Für das Erstellen und Verwalten von PGP-Schlüsseln muss das Programm GPG-Schlüsselbund auf dem Mac installiert werden. Aktuell liegt das Tool in der Version 0.7.0 vor. Nach dem Entpacken kann man die daraus resultierende Datei GPG Schlüsselbund.app via Finder per Drag and drop in den Programmordner kopieren.
Beim Starten der Schlüsselbund-Anwendung erscheint der Hinweis, dass kein Schlüssel zur Verfügung steht. Daher muss zunächst ein gültiger Schlüssel erstellt werden.
Ein Assistent öffnet sich, mit dessen Hilfe sich ein Schlüsselpaar (geheim und öffentlich) generieren lässt. Unter Schlüsselart bleibt „DSA und ElGamal“ eingestellt. Die Schlüssellänge sollte möglichst groß sein: Auf einem schnellen Mac ist „4096“ der optimale Wert. Auf einem schon etwas betagteren Rechner stellt hingegen „2048“ einen guten Kompromiss zwischen Sicherheit und Performance dar.
Als nächstes wird das Ablaufdatum des Schlüssels festgelegt. Am einfachsten ist es natürlich, kein Datum einzutragen. Das kann sich aber als äußerst ungünstig herausstellen, falls der Schlüssel in falsche Hände geraten sollte. Besser ist eine Beschränkung auf zwei oder drei Jahre.
Im nächsten Schritt erfolgt die Eingabe der Identität, also Vor- und Nachname und eine gültige E-Mail-Adresse. Beide Felder dürfen keine Umlaute enthalten, da es sonst zu Problemen kommt. Am schnellsten lassen sich die Einträge übrigens vom Adressbuch in beide Felder übernehmen. Nachträglich kann man selbstverständlich weitere Schlüssel für andere E-Mail-Adressen mit PGP-Schlüsselbund erzeugen.
Anschließend wird eine Passphrase verlangt, also eine Art Kennwort. Sie sollte möglichst lang ausfallen und sich aus einer Kombination von Ziffern und Buchstaben zusammensetzen. Die Passphrase ist ein zusätzlicher Schutz der verschlüsselten E-Mail, da der Empfänger die Mail nur in Verbindung mit diesem Kennwort öffnen kann. Tipp: Das Kennwort sollte auf jeden Fall notiert werden, da es Sender und Empfänger beim Versand und Empfang verschlüsselter E-Mails benötigen.
Zum Schluss sollten die Angaben überprüft werden. Anschließend beginnt das Tool, einen Schlüssel zu erstellen. Das kann je nach Schlüssellänge und -tiefe sowie Rechenleistung des Mac zwischen ein paar Minuten und einer halben Stunde dauern. Der Prozessor wird dabei voll ausgelastet, was übrigens die Aktivitätsanzeige (/Programme/Dienstprogramme) dokumentiert.
Sobald der Schlüssel generiert ist, genügt ein Klick auf „Fertig“, um in die Schlüsselbundverwaltung des Tools zu gelangen. Nun kann man PGP-Schlüsselbund beenden oder einen weiteren Schlüssel erstellen.
Neueste Kommentare
2 Kommentare zu So geht’s: Mit Apple Mail E-Mails verschlüsseln und signieren
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Ganz schön umständlich
Die Verschlüsselung von EMails ist relativ umständlich. Für den privaten Einsatz kann man sich das glaube ich sparen. Im Unternehmensbereich mit sensiblen Daten macht das ganze natürlich Sinn.
GPGTools
Danke für den Artikel – eine Aktualisierung wäre ggf. nett: siehe http://gpgtools.org