Seite wählen

NETWAYS Blog

GTD ohne Equipment

 

Hallo Miteinand !

Ich wollte eigentlich aus dem Homeoffice nicht einen üblichen Home Office Blogpost veröffentlichen aber ich wollte euch kurz daran teilhaben lassen, wie man mit minimalsten Gegebenheiten doch noch sein Arbeitspensum ggf. durch die Tür bekommt.

Ich hatte das grosse Pech das mein privates Macbook Pro aus dem Jahr 2016 den Weg allen irdischen gegangen ist und sich mit einer kombi aus exhausted Battery und Display/Grafikkarten Fehler + Wlan Modul Tod verabschiedet hat. Die Batterie ist ersetzbar, aber die anderen Sachen wären aktuell nicht mehr rechtfertigbar. So kurz vor dem Release neuer Hardware.

Ich musste also 2 Tage bis mein Firmenersatzlaptop kam etwas Zeit überbrücken. Das funkionierte sogar besser als geplant und an einigen Stellen schlechter.

Als Ersatz hatte ich nicht viel zur Hand. Ich hatte mein privat genutztes IPad Pro (IOs 13.x) eine Tastatur + Maus der Marke Logitech. IOs 13 wegen dem Maussupport welcher brauchbar ist als OS auf dem IPad. Alternativ läge hier auch noch ein Kindle Fire 7 rum welcher auch seinen Dienst getan hätte.

Keyboard

Keyboard


Das Keyboard ist das K380 in weiss + eine M171 Funkmaus. Man kann das ganze wenn man einen aktuellen Screen hat gemütlich per USB-C verbinden damit wenigstens von der Bildschirmgrösse etwas mehr sichtbar ist. Das ist aber schon purer Luxus.

Das Tablet kann man aber auch durch ein beliebiges Android Tablet der Marke X austauschen. Ich versuche hier Software bzw. Hardware Agnostisch zu sein. Für Office schreibsachen bin ich auf Office 365 Web zurückgefallen. Was Datenschutztechnisch für eine menge Leute nicht in Frage kommt. Es gibt aber auch die dedizierten Apps für IOs und Android somit muss nichts in die Cloud geladen werden.

Kommen wir zum Codehacking Part. Nun da man schlecht direkt auf dem IPad eine virtuelle Maschine mit Vagrant hochziehen kann musste ich wohl oder übel auf gehostete Services zurückgreifen. Zum einen unser einges (https://cloud.netways.de) welches es mir ermöglichte per Openstack Teststellungen zu bauen und testen. Als auch Azure (Terraform) und Bernds Schmuddelkind Nummer eins (AWS). Keines machte grossartig Zicken per Safari. Dies sollte auch per Android (Chrome) keine Probleme darstellen. Es braucht aber einen Sinnvollen SSH Client für das jeweilige Tablett damit man sich in der gehosteten VM zumindest Anmelden kann Ich benutze Termius (https://www.termius.com/) auf IOs. Es hat auch bezahl Features welche ich eigentlich aber gar nicht brauche (SFTP). Die funktionale Alternative auf Android ist Juice (https://juicessh.com/).

Termius Screenshot


Oh natürlich kommt nun die Frage auf wie man nun denn Code editiert. Klar ich muss mir von der VM die Sachen nochmal ziehen oder auf den virtuellen Desktop was aber per dedizierter VNC Viewer App (IOs/Android) (https://www.realvnc.com/en/connect/download/viewer/ios/) oder dem Microsoft Remote Desktop gut gelingt. (https://apps.apple.com/de/app/microsoft-remote-desktop/id714464092?l=en) 
Auch die anderen Remote Desktop Tools sind vertreten wie der bei uns benutzte Anydesk Client (https://anydesk.com/en/downloads/ios) und das nicht Todzubekommende Webex ist am Start (https://apps.apple.com/de/app/cisco-webex-meetings/id298844386?l=en). Beide Tools sind natürlich auch in einer Android Version erhältlich.

Aber zurück zu dem Editor. Ich muss gestehen das ist der Part welcher mich am meisten begrenzt hat. Mit Begrenzt meine ich nicht das es keine Auzwahl gibt. Ich bin eher ein barebones Nutzer der nicht viele Ansprüche hat. Ich brauch keine Codeergänzung, keine Autokorrektur usw. Ich gestehe ich bin mit Vim auf den VMs vollkommen zufrieden gewesen. Auch mit git welches in den VMs installiert war.

