iOS 5 - Secure E-mail

Apple iOS 5 voor de iPhone, iPod en iPad biedt de functie tot het veilig versturen van e-mail met het S/MIME protocol. S/MIME is een standaard voor het beveiligd verzenden van e-mail waarbij met behulp van een digitaal certificaat e-mail digitaal ondertekend of versleuteld verzonden kan worden.

Wat heeft u nodig?

U heeft een digitaal certificaat nodig dat het sleutelgebruik (key-usage) ‘digitale handtekening’ bevat, zoals de e-mail certificaten van Sectigo (Comodo) en GlobalSign.

E-mail ondertekenen

U ondertekent uw uitgaande e-mail met een certificaat dat u of uw organisatie identificeert als afzender van de e-mail. De ontvanger kan hierdoor controleren of de e-mail daadwerkelijk van u afkomstig is.

E-mail versleutelen

Een digitaal certificaat bestaat uit een Private Key en Public Key. Voor het versleutelen van e-mail gebruikt u de Public Key van het certificaat van de geadresseerde. De geadresseerde ontsleutelt uw e-mail vervolgens met de Private Key van dit certificaat. Op deze manier kunt u vertrouwelijk e-mail uitwisselen waarbij u de garantie heeft dat alléén de geadresseerde (als eigenaar van de gebruikte Public Key) uw e-mail kan lezen.

Instructie

  1. Installeer het certificaat op het apparaat, hiervoor zijn verschillende mogelijkheden:
    • via het bijbehorende configuratieprogramma voor installatie vanaf bijvoorbeeld een USB-token
    • exporteer het certificaat als een .pfx bestand en e-mail het naar uzelf zodat u de e-mail met bijlage kunt openen op het apparaat
  2. Stel het apparaat in bij Settings Mail Calendars, kies uw exchange account en vervolgens Advanced. Hier vindt u de volgende opties:
OptieFunctie aanzetten
Het ontvangen/lezen van versleutelde e-mail S/MIME
Het ondertekenen van alle uitgaande e-mail vanaf de geselecteerde account Sign (en selecteer het gewenste certificaat voor ondertekening)
Het versleutelen van alle uitgaande e-mail vanaf de geselecteerde account* Encrypt (en selecteer het gewenste certificaat voor versleuteling)

*Voor deze optie heeft u het digitale certificaat van de geadresseerde nodig. Deze krijgt u gemakkelijk door bijvoorbeeld het ontvangen van een ondertekende e-mail van de geadresseerde.

point up