GnuPG 1.4.8 - Passphrase??

[skycarver]

Hallo,

ich verwende MacOSX 10.5.6, Mail 3.5, GnuPG 1.4.8 ...

1. Frage
Ich kann in den Mail-Einstellungen für PGP zwar einstellen, das ich das Kennwort im Schlüsselbund speichern möchte - Allerdings tut er das nicht. Das Feld ist markiert, aber ich muss dennoch bei jedem Email-Versand mit aktiviertem PGP die Passphrase eingeben...

2. Frage
Ich verwende zudem das integrierte zertifizieren und verschlüsseln mit Thawte Zertifikaten. Wenn ich eine Mail gleichzeitig mit PGP signiere und mit Thawte Zertifikat zertifiziere - bringt das irgendeinen Vorteil, oder kann man getrost eines von beiden Benutzen... Für verschiedenen Empfänger benötige ich beide Wege. Aber bringt ein "Doppelt hält besser" etwas???

Bin dodal radlos... Hat jemand eine Idee?...

Danke - Suncrystal

 

[pepi]

In meiner Signatur findest Du einen Link zu einem Thread der sich seit langem sehr intensiv mit dem Thema Email Verschlüsselung auseinandersetzt. Den kann ich Dir grundsätzlich mal ans Herz legen.

Ad 1) Vielleicht mußt Du dazu erstmal GPG Keychain bemühen damit das funktioniert. Bei mir rennt das schon so lange, daß ich mich nicht mehr erinnern kann. Ich kann mich aber auch nicht an Problem damit erinnern.

Ad 2) Ich verwende ebenfalls sowohl Thawte S/MIME Zertifikate als auch GnuPG. Es ist technisch egal ob Du Nachrichten mit dem einen, dem andern oder beidem signierst.
S/MIME signierte, also mit Deinem Thawte Schlüssel unterschriebene Mails können von jedem halbwegs aktuellen Betriebssystem überprüft werden und zwar ohne Zusatzsoftware! Das ist ein großer Vorteil gegenüber GnuPG/PGP. Der Empfänger bekommt bei einem signierten Mail dessen Überprüfung korrekt abläuft einfach ein Hakerln dazu und den Hinweise, daß es digital signiert wäre.
Bei GnuPG signierten Mails gibt es immer das .asc Attachment welches bei dummen unwissenden Doppelklickern Benutzern oft für die Meldung "Wir konnten Ihr Attachment nicht öffnen" sorgt. Wer GnuPG selbst verwendet wird damit jedoch keine Probleme haben und hoffentlich auch einigermaßen mit der Software umgehen können. Am Mac ist das ja zum Glück nach der anfänglichen Installation die etwas (viel zu) mühsam ist (vor allem für User) in der Handhabung völlig problemlos und komfortabel.

Das einzige was Du nicht machen solltest ist Deine Emails gleichzeitg per GnuPG und S/MIME zu verschlüsseln. Da gibts dann offenbar ein Problem mit der Reihenfolge und das resultierende Mail kann leider nicht mehr geöffnet werden. (Ich vermute, daß der Schlüssel von einer Verschlüsselung mit der anderen Verschlüsselung verschlüsselt wird, aber in umgekehrter Reihenfolge geöffnet werden müßte, was natürlich nicht klappt.) Das ist aber in Realität kaum ein Problem. Es gibt auch fürs Adressbuch ein Plug-In mit dem man die GnuPG Settings per Kontakt einzeln einstellen kann. Somit ist auch diese vermeintliche Problematik in Realität nicht existent, da völlig automatisiertbar. Bei mir betrifft das exakt einen einzigen Kontakt und dort habe ich im Adressbuch hinterlegt, daß zwar mit GnuPG signiert, aber nicht verschlüsselt werden soll (da ich dort bevorzugt S/MIME verwende).
Gruß Pepi

 

[skycarver]

Ich dank Dir!! Genau die Antworten, die ich ewig gesucht hatte... Großartig!!

Grüße aus Nürnberg - suncrystal

 

[pepi]

Apfeltalk hilft! Bei 30, 60 und 95°.
Gruß Pepi