Verwendest Du eMail Verschlüsselung oder digitale Signaturen/Zertifikate? (02/2008)

[Zeisel]

Hallo Tichriga,

mit dem GPG Schlüsselbund geht es ganz leicht, und die Uni Konstanz hat eine seht gute Anleitung erstellt, auch über die Schlüsselerzeugung. Vielleicht hilft Dir das weiter.

 

[MaChris]

... wohl aber nicht für 10.5.2, oder irre ich mich? Ich habe nur Hinweise auf 10.4 gelesen.

 

[pepi]

Du kannst GnuPG ab Version 1.4.8 unter Leopard verwenden. Die Handhabung ist mit der unter Tiger ident. Ich selbst setze GnuPG unter 10.5.2 problemlos ein.
Gruß Pepi

 

[Zeisel]

Ich verwende GnuPG auch problemlos unter 10.5.2

Ich habe gesehen, dass es das GPGMail plug-in for Apple's Mail auch mit deutschsprachiger Oberfläche gibt, wo kann ich die denn einstellen bzw. herbekommen? Das habe ich bislang nicht herausbekommen... :-[

 

[pepi]

Aus der Info Seite zu GPG Mail:

GPGMail has been localized in 10 different languages, thanks to contributors. The following languages are included in GPGMail: English, Spanish, Japanese, French, German, Korean, Italian, Finnish, Danish and Dutch.

(Hervorhebung durch mich.)

Das GPG Mail Plug-In spricht also bereits deutsch wenn Du es ganz normal runterlädst.
Gruß Pepi

 

[Zeisel]

Hm, meines nicht, gelesen habe ich den von Dir zitierten Hinweis auch, aber mich nie weiter darum gekümmert... ich muss ihm doch sicher irgendwo sagen, welche Sprache ich angezeigt bekommen möchte? Ich kann jedenfalls keine Spracheinstellung finden.

 

[pepi]

Die Sprache wird vom System automatisch der Systemsprache angepaßt so diese im Applikationsbundle verfügbar ist. Da ist nichts auszuwählen. Eine Überlegung lasse ich aber noch gelten. Es kann durchaus sein, daß das beta Plug-In für Leopard noch nicht (vollständig) lokalisiert wurde. (Die letzte Beta ist ja gerade mal vier Wochen alt, also sicher einen Blick wert.)

Mir selbst fällt sowas normalerweise garnicht auf, da ich alles in englischer Sprache betreibe.
Gruß Pepi

 

[Grafzahl]

Hm, meines nicht, gelesen habe ich den von Dir zitierten Hinweis auch, aber mich nie weiter darum gekümmert... ich muss ihm doch sicher irgendwo sagen, welche Sprache ich angezeigt bekommen möchte? Ich kann jedenfalls keine Spracheinstellung finden.

Hi,
ich glaube ich hab was im Readme vom GPGMail_d52_Leopard gefunden:

GPGMail for Leopard BETA d52
============================

Here's a BETA version (again!) of GPGMail. There is no installer, no documentation, no packaging. It's a BETA release. Only the English version is available for the moment; localized version will be available as before, in final release, at least.

This is only for LEOPARD 10.5, and will not work on previous versions. You need to have installed gpg; I tried only with gpg 1.4.7 on PPC, but it should work on Intel, and even with gpg2 (please report success/failure). You can easily rebuild gpg from sources, or (probably) use the 10.4 packaging.

 

[MaChris]

Aus der Info Seite zu GPG Mail:

GPGMail has been localized in 10 different languages, thanks to contributors. The following languages are included in GPGMail: English, Spanish, Japanese, French, German, Korean, Italian, Finnish, Danish and Dutch.

(Hervorhebung durch mich.)

