Hey,

ich richte für die Familie Email-Verschlüsselung ein. Dazu habe ich je Person private, selbstsignierte Zertifikate generiert. Nun zu den Fragen:

1. Um Emails (eigene und die des Opponenten) auf allen eigenen Geräten lesen zu können, muss ich das private Zertifikat auf allen Geräten installieren? bsp. ein Android Tel. Oder reicht es, das öffentliche Zertifikat zu installieren, also könnte man die Emails dann zumindest lesen? Auch die eigenen Versendeten?

2. Wie übertrage ich das Zertifikat auf iOS Devices? Also ohne Nutzung von icloud, email, sondern direkte Kommunikation?

3. Haltet ihr Android-Geräte für sicher?

4. Gibt es irgendwelche Regeln, an die sich alle halten müssen?

Vielen Dank für eure Weisheiten

Nein. Zum Verschlüsseln reicht der öffentliche Schlüssel des Empfängers, zum Entschlüsseln einer verschlüsselten Mail brauchst Du immer den zum öffentlichen Schlüssel gehörigen privaten Schlüssel. Sonst wäre es ja auch einigermaßen sinnfrei. Ich benutze den Apple Configurator. Kannst Du gratis aus dem iTunes-Store herunterladen, ist aber etwas ... sperrig in der Bedienung, sprich, er braucht etwas Einarbeitung. Insgesamt ist das aber ein sehr sinnvolles und brauchbares Tool.Nein. Ja.

Zur Mailverschlüsselung grundsätzlich noch etwas ausführlicher:
Wie Peter schon richtig geschrieben hat, wird immer mit dem öffentlichen Schlüssel des Empfängers verschlüsselt, damit nur dieser mit seinem privaten Schlüssel das Mail entschlüsseln kann.
Damit Dir jemand verschlüsselte Mails schicken kann, musst Du ihm Deinen öffentlichen Schlüssel (Dein öffentliches Zertifikat) zukommen lassen. Willst Du jemandem ein verschlüsseltes Mail schicken, brauchst Du seinen öffentlichen Schlüssel.
Und auf allen Geräten, auf denen Du die verschlüsselten Mails lesen willst, brauchst Du Deinen privaten Schlüssel.
Und auf Android wäre mir das auch etwas zu heiß. Außer es ist z.B. ein Samsung mit Knox und Du nutzt dafür den sicheren Ordner. Oder etwas vergleichbares.