S/MIME Problem mit iOS

Eine E-Mail-Verschlüsselung mit S/MIME unter iOS sollte eigentlich nicht schwer sein, zumal das Betriebssystem dies nativ ohne Zusatz-App unterstützt.

Auf die Einrichtung möchte ich auch gar nicht weiter eingehen, dies ist normalerweise gut beschrieben. Interessant wird es, wenn man unter iOS zu einem Kontakt schon mal eine ältere Signatur gespeichert hatte. Es gibt leider nur zum eigenen Profil einen Ort an dem man dies löschen kann (iOS 11):

Einstellungen - Allgemein - Profile

Signaturen der Kontakte werden zwar nach dem installieren gespeichert, aber leider kann man sie nirgendwo einsehen oder gar löschen.
Private Zertifikate laufen meistens nach einem Jahr ab, daher muss man sie auch von seinen Kontakten unter iOS erneuern.
Normal geht man zur Installation in der App Mail auf den Absender, lässt sich dort das Zertifikat anzeigen und klickt auf installieren.
Hat man nun zu einem Kontakt schon mal ein Zertifikat installiert, passiert bei diesem klick gar nichts, es kommt nicht mal eine Fehlermeldung. Will man an diesen Kontakt eine verschlüsselte E-Mail schicken kommt ein lapidare Meldung, dass es nicht möglich ist. Klickt man in dieser neuen Mail auf den Adressaten erfährt man, dass es ein altes, abgelaufenes Zertifikat gibt. Es lässt sich aber an dieser Stelle nicht löschen.

Lösung:
Lösen lässt sich dies nur, wenn man ein alte Mail des Kontaktes inkl. der alten Signatur aufgehoben hat. Versucht man diese zu installieren, kann man im darauffolgenden Dialog die alte Signatur löschen.
Danach ist es dann möglich über die neue Mail die aktuelle Signatur zu installieren.

Da wundert es niemanden, dass im privaten Bereich so gut wie niemand eine Mail-Verschlüsselung nutzt. 😉