Das GPG Mail Plug-In spricht also bereits deutsch wenn Du es ganz normal runterlädst.
Gruß Pepi

Bei eben dieser Infoseite hat mich der weitere Hinweis

Mar 24, 2008 - GPGMail & 10.5 (Leopard)
GPGMail doesn't work yet on 10.5, and can't work as-is. I'm currently working on the port, and published a beta version. Please subscribe to gpgmail-users mailing list to get informed about issues. Final release will come out... later.
http://www.sente.ch/pub/beta/GPGMail_d52_Leopard.dmg
http://www.sente.ch/pub/beta/GPGMail_d52_Leopard.dmg.sig (signature)

bislang immer abgehalten, mich für das Thema tiefer zu interessieren.

Jedoch verspüre ich gerade neuen Antrieb.

 

[pepi]

Bis GPG mit einem (offiziell) stabilen Mail Plug-In daherkommt, kannst Du Dir immer noch ein kostenloses S/MIME Zertifikat zulegen.
Gruß Pepi

 

[.holger]

Update von mir:
inzwischen signiere ich jede Mail (hab das so bei GPG in Mail eingestellt, dass der das automatisch macht - muss natürlich das Passwort für meinen Schlüsselbund eingeben).
Mal sehen wann sich der erste meldet und fragt was das denn soll, dass da immer so ein dicker Code nach der Mail kommt (kommt doch, wenn man GPG nicht installiert hat, oder?)

 

[pepi]

Die Signatur wird von GnuPG als signature.asc Datei attached gesendet. Es könnte Dir also durchaus passieren, daß jemand meint, daß sie Dein Attachment nicht aufbringen, oder mit dessen Inhalt nichts anzufangen wissen (und es einfach ignorieren).
Gruß Pepi

 

[Reenstrømen]

Hallo,


Ich komme leider nicht weiter. Ich habe alles durchgelesen und dank vorangegangener Erfahrung mit gpg unter Linux/Windows Rechnern, dacht ich das kann ja nur einfacher sein.
Isses aber nicht. Thawte Cert habe ich für jeweils eine GMX Adresse angelegt (also 2 Zertifikate für Adressen beide bei gmx) und entsprechend liegen diese auch im Schlüsselbund. Verschlüsseln oder signieren mangels Möglichkeit weit und breit nicht in Sicht. Die Einstellungen (die auf den Screenshots) gibt es einfach nicht. Alle hier gängigen Tipps beherzigt. WTH? Groß/Kleinschreibung, Sonderzeichen... das kanns alles nich sein. ;(




vorgehensweise bisher:


Thawte Cert beantragt, issued und aufgerufen. Schlüsselbund liegen auch entsprechende Zertifikate. Und dann? Mehr isses doch eigentlich nicht?!


Ich hab heute auf Arbeit evolution innerhalb von 5 Minuten dazu gebracht. Da funktioniert es doch im Prinzip genauso. Selbst Outlook und Thunderbird aufner Windows Dose haben mich grad nicht länger aufgehalten. Liebes Mail... mach es einfach!
Ich bin schwer enttäuscht.

 

[pepi]

[…]
Thawte Cert beantragt, issued und aufgerufen. Schlüsselbund liegen auch entsprechende Zertifikate. Und dann? Mehr isses doch eigentlich nicht?!
[…]

Der private und der öffentliche Schlüssel muß schon auch am Schlüsselbund vorhanden sein. Falls Du die Keys mit beispielsweise Firefox erstellt hast, dann mußt Du sie noch aus dem Mozilla Keystore exportieren (als .cer) und in den Schlüsselbund importieren.

Bedenke bei Deinen Tests, daß Mail.app nur beim Starten nachsieht ob es entsprechende Keys und Zertifikate zu den ihm bekannten Mailadressen hat. Du mußt also immer wieder das Mailprogramm einmal beenden und neu starten damit es Deine Änderungen am Schlüsselbund übernimmt.