Ich würde aber zu cloud9 tendieren (Bernd ist sicher begeistert 🙂 ) (https://aws.amazon.com/cloud9/). Die alten Hasen von Panic Software haben noch Coda 2 zur Hand. (https://www.panic.com/coda/). Wobei mir deren Preisgestaltung bitter aufstösst.

Last But not least gibt es sicher auch noch für Selbsthoster Eclipse CHE. (https://www.eclipse.org/che/). Zu der kann ich leider nichts sagen, keinerlei Erfahrung meinerseits im Handling.
Gitlab hat auch eine Web IDE welche aber einen seltsamen Workflow hat. Man muss die einzelnen Files nach änderung mergen :S.

Die üblichen Kollaborationstools wie Slack, Rocketchat, Microsoft Teams gibt es auch bzw. Funktionieren auch auf mobile Geräten relativ Problemlos. Wenn alles versagt muss man halt sich per Handy in die Online Telko einwählen was manchmal doch erstaunliche Sprachqualitaet zu Tage fördert. (NO More VBR in VOIP).

Fazit:
So bin ich bis mein Arbeitslaptop da war per UPS gut durch die Zeit gekommen und konnte meinen Aufgaben gerecht werden.
Ich würde einen nativen USB-C Monitor favorisieren und ggf. Im Nachblick mir einen Browser wünschen welcher an einem externen Monitor die seitlichen schwarzen 4:3 Balken verschwinden lässt. (IOs Problem)(Lost Screen Estate) und eine IDE welche entweder als App mit frei einhängbaren Online Speicher funktioniert oder eine simpel funktionierende Web IDE.

Ich freue mich wenn ihr mir Sagen würdet  wie ihr so etwas überbrückt.

Gruss

David

Nachtrag:
Just als ich den Blogpost fertig hatte fand ich die folgende App.
Shiftscreen ) scheint zumindest teilweise das Black Bars Problem (IOs) zu beheben.

David Okon
David Okon
Senior Systems Engineer

Weltenbummler David hat aus Berlin fast den direkten Weg zu uns nach Nürnberg genommen. Bevor er hier anheuerte, gab es einen kleinen Schlenker nach Irland, England, Frankreich und in die Niederlande. Alles nur, damit er sein Know How als IHK Geprüfter DOSenöffner so sehr vertiefen konnte, dass er vom Apple Consultant den Sprung in unser Professional Services-Team wagen konnte. Er ist stolzer Papa eines Sohnemanns und bei uns mit der Mission unterwegs, unsere Kunden zu glücklichen Menschen zu machen.

STARFACE: Relevante Themen für Telefonie im Home Office

Auch STARFACE unterstützt seine Kunden in der aktuell schwierigen Corona-Situation so gut wie möglich. Fast täglich kommen bei uns STARFACE-Partner Newsletter und Neuigkeiten an, die den Kunden die Arbeit und den Kontakt zu Kunden und Kollegen so einfach und angenehm wie möglich gestalten sollen. Vor allem vor dem Hintergrund, dass sehr viele Firmen vollständig ins Home Office umgezogen sind. Um hier nicht den Überblick zu verlieren und sich nichts entgehen zu lassen, wollen wir Euch einen Überblick über die wichtigsten, aktuellen Angebote geben:

Ratgeber Home Office

STARFACE bietet einen Ratgeber für alle, die kurzfristig ins Home Office wechseln müssen. Auch wenn viele Firmen dies nun Knall auf Fall getan haben, ist nicht nur Corona ein Grund dafür – auch Wassereinbrüche, längeranhaltende Stromausfälle oder Sanierungsarbeiten können hier Auslöser sein.

Umwandlung STARFACE User Light Lizenz

Die STARFACE User Light Lizenz bietet im Gegensatz zur STARFACE PBX Userlizenz nur einen eingeschränkten Nutzungumfang an. Diese User Light Lizenz ist auch nicht upgradebar auf eine volle Lizenz – normalerweise. Aktuell bietet STARFACE aber die Möglichkeit, die User Light Lizenzen gegen PBX Userlizenzen einzutauschen. Das Angebot ist gültig bis zum 31.05.2020. Bitte kontaktiert uns bei Interesse über shop@netways.de – gerne auch, wenn Ihr zusätzliche Lizenzen für Eure Anlage benötigt!

