Problemas de firma de iOS S/MIME

Cuando intento enviar un correo electrónico usando un certificado S/MIME instalado en iOS, recibo una alerta que dice:

No se puede firmar: no puede enviar mensajes firmados porque no se pudo encontrar una identidad de firma para la dirección. Vaya a la configuración avanzada de esta cuenta y elija una identidad de firma.

Elegí una identidad de firma en la configuración de S/MIME para la cuenta y he intentado exportar mi clave privada desde el llavero de mi Mac muchas veces. El certificado/clave coincide con la dirección desde la que estoy enviando. ¿Estoy haciendo algo mal?

¿Confirmó realmente la configuración de su correo electrónico como se sugiere en el mensaje? Esto está bastante oculto. Por lo general, uso la utilidad de configuración de iPhone en su lugar.
Confirmé la configuración varias veces. Intenté agregar la clave a través de perfiles (instalados a través de Apple Configurator) y abriéndola como un archivo adjunto de correo electrónico. Cuando tenga la oportunidad, intentaré aprovisionar tanto la cuenta como el certificado con un perfil y veré si eso hace la diferencia.
Me recuerda: no pude usar certificados que son válidos para más de una dirección de correo electrónico. ¿Tu certificado es válido para más de uno?
No, solo una dirección de correo electrónico.
No veo ningún fallo. Tal vez sea realmente un error y debería ponerse en contacto con el soporte de Apple.
Tengo el mismo problema aquí con el nuevo iphone 6/ios 8. El certificado funcionaba bien con 7.12 en un iphone 5. No puedo hacer que funcione e intenté muchas cosas ahora. - Instalé los certificados raíz - Reingresé a la cuenta de correo - Diferentes paquetes del certificado (p12, pem, cer)
Tengo este problema. He estado usando certificados CACERT durante años y dejó de funcionar cuando actualicé a iOS10. Por extraño que parezca, cuando instalo el mismo perfil móvil en un iOS9 o en mi Mac, funciona bien. El soporte de Apple no tiene ni idea sobre s/mime. Finalmente me transfirieron a su soporte de Enterprise, que tampoco tenía ni idea. Lo intentaré. Simplemente instalé todos los certificados a la vez.

Respuestas (5)

No todos los certificados son compatibles con iOS, depende del método de cifrado. Tuve problemas con los certificados gratuitos de Comodo S/Mime y cambié a los certificados gratuitos de S/Mime de Startssl.com, funcionan bien

¿Podría echar un vistazo a mi comentario sobre la respuesta de kopischke? ¿Quizás tienes algunas ideas aquí?

Las funciones S/MIME de iOS Mail parecen confundirse con el intercambio de certificados con el mismo alcance y autoridad de certificación, como es el caso de los certificados de correo gratuitos, cuyas limitaciones de tiempo obligan a un intercambio cada año.

Si encuentra este problema después de haber cambiado su certificado, siga estos pasos para llegar a un estado limpio:

  1. asegúrese de tener a mano un archivo .p12 para su certificado, o que pueda volver a descargarlo de su autoridad de certificación;
  2. elimine todos los certificados ofensivos (actuales o no) desde Configuración → General → Perfiles ;
  3. reinicie su dispositivo (mantenga presionado el botón de encendido/apagado hasta que aparezca el control deslizante de apagado en la pantalla, deslícelo, espere a que se detenga la rueda de apagado, reinicie el dispositivo). Esto vaciará Mail de la memoria y restablecerá sus cachés, algo que no se puede lograr forzando el cierre, ya que partes de Mail se ejecutan como un demonio;
  4. importe su certificado del paso 1;
  5. asegúrese de que el certificado recién instalado esté seleccionado en Configuración → Correo, Contactos, Calendario → [su cuenta] → Cuenta → Avanzado → Firmar .

Ahora el certificado debería reconocerse correctamente.

Enlaces relacionados

He pasado demasiado tiempo en esto ahora: mi certificado de Comodo estaba instalado pero los correos electrónicos no se firmaban (usando iOS 9.2.1 por cierto). Seguí sus instrucciones e instalé un certificado de StartSSL, pero sigo teniendo el mismo problema: los correos electrónicos no se firman con mi clave pública cuando la tengo activada. (Ahora hice mi nueva clave de 4096 bits, ¿quizás a iOS no le gusta esa longitud de clave?) ¿Alguna sugerencia sobre cómo hacer que esto funcione? ¿Qué proveedor(es) de certificados está utilizando?
@Conrad Estoy firmando con un certificado gratuito de Comodo generado con la configuración predeterminada (2048 bits, creo).

Tuve los mismos problemas, pero los arreglé con una solución diferente. Si desea instalar su certificado privado.

Primero instale el certificado público de la autoridad emisora ​​de certificados y luego instale su certificado privado como el segundo.

Esto funcionó bien con mis certificados autoemitidos :)

FWIW, esta respuesta de @Marco funcionó para mí, pero solo DESPUÉS de que eliminé y reinstalé la cuenta de correo electrónico que no confiaba en mis certificados autofirmados. En iOS, Apple claramente está almacenando en caché los certificados y su estado de confianza dentro de las cuentas de correo electrónico e incluso si elimina y vuelve a instalar nuevos perfiles, no puede deshacerse de esos certificados almacenados en caché, incluso reiniciando el dispositivo. La única forma de hacerlo parece ser eliminar y luego volver a configurar la cuenta de correo electrónico.

Tengo un certificado COMODO y pude hacer que esto funcione. Es importante eliminar por completo los certificados existentes anteriormente y reiniciar el iPhone/iPad. Luego instale el nuevo certificado y verifique que esté asignado en la configuración de Correo.

Yo también tuve esos problemas y perdí horas en ellos.

Ahora puedo hacerlo con iOS 13.3.1.

He instalado con éxito el certificado Actalis SMIME siguiendo estos pasos:

  • enviar el certificado descomprimido y adjunto al correo electrónico para el que se debe utilizar,

  • en iOS Mail, recibe el correo electrónico e instala el perfil: toca el archivo adjunto, ingresa el código...

  • siga las instrucciones: vaya a la configuración, busque su perfil con el certificado pendiente debajo, confírmelo.

Ahora puede recibir correo cifrado pero no puede firmar ni enviar correo cifrado. Por tanto, debes ir a ajustes, cuentas, IMAP, abrir cuenta, avanzado y seleccionar el certificado que acabas de instalar para firmar y cifrar.

Debería funcionar sin eliminar los certificados caducados. Si elimina los certificados caducados, no podrá leer los correos electrónicos que estaban cifrados para ese momento, así que tenga cuidado.

Hay una advertencia de "certificado no firmado". Finalmente, esto no parece impedir nada. Tal vez alguien explique por qué, cómo, quién debe firmar el certificado. Creo que esto solía ser la causa de problemas antiguos que se resolvieron a principios del año 2019. Esto podría verificarse en las notas de la versión de iOS.

Problemas de firma de iOS S/MIME
RespuestasAquíPolítica de privacidad1y, 0v