Du kannst Dir gerne mein Zertifikat runterladen und versuchen mir ein signiertes oder verschlüsseltes eMail zum Testen zu senden.
Gruß Pepi

 

[Zeisel]

Bis GPG mit einem (offiziell) stabilen Mail Plug-In daherkommt, kannst Du Dir immer noch ein kostenloses S/MIME Zertifikat zulegen.
Gruß Pepi

Update von mir:
inzwischen signiere ich jede Mail (hab das so bei GPG in Mail eingestellt, dass der das automatisch macht - muss natürlich das Passwort für meinen Schlüsselbund eingeben).
Mal sehen wann sich der erste meldet und fragt was das denn soll, dass da immer so ein dicker Code nach der Mail kommt (kommt doch, wenn man GPG nicht installiert hat, oder?)

Ich verwende standardmäßig S/MIME; viele meiner Kontakte verwenden gmx- und web-Adressen über deren Webseite (ohne E-Mail-Programm) und bekommen dort mein Thawte-Zertifikat als gültig angezeigt - das ist doch schon einmal etwas.

Einzig mein Bruder benutzt PGP - mit ihm kann ich dank dem Mail-Plugin daher verschlüsselt kommunizieren.

Fragen seitens meiner Kontakte (wegen des Anhangs) gab es noch nie - "kenne ich nicht, kümmere ich mich nicht drum..."

Dass ich bei jeder E-Mail nun mein Passwort eingeben muss nervt natürlich ein klein wenig, nehme ich aber in Kauf. Offen lassen mag ich den Schlüsselbund auch nicht...

 

[Reenstrømen]

Hallo Pepi,

soweit das für mich ersichtlich ist, habe ich die Zertifikate komplett im Schlüsselbund.
Ich habe die Zertifikate über Safari abgeholt und dabei wurde auch die delivery.exe heruntergeladen wie es schon andere hier im Thread beschrieben haben.
Ich werde mir die Tage das ganze nochmals über meine Linuxkiste seitens Evolution respektive Thunderbird gegen checken und die Prozedur mit einem Freund auf seinem Mac durchspielen. Vielleicht ergibt sich die Fehlerquelle dadurch schon automatisch. Ansonsten würde ich glatt dein Angebot annehmen. Mal sehen was ich noch heraus finde.



Off topic

In dem Zusammenhang fällt mir wieder ein, das ich mal irgendwann vor ein paar Monaten eine News las, in der es darum ging das Apple seine Restriktionen gegenüber Virtualisierungsgeschichten lockern wollte oder hat. Und im selben Atemzug las ich auch das VMWare Mac OSX bald offiziell als Gastsystem unterstützen will.
Das würde solche Experimente vereinfachen. Hat da jemand mehr Infos?
Wennsch nur wüsste wo ich das las...

Update:

Vielleicht wars diese News und ich hatte sie mir schön geredet. *g*

http://www.heise.de/newsticker/Grue...lisierung-von-Mac-OS-X-Server--/meldung/98317

 

[.holger]

Ob ich mir in meine E-Mail Signatur (Klartext, der Kram, der unter jede Mail geschrieben wird) einen Text wie
„Diese Email wurde mit GPG signiert. Sollten Sie sich von der Glaubwürdigkeit der Quelle überzeugen installieren Sie das GPG-Verschlüsselungssystem.“ schreiben sollte?

 

[pepi]

[…]
Dass ich bei jeder E-Mail nun mein Passwort eingeben muss nervt natürlich ein klein wenig, nehme ich aber in Kauf. Offen lassen mag ich den Schlüsselbund auch nicht...

Man kann die Zeit die ein Schlüsselbund offen bleibt je Schlüsselbund einstellen. Ich habe alle meine Keys (S/MIME und GnuPG) auf einem eigenen Schlüsselbund der nach einer Minute wieder geschlossen wird. Das ist Komfort genug, daß ich nicht bei jedem Mail dieses Keychain Passwort eingeben muß. Unter Leopard kann man den autolock Timeout sogar auf Null Minuten runtersetzen, dann muß man wirklich jedes Mal das Passwort eingeben.
Meiner Meinung nach ist eine Minute ein guter Kompromiss zwischen realer (nicht nerviger) Nutzbarkeit und Sicherheit. (Mein Schlüsselbund wird auch automatisch nach jeder Veränderung gebackupped, was mich beruhigt.)