STARFACE Connect

Mit dem hauseigenen SIP-Trunk von STARFACE können Kunden den aktuellen Mehrbedarf an Sprachkanälen abdecken und auch Kosten durch günstige Tarife von STARFACE einsparen. Letzteres wird besonders bei Mobilfunkanrufen interessant, die mittlerweile auch zahlenmäßig sehr angestiegen sind. Des Weiteren bietet der STARFACE Connect SIP-Trunk selbstverständlich auch höchste Qualität und Kompatibilität. Weitere Infos findet Ihr hier auf dem STARFACE Blog. Den Telefonanschluss STARFACE Connect bekommt Ihr direkt hier.

STARFACE NEON

Mit STARFACE NEON bietet STARFACE eine Video-Meeting-Plattform, die sich aktuell in der Public Beta befindet. Diese Public Beta wurde von STARFACE auch aufgrund der aktuellen Lage und dem Mehrbedarf an Video-Conferencing von Frühsommer auf jetzt vorgezogen. Das Angebot ist bis zum 30.06.2020 kostenfrei nutzbar.

Kostenfreie UCC-Premium-Lizenz

Der STARFACE Softphone Client für PC und Mac wird aktuell kostenfrei bis 31.05.2020 angeboten. Damit kann sichergestellt werden, dass Eure Mitarbeiter auch im Home Office gut erreichbar sind. Die Lizenz läuft dann automatisch zum 31.05.2020 aus, ohne dass es einer Kündigung bedarf. Danach sind die UCC-Premium-Lizenzen wie gewohnt bei uns im Shop erhältlich. Habt Ihr Interesse an einer kostenfreien Lizenz? Dann kontaktiert uns über shop@netways.de!

Mobile Client für Android und iOS

Für Android Smartphones und iPhones gibt es im App-Format das mobile Pendant zum STARFACE UCC Client. Damit hat man den gleichen Komfort wie im Büro, allerdings ohne örtliche Gebundenheit. Weitere Information und die entsprechenden Downloads findet Ihr hier.

STARFACE Telefonanlagen

Wer von Euch gerne eine eigene STARFACE Anlage hätte, der kann sich von uns eine zuschicken lassen. Unser Shop läuft trotz Corona-Situation weiter und STARFACE beliefert uns zuverlässig mit Euren Wunschanlagen. Egal, wie viele User Ihr habt, STARFACE bietet für alle Unternehmensgrößen die richtige Anlage. Und falls Ihr nur VoIP nutzen und auf ISDN oder analog verzichten wollt, könnt Ihr mit den entsprechenden reinen SIP-Anlagen sogar bares Geld sparen. Gerne beraten wir Euch hier bzgl. der für Euch passenden Anlage, der Art und Anzahl von User-Lizenzen sowie zum Thema Updatevertrag. Eine Übersicht zum aktuellen STARFACE Angebot bekommt Ihr bei uns im Shop.

Wir sind jederzeit für Euch erreichbar per Mail: shop@netways.de oder telefonisch unter der 0911 92885-44. Wer uns gerne bei der Arbeit ein bisschen über die Schulter schauen oder den Shop und die angebotenen Produkte verfolgen möchte, kann uns auch auf Twitter folgen – über @NetwaysShop twittert das NETWAYS Shop Team.

Android, aber welches?

