So trivial das Signieren einer E-Mail ist, so aufwändig stellt sich das Verschlüsseln dar. Hierfür sind folgende Schritte notwendig:
Zunächst geht man auf einen der verfügbaren Schlüsselserver, etwa https://keyserver.pgp.com/. Dort lässt sich der mit GPG-Schlüsselbund erstellte Schlüssel hochladen und damit öffentlich zugänglich machen. Die erforderliche öffentliche Schlüsseldatei wird mithilfe der Exportfunktion des Tools erstellt. Der Nutzer klickt auf den zu exportierenden Schlüssel, dann auf „Exportieren“ und legt schließlich einen Ordner fest, in den das Exportergebnis abgelegt werden soll. Wichtig: Der Schlüssel muss mit einer ASCII-Hülle umgeben sein, andernfalls akzeptiert der PGP-Server den exportierten Schlüssel nicht. Dieselben Schritte führt dann auch der Empfänger durch.
Sobald beide Schlüssel (vom Sender und Empfänger) auf dem Server abgelegt sind, wird das Ganze noch per E-Mail sowie per Internetseite verifiziert und bestätigt. Somit stehen dann die Schlüssel öffentlich zur Verfügung.
Jetzt lassen sich verschlüsselte E-Mails versenden, indem das Häkchen vor „Verschlüsseln“ aktiviert wird. Danach öffnet man über „Schlüssel“ und „Laden“ die Schlüsselsuche. Dort werden die E-Mail-Adresse des Empfängers und der Schlüsselserver eingetragen, auf dem sich sein PGP-Key befindet. Wenn zu der E-Mail-Adresse ein Schlüssel existiert, kann er per Mausklick importiert und die E-Mail versendet werden. Möglicherweise ist auch noch das Kennwort (Passphrase) erforderlich.
Sobald die E-Mail beim Empfänger angekommen ist, importiert dieser analog zum Sender den Schlüssel vom Schlüsselserver, um die E-Mail zu dechiffrieren. Falls das Kennwort nicht automatisch übermittelt wird, muss es der Empfänger zur Bestätigung eingeben.
Fazit
Eine PGP-Verschlüsselung von E-Mails mit Apple Mail ist möglich. Die Installation und der Betrieb sind allerdings alles andere als einfach. Wer auf den sicheren Versand von Nachrichten angewiesen ist, wird aber diese Hürden in Kauf nehmen.
Neueste Kommentare
2 Kommentare zu So geht’s: Mit Apple Mail E-Mails verschlüsseln und signieren
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Ganz schön umständlich
Die Verschlüsselung von EMails ist relativ umständlich. Für den privaten Einsatz kann man sich das glaube ich sparen. Im Unternehmensbereich mit sensiblen Daten macht das ganze natürlich Sinn.
GPGTools
Danke für den Artikel – eine Aktualisierung wäre ggf. nett: siehe http://gpgtools.org