Hallo Pepi,

soweit das für mich ersichtlich ist, habe ich die Zertifikate komplett im Schlüsselbund.[…]Und im selben Atemzug las ich auch das VMWare Mac OSX bald offiziell als Gastsystem unterstützen will.[…]

Dann sollte das eigentlich alles klappen. Ich kann von Deiner Schilderung her eigentlich kein ernsthaftes hinderliches Problem erkennen, außer einem abgelaufenen Zertifikat, was ich mal eher ausschließe. Schick mir doch mal Dein Zertifikat per Mail, dann kann ich mir das genauer ansehen und Dir ein verschlüsseltes Mail zum Test zukommen lassen.
Für solche Experimente ist eine VM übrigens nicht wirklich notwendig. Wenn man seinen Schlüsselbund gebackupped hat, dann kann da nix passieren. (Meiner wird automatisch nach jeder Veränderung (und lt. launchd sogar noch etwas öfter) gebackupped.)

Ob ich mir in meine E-Mail Signatur (Klartext, der Kram, der unter jede Mail geschrieben wird) einen Text wie
„Diese Email wurde mit GPG signiert. Sollten Sie sich von der Glaubwürdigkeit der Quelle überzeugen installieren Sie das GPG-Verschlüsselungssystem.“ schreiben sollte?

Wenn Du zwischen überzeugen und installieren noch ein wollen einfügst ist es auch ein deutscher Satz. Grundsätzlich eine fördernswerte Idee, Erfahrungswerte sagen mir leider, daß Leute auch das ignorieren. "Was der Bauer nicht kennt, frißt er nicht."

Menschen sind heutzutage leider so verbohrt, daß niemand mehr zugeben kann etwas nicht zu wissen oder zu können. Da wird lieber mit Überzeugung aus Verlegenheit irgendwie weitergewurschtelt.
Und eMails sind sowieso ein von der gesamten Menschheit vergewaltigtes Medium. Dabei ist die Netiquette doch garnicht schmerzhaft.
Gruß Pepi

 

[Zeisel]

Ob ich mir in meine E-Mail Signatur (Klartext, der Kram, der unter jede Mail geschrieben wird) einen Text wie
„Diese Email wurde mit GPG signiert. Sollten Sie sich von der Glaubwürdigkeit der Quelle überzeugen installieren Sie das GPG-Verschlüsselungssystem.“ schreiben sollte?

Ich fand diese Idee von bluejay ganz nett. Ein wenig abgeändert hänge ich es jedem meiner Kontakte genau einmal an - es sei denn, dass es eh Thema ist. Ich will ja nicht missionieren, aber jeden einmal darauf hinweisen.

 

[Reenstrømen]

Hallo pepi,

Nachdem ich nun mit ein paar Freunden das ganze auf Linux und Mac Basis erneut durchgespielt habe, hats dann schlussendlich geklappt. Ich kann nur die eigentliche Fehlerquelle nicht mehr lokalisieren. What ever. Ich vermute der Import des privaten Schlüssels hat nicht funktioniert. Im Gegensatz zu den ersten Bemühungen sehe ich diesen nämlich nun explizit ausgwiesen im Schlüsselbund. Wäre die einzige Erklärung dir mir logisch erscheint.

Ende gut alles gut.

Nun kann ich mit einem erlauchten kleinen Kreise Mails "verschusseln".

Abschliessend kann ich da nur sagen: "protect ur privacy!"



P.S.

Im Gegensatz zu früheren Verschlüsselungsgeschichten, kommt die Zertifikatsache den Usern aus meinem Umfeld und auch mir etwas mehr entgegen. Die Faxen im Gegenzug zu gpg/pgp Schlüsselerstellung und Austausch vereinfacht sich etwas. Im Grunde aber nur unter Windowssystemen. GPG als Standardfunktion bei Linuxdistributionen macht die Sache ja auch recht leicht.