AndroidWarum in aller Welt muss denn jeder Hersteller seine eigenen Applikationen für Android bauen? Die Auswirkungen treffen jeden Android Nutzer, der nicht bereit ist, 500 Steine für das neue Nexus von Google durch den Abfluss zu spülen: Lange Updatezyklen, geänderte (meist zum Negativen hin) UX/UI und Bloatware. Von der Zeit die einem gestohlen wird, um einen Bootloader zu öffnen und Root zu flashen, möchte ich gar nicht erst anfangen (so einfach kann es sein). Kurzum – sehr unbefriedigend, verwendet man doch eigentlich gerne Android.
Aber es gibt Abhilfe: Hersteller springen mittlerweile auf den „Stock Image“ Zug auf und die Tools zum Flashen werden immer besser und verhindern schlechte Laune durch teure Bricks. Somit finden immer mehr User den Zugang zur Smartphone-Autonomie. Die Vorreiter sind unbestritten die Macher des Cyanogen Mod, die ein Open Source Android System Image massentauglich gemacht haben. Leider verfallen aber auch altgediente Dinosaurier in den Wahn, mit Apps die Welt ein Stückchen besser machen zu müssen. Und (klingeling), hier betreten die Nischen ROMs die Bühne. Einen dieser zurückhaltenden Vertreter möchte ich heute kurz vorstellen: „CyanideL“.
Kurzbeschreibung: Ursprünglich basierend auf CM orientiert sich CyanideL mittlerweile mehr zu AOSP (Android Open Source Project) und wartet mit großartiger Anpassungsfähigkeit auf. App Drawer und Launcher übernimmt Nova (wunderschönes Teil). Neben vielen App und Circle Bars sticht dann besonders noch der OmniSwitch hervor – eine App aus dem OmniROM zum swappen, killen und starten von Apps und Activities.
Irgendjemand müsste dann aber doch mal einen Designer bei den ganzen XDA Entwicklern vorbei schicken. Die Foren und Ressourcen ähneln so manchen Warez oder Astalavista-Klonen aus den 90ern und man ist sich trotz MD5 Summen nicht immer sicher, ob man sich jetzt das aktuelle ROM oder doch eher die (natürlich) beste App für Erwachsenenunterhaltung und (die besten) Viren eingefangen hat.
Herzlichen Dank and die Bauer, Supporter, Kompilatoren und Tester: Das ist wirklich sau gut geworden!
Ressourcen: CyanideL, Nova Launcher, OmniSwitch, Google Apps – welche, GAPPS – Download
Wer bis jetzt kein Ohrenbluten vom XDA Slang bekommen hat wird mit der Gallerie belohnt, gratuliere!
 

Marius Hein
Marius Hein
Head of IT Service Management

Marius Hein ist schon seit 2003 bei NETWAYS. Er hat hier seine Ausbildung zum Fachinformatiker absolviert und viele Jahre in der Softwareentwicklung gearbeitet. Mittlerweile ist er Herr über die interne IT und als Leiter von ITSM zuständig für die technische Schnittmenge der Abteilungen der NETWAYS Gruppe. Wenn er nicht gerade IPv6 IPSec Tunnel bohrt, sitzt er daheim am Schlagzeug und treibt seine Nachbarn in den Wahnsinn.

Cyanogenmod – die bessere Alternative zur Originalfirmware

Vorweg: Es ist nichts Neues, dass es Cyanogenmod gibt und die Popularität dieser Android-Distribution ist wohl größer denn je. Aber da ich a) nun selbst vom Apfel-Telefon zum Androiden konvertiert bin und da b) der neue Cyanogenmod-Installier vor kurzem erschienen ist, wird es Zeit für einen Blogpost. Vielleicht kann ich damit auch einige Zweifler davon überzeugen auf Ihre Gerätegarantie keine Rücksicht zu nehmen und sich das (IMHO) bessere Androidpaket auf dem Telefon zu installieren.
Cyanogenmod ist eine auf dem dem Stock-Android beruhende Android-Distribution, die einige Erweiterungen/Verbesserungen aufweisen kann und ohne unnötigen Ballast, wie diverse vorinstallierte Apps, daher kommt. Wer in den Downloadbereich des Projektes einen kurzen Blick wirft, wird mit Sicherheit eine Version von Cyanogen für sein eigenes Telefon oder Tablet finden können. Die Geräteliste ist für ein freies Projekt wirklich riesig und wird wohl durch die Gründung der Cyanogen Inc. deutlich steigen. Bereits wenige Wochen nach Gründung der Firma konnten die Entwickler einen deutlichen Anstieg der Entwicklungsgeschwindigkeit verzeichnen.
Jetzt aber zu den Vorteilen. Mit Sicherheit werden viele die tollen Oberflächen von Samsung, HTC und Co. kennen und entweder lieben oder verfluchen. Dieser Post zielt natürlich auf Menschen ab, bei denen zweiteres zutrifft (Da zähle ich mich mit dazu 😉 ). Cyanogenmod macht insgesamt einen deutlich schnelleren Eindruck, zumindest was die GUI betrifft. Zu meinem Erstaunen gab es immer wieder Ruckler bei einem neuen Samsung S4 Mini (jaja, Motzen auf hohem Niveau), was bei dem Alternativprodukt nicht der Fall ist. Ebenso ist Cyanogen für Bleeding Edge Menschen die bessere Wahl, da die Hersteller sich ja bekannter Weise immer sehr viel Zeit mit Updates lassen, wodurch so manch praktisches Feature erst gefühlte Jahre später auf dem Endgerät verfügbar ist… wenn überhaupt etwas erscheint.
Auch geht Cyanogenmod mit den zur Verfügung gestellten Ressourcen sparsamer um. Die Anwendungsverwaltung hat einen „KillAll“ Button (Killerfeature, wortwörtlich!!), der ein Segen ist und immer für genügend freien RAM sorgt. Diverse Wischgesten wurden mit eingebaut, die für eine deutlich angenehmere Bedienung sorgen. Umfassend sind es viele Kleinigkeiten, die Mensch jedoch nicht mehr missen will, wenn er sie bereits hat.
Einzige Hürde ist jedoch, dass das Geräte gerootet werden muss und somit die Gerätegarantie entfällt. Das ist natürlich ein hoher Preis, den man bezahlen muss, lohnt sich aber. Zum Glück kann bei einigen Geräten sogar der Eingriff wieder komplett rückgängig gemacht werden, sodass die Garantie auch kein Problem darstellen sollte.

