jpg

Nach der Installation starten sie die App DJIGZO, folgen sie den Instruktionen. Tragen sie ihe HU-E-Mailadresse ein für die sie ihr Zertifikat beantragt haben.

1.jpg 2.jpg 3.jpg

4.jpg 5.jpg 6.jpg 7.jpg

 

Dies ist eine Grundkonfiguration von DJIGZO und kann über die Settings der App geändert/angepasst werden.

2. Installieren Ihres persönlichen Softzertifikates und Einrichten der Signier- und Verschlüsselungsfunktion (S/MIME)


Öffnen Sie die E-Mail mit dem Link zu Ihrem Softzertifikat.

Tippen Sie auf den Link zu Ihrem Softzertifikat. Es öffnet sich ein Auswahldialog.

 

41.png 8.jpg

 

DJIGZO fordert sie bei der Erstkonfiguration zur Eingabe der PIN für den Import auf und ein Passwort für ihren Key Store zu vergeben.

 

10.jpg 11.jpg

Sie bekommen eine Erfolgsmeldung.

12.jpg

Starten sie DJIGZO. Tippen sie auf Certificates & Keys.

13.jpg

Suchen sie nach dem Zertifikat "Deutsche Telekom Root CA 2"

14.jpg

Halten sie den Finger darauf und wählen sie "Move to root store"

15.jpg

Sie finden dann auch ihr eigenes Zertifikat als vertrauenswürdig im Zertifikatspeicher.

16.jpg

Gehen sie wieder zurück zur DJIGZO-Hauptseite und wählen sie "Account settings". Tippen sie auf "Select signer..."

17.jpg

Halten sie den Finger auf ihr angezeigtes Zertifikat und wählen sie "Select"

18.jpg 19.jpg

 

Sie sind jetzt in der Lage an sie gerichtete verschlüsselte E-Mail in ihrem K9-Mailprogramm zu lesen.

20.jpg 21.jpg

Sie werden zum Entschlüsseln der Nachricht zur Eingabe des von ihnen vergebenen Passwortes aufgefordert.

22.jpg

Nach erfolgreicher Eingabe wird der Inhalt der Nachricht angezeigt.

23.jpg

Sollte die Eingabe fehlerhaft sein erscheint folgende Meldung.

24.jpg

 

Zum Versenden verschlüsselter E-Mail benötigen sie das Zertifikat des Empfängers. Dieses bekommen sie aus dem HU-Adressbuch (LDAP)

So richten sie sich den HU-LDAP als zusätzliches Verzeichnis ein und beziehen die Zertifikate aus diesem.

Öffnen sie DJIGZO -> Settings -> LDAP servers. Unten rechts auf Add LDAP server.

28.jpg

Tragen sie folgende Daten ein. Lassen sie die vorgegebenen anderen Werte stehen. Beenden sie ihre Eingaben mit "Add".

29.jpg 30.jpg

Empfehlung: Löschen sie die beiden bereits vorhandenen Verzeichnissdienste. Dies verkürzt die Suchzeit nach Zertifikaten, da nur ein Verzeichnis durchsucht wird. Halten sie den Finger auf das zu löschende Verzeichnis und wählen "delete".

3. Versenden verschlüsselter E-Mail.

 Da K9-Mail keine S/MIME-Funktion kann, müssen sie verschlüsselte und/oder signierte E-Mail aus DJIGZO heraus verschicken. Gehen sie wie folgt vor.

Öffnen sie DJIGZO -> Compose message

31.jpg

Schreiben sie ihre E-Mail und setzen die Optionen signieren und/oder verschlüsseln. (sign/encrypt)

32.jpg

Versenden sie die E-Mail, sie werden zur Eingabe ihres gesetzten Passwortes aufgefordert.

33.jpg

Bei richtiger Eingabe wird die E-Mail versandt und sie bekommen eine Erfolgsmeldung.

34.jpg

Sollte das Zertifikat des Empfängers noch nicht in ihrem Zertifikatspeicher von DJIGZO vorliegen bekommen sie folgende Meldung.

35.jpg

Tippen sie auf YES um nach dem Zertifikat zu suchen. Voraussetzung sie haben wie oben beschrieben den HU-LDAP in DJIGZO eingerichtet.

36.jpg 37.jpg

Wenn es zu der E-Mailadresse ein gültiges Zertifikat gibt, wird dieses angezeigt. Halten sie den Finger darauf und wählen "Add to certificate store".

Die E-Mail wird dann versandt und sie bekommen eine Erfolgsmeldung.

38.jpg 39.jpg 40.jpg

 

Sollte es nicht möglich sein das HU-Adressbuch (LDAP) nach Zertifikaten zu durchsuchen, z.B. weil sie ausserhalb des HU-Netzes sind, lassen sich vom Empfänger eine mit dem Zertifikat signierte E-Mail schicken und importieren dann das Zertifikat. Gehen sie wie folgt vor.
Öffnen sie die  E-Mail und lassen sich die Anhänge anzeigen. Tippen sie bei smime.p7s auf "Öffnen".

25.jpg 26.jpg

Bestätigen sie die Installation des Zertifikates in den Speicher "certificates".

27.jpg