GPG signieren oder verschlüsseln

[mptide]

Hallo zusammen,

ich mich nun endlich dazu überwunden GPG zu installieren.
Wie kann ich Schlüssel von anderen Speichern bzw. Mail sagen das die Schlüssel sicher sind?

Edit: Habe natürlich den GPG Schl. installiert und nun geschnallt das ich den Public Key einfach exportieren muss.

Kann mir dennoch jmd sagen wie es vermeiden kann, bei jedem signieren oder verschlüsseln von Mails das Passwort eingeben zu müssen? In den Einstellungen steht zwar im Schlüsselbung speichern, ist doch der mac SB, aber es klappt anscheinen nicht.

Danke

 

[dude34]

Ich glaub Dir fehlt noch "GPG Keychain Access", gibts hier: http://macgpg.sourceforge.net/

 

[pepi]

Ich kann Dir sehr empfehlen, daß Du beim Signieren Deinen Passphrase selbst eingibst. Sonst kann jeder der, aus welchen Gründen auch immer, an Deinem Computer sitzt signierte Mails versenden, und auch verschlüsselte Mails die Du empfangen hast decrypten.

Nachdem ein gewisser Komfort auch eine wichtige Sache ist habe ich das mit einem eigenen Schlüsselbund gelöst auf dem sich meine Schlüssel befinden. Dieser Schlüsselbund sperrt sich automatisch nach 1 Minute selbst ab und wird ebenfalls beim Ruhezustand verschlossen. So muß ich nicht jedes Mal meinen Passphrase eingeben, was den Komfort in Realität enorm hebt, aber die Sicherheit des ganzen Konstruktes nur minimal reduziert.

Natürlich hat dieser Schlüsselbund ein anderes Passwort als mein normaler Schlüsselbund/User und als alle anderen Schlüsselbunde die ich verwende.
Gruß Pepi