S/MIME Emailsicherheit auf Android

Wer sich nach den Nachrichten der letzten Zeit nicht etwas mehr mit sicherer Kommunikation auseinander setzen will, sollte gleich ins Eck gehen und sich schämen. Für alle, die hier bleiben dürfen, gibt’s wieder einen Tip von mir, wie man einfach und gratis die eigene Privatsphäre besser schützt.
Der beste Weg, Nachrichten sicher zu übertragen ist, sie am eigenen Gerät zu verschlüsseln und sie erst am Gerät des Empfängers zu entschlüsseln. So muss man sich nicht darauf verlassen, dass jedes Netzwerkgerät (oder sogar Kabel) vor fremdem Zugriff gefeit ist. Ausserdem hat man so die Möglichkeit, Verschlüsselung über Kanäle zu nutzen, die eigentlich gar keine sichere Kommunikation anbieten, wie einige Instant Messenger zum Beispiel.
Für Email gibt es dafür 2 gängige Methoden: GnuPG (bzw. PGP) und S/MIME. Wobei GnuPG ganz ohne zentrale Stelle auskommt, während S/MIME verbreiteter ist. Da immer sowohl Absender, als auch Empfänger die gleiche Technologie unterstützen müssen, werde ich vorerst auf Letzteres eingehen. So wüsste ich zum Beispiel gar keine Möglichkeit, wie man GnuPG auf iOS verwenden kann.
Kurz zum technischen Hintergrund: S/MIME verwendet Zertifikate zur sicheren Kommunikation, von denen jeder User 2 Teile hat: Ein öffentliches und ein privates Zertifikat. Das Öffentliche dient nur zum Verschlüsseln und Überprüfen von digitalen Signaturen und kann überall verbreitet werden, während das private Zertifikat zum Verschlüsseln und Signieren von Nachrichten dient und geheim gehalten werden muss.
Wer eine signierte Nachricht erhält, kann mit dem öffentlichen Zertifikat überprüfen, ob sie wirklich mit dem dazugehörigen privaten Zertifikat signiert wurde, was so allerdings noch keinen Wert bietet, da der Empfänger keine verlässliche Information über den Besitzer des zugehörigen privaten Zertifikats hat. Um nun die Echtheit zu bestätigen wird das öffentliche Zertifikat vor der Verwendung von einer Certification Authority (CA) signiert, nachdem diese die Identität des Besitzers des Zertifikats überprüft hat. Vertraut der Empfänger der CA, dass sie Identitäten richtig überprüft, kann er anhand der Signatur der CA auf dem öffentlichen Zertifikat des Absenders bestätigen, dass dieser wirklich der ist, der er zu sein vorgibt.
Darin liegt auch der Nachteil von S/MIME gegenüber GnuPG. Man muss wieder einer zentralen Stelle uneingeschränkt vertrauen, dass sie 1. Identitäten richtig überprüfen kann und 2. ihr eigenes Zertifikat sicher schützen kann, damit sich nicht jemand eine Signatur auf seinem Zertifikat erschleicht. Ausserdem verlangen viele CAs verhältnismässig viel Geld für eine Signatur auf dem eigenen Zertifikat.
Die Entscheidung, welcher CA man vertraut, wird einem in gewissem Rahmen einfach abgenommen, da jedes Emailprogramm und jeder Browser eine Liste von CAs mitbringt, denen automatisch vertraut wird. Befindet sich eine CA nicht in dieser Liste, gibt es eine der bekannten Zertifikatswarnungen, dass die Echtheit nicht überprüft werden kann, die je nach Gesinnung des Herstellers mal mehr, mal weniger klar macht, dass die CA einfach noch nicht bekannt ist. Gewisse Softwarehersteller gehen dabei gerne so weit, solche Zertifikate als per se unsicher zu bezeichnen. Ein schönes Beispiel für: „Dein Dienst bringt mir keinen Profit, also bist Du auch sicher nichts wert.“ Glücklicherweise kann man aber selbst entscheiden, welcher CA man vertraut und die öffentlichen Rootzertifikate der CA in das eigene Emailprogramm / Browser / Zertifikatsspeicher des OS importieren oder wieder löschen.
