s/mime in Zukunft auf WP8

Mittlerweile ist ja bekannt geworden das WP8 einen s/mime Unterstützung erhalten wird. Die Frage die mich hier aufdrängt ist, wie wird man ein Zertifikat installieren können?
Mir ist derzeit nicht bekannt das die Möglichkeit besteht direkt vom PC aus so auf das System zugreifen zu können um ein Zertifikat zu installieren. Via Cloud halte ich für den denkbar ungünstigsten Weg. SD-Karte dürfte auch kleine Problem darstellen.

Frage wie könnte Microsoft das lösen? Wie ist es auf anderen Systemen gelöst?

erinnere mich grob an irgendeines unserer Firmen-Zertifikate unter WP7.5 (vermutlich damals für ActiveSync), dass ich einspielen musste

ging glaube ich, indem ich das auf webspace bereitgestellt hatte, dann mit dem Browser aufgerufen hatte und der IE vom Lumia 800 das dann installiert hatte - und alles war gut.

Nun ist der Weg genau nicht der, der schick ist - aber vom Prinzip hat´s funktioniert und genauso könnte dann die Verteilung INNERHALB der Umgebung stattfinden - sprich über WLAN im internen Netz bereitgestellt auf einem internen Webserver

Nur als erster Ansatz :)

Für den öffentlichen Schlüssel ist das OK aber für den privaten? Das dürfte auch im Firmenumfeld nicht unbedingt den Sicherheitsrichtlinien entsprechen.

Mir geht's es primär um den privaten Schlüssel. Der müsste idealerweise direkt installierbar sein.

Konnte man bei 7.5 Zertifikate nicht auch als Anhang eines EMail installieren...ich glaube, das hatte ich mal gemacht. Wäre auch für den privaten Gebrauch in Ordnung.

Ja, wenn es der öffentliche Schlüssel ist. Was ist aber mit dem privaten? Den schickt man nicht per Mail durch die Gegend und ist auch nicht für den privaten Gebrauch in Ordnung.

Die einzige Möglichkeit die ich derzeit sehe ist die von "hcb" genannte. die Installation von einem sicherer Server aus. Das ist zwar nicht ganz perfekt und könnte in einigen Firmen auch für "sorgen" bereiten, aber zumindest praktisch anwendbar ohne gleich Bauchschmerzen zu bekommen.

sollte s/mime echt schon auch für WP8 kommen?
oder doch erst für 8.1?

So wie ich das Verstehe soll es unabhängig davon als Enterprise Feature Pack erscheinen. Vermutlich mit GDR3
http://blogs.windows.com/windows_pho...-business.aspx

Kommt im Rahmen von 8.1. Aber 8.1 ist ja ein WP8 Update. Ist ja immer nur die Frage wo man in der Versionsnummer hochzählt.

Nein, das Enterprise Feature Packnist ein Teil von 8.1.

Mit der kostenlosen PocketPC.ch App von meinem RM-875_eu_euro2_242 aus geschrieben.

DAs klingt ja alles schon mal gut, nur frage ich mich mal wieder ob da auch an Privatuser gedacht wird, die ein Verlangen haben eventuell ihre Nachrichten zu vschlüsseln, oder aber auch nur zu signieren? Die ahben weder einen Server, noch irgendwelche Firmenrichtlinien, geschwiege denn eine Exchange-Server. Aber auch wenn man kein Privatuser ist sondern z.B. ein Unternehmer der für sich, oder auch seine beiden Angestellten eben kein Exchange-Server hat. Wie bekommen denn diese Nutzer das Zertifikat auf das Mobile?
OK man könnte eventuell über die Verbindung USB - PC das Zertifikat installieren.
Aber wird denn sowas überhaupt vorgesehen?
Ich habe so ein wenig das Gefühl das Privatnutzer, oder aber Kleinunternehmer mit ihren Bedürfnissen nciht gerade berücksichtigt werden, leider!

Du kannst schon in WP7 ein Zertifikat per Mail aufs Device laden und von dort aus installieren. Selbiges geht wenn du das Zertifikat über den Browser aufrufst. Also ich mach mir da so gesehen weniger Sorgen.

Wobei sich auch bei kleineren Firmen schon recht schnell ein Office365 Account inkl. Exchange Funktionalität auszahlen kann. Über ne GMX-E-Mail läuft es ja bei den meisten doch nicht und Office 365 ist für die Leistung relativ günstig.

Der öffentliche Schlüssel ist kein Problem, der geht auch per Mail-Anhang. Wie aber wird es für den privaten Schlüssel gelöst sein? man will ja nicht nur senden, sondern auch empfangen und lesen.
Bei Geräte mit SD-Karte ließe sich das unkompliziert umsetzen. Aber bei den anderen? Eine "offene" Cloudlösung halte ich für ungünstig. In der "private" jedoch realistisch.

Wenn ich mir im Vergleich dazu die OpenPGP Lösung anschaue.... wirklich Anwenderfreundlich ist das nicht. Aber zumindest ziemlich sicher.