Eine Alternative zu den kommerziellen CAs stellt eine selbst aufgebaute CA dar, wobei man dann bei der Kommunikation mit fremden Partnern nichts gewonnen hat, denn wieso sollte der Empfänger der CA mehr vertrauen als einem selbst signierten Zertifikat? Oder eine der CAs, die auf eine Community mit einem WebOfTrust setzen, um Identitäten zu überprüfen. Die wahrscheinlich bekannteste solche CA ist CAcert.
Der grösste Haken an CAcert ist derzeit noch, dass ihre öffentlichen root Zertifikate noch nicht in Browsern und Emailprogrammen integriert sind, was regelmässig zu den oben erwähnten Zertifikatswarnungen führt. Importiert man sie also nicht selbst, werden Emails, die via CAcert gesichert sind, normalerweise vom eigenen Emailprogramm als „Nicht sicher“ markiert.
Übrigens gelten S/MIME Zertifikate immer nur für einen bestimmten, nicht verlängerbaren Zeitraum. Anders als GnuPG Schlüssel, werden die Schlüssel beim erneuten Signieren komplett neu erstellt, weshalb man auch aubgelaufene Zertifikate immer aufbewahren sollte, da man sonst Nachrichten, die mit diesen alten Zertifikaten geschützt waren, nicht mehr lesen kann!
Soviel zum (sehr) kurzen Überblick zu S/MIME. Wie ich mich kenne, wird’s dazu sicher noch geben, in Zukunft.
Jetzt aber zum eigentlichen Thema, dem Verwenden von S/MIME auf Android. Da das Besorgen eines S/MIME Zertifikats den Rahmen dieses(!) Artikels sprengen würde, gehe ich davon aus, dass ein von CAcert signiertes Zertifikat vorhanden ist. Alternativ kann die Anleitung natürlich auch mit jedem anderen gültigen Zertifikat durchgeführt werden. Eventuell ist das Rootzertifikat der CA ja schon in Djigzo vorhanden, wodurch der gesamte Import desselben weg fällt.
Ich hatte zum ersten Mal zur Zeit von Android 2.3.6 Kontakt mit diesem System und damals war der E-Mail Client (zumindest auf Samsung Galaxy Geräten) mehr oder weniger zum wegschmeissen. Ich bin deshalb auf K-9 Mail umgestiegen, das man schön mit anderen Apps erweitern kann und so auch Unterstützung für GnuPG und S/MIME nachrüstbar war. Auf allen neueren Geräten habe ich dann K-9 verwendet, ohne den nativen Client eines Blickes zu würdigen. Für S/MIME benutze ich Djigzo.
Djigzo, wie viele andere S/MIME fähige Clients, lässt das Verschicken von signierten und verschlüsselten Mails nur dann zu, wenn es selber der signierenden CA vertraut. Um das bei CAcert zu schaffen, holt man sich die Rootzertifikate (Class 1 und Class 3, Djigzo sollte mit PEM und DER Format gleichermassen klar kommen) und importiert sie in Djigzo. Dazu hilft es nicht, CAcert anzusurfen, das Zertifikat anzuklicken und gleich mit Djigzo zu öffnen – das geht nur mit persönlichen Zertifikaten, die man zum Verschlüsseln verwendet. Leider wird man darauf nicht hingewiesen, sondern kann ganz normal importieren und wundert sich dann, warum der CA noch immer nicht vertraut wird. Stattdessen lädt man die Rootzertifikate auf das Android Gerät und wählt dann in der Ansicht der Rootzertifikate „Importieren“.
djigzo
Danach kann man eigene Zertifikate und öffentliche Zertifikate von Kommunikationspartnern importieren. Entweder ebenfalls erst auf das Gerät legen und dann via Menü importieren, oder, hier geht das ja, z.B. von einem eigenen Webserver herunterladen. Dazu exportiert man die Zertifikate erst von einem Programm, in dem man sie bereits verwendet und schützt sie (das wird beim Export automatisch verlangt) mit einer ausreichend sicheren Passphrase.
Wenn alles geklappt hat, das Zertifikat importiert und der signierenden CA vertraut wird, belohnt das Djigzo mit einem grünen Häkchen.
netways-key
Im Gegensatz zu z.B. iOS kann man gleich mehrere Zertifikate in einer Datei importieren und auch mehrere Zertifikate für eine E-Mailadresse aktiv haben. Allerdings muss man in den Settings/Account settings/Select signer… erst festlegen, welches Zertifikat denn zum signieren benutzt werden soll.
Um jetzt sichere Emails zu verschicken, gibt man die eigenen Zugangsdaten zum Mailserver in Djigzo nochmal an (in den Settings, allerdings wird man beim ersten Öffnen gleich auf den entsprechenden Assistenten verwiesen) und verwendet danach die Funktion „Compose Message„. Empfängt man verschlüsselte Mails in K-9, erscheint das Mail leer mit einem Anhang namens „smime.p7m“. Den kann man in Djigzo öffnen, wo er dann gleich entschlüsselt wird.
Öffentliche Zertifikate, die der Kommunikationspartner ja zum Verschlüsseln braucht, verschickt man am Einfachsten, indem man ein signiertes Mail an den entsprechenden Partner sendet.
Übrigens verwendet Djigzo eine eigene Passphrase, die die eigenen Zertifikate schützt, selbst wenn jemand ins Android Gerät einbrechen sollte.
Zugegeben, die S/MIME Integration in iOS (wenn man die entsprechenden Zertifikate erstmal installiert hat, und damit leben kann, dass man nicht darauf aufmerksam gemacht wird, ob man verschlüsselt schickt oder nicht, geschweige denn, wählen könnte, ob) ist im Alltag komfortabler und die GnuPG Integration via APG in K-9 deutlich besser, aber die Lösung mit Djigzo ist durchaus praktikabel. Es gibt sicher noch andere Möglichkeiten, S/MIME auf Android zu verwenden, aber bisher bin ich recht gut damit gefahren. Da S/MIME Zertifikate nur immer für relativ überschaubare Zeiträume ausgestellt werden, erhält man auch bald Übung im Zertifikatshandling. 😉

Thomas Widhalm
Thomas Widhalm
Manager Operations

Pronomina: er/ihm. Anrede: "Hey, Du" oder wenn's ganz förmlich sein muss "Herr". Thomas war Systemadministrator an einer österreichischen Universität und da besonders für Linux und Unix zuständig. Seit 2013 ist er bei der NETWAYS. Zuerst als Consultant, jetzt als Leiter vom Operations Team der NETWAYS Professional Services, das unter anderem zuständig ist für Support und Betriebsunterstützung. Nebenbei hat er sich noch auf alles mögliche rund um den Elastic Stack spezialisiert, schreibt und hält Schulungen und macht auch noch das eine oder andere Consulting zum Thema. Privat begeistert er sich für Outdoorausrüstung und Tarnmuster, was ihm schon mal schiefe Blicke einbringt...