PGP-Einrichtung unter Mac OS X
PGP-Einrichtung unter macOS mit der GPG Suite
Um E-Mails mit der Mail-App unter macOS sicher zu verschlüsseln, empfiehlt sich die Verwendung der kostenpflichtigen Programmsammlung „GPG Suite“ von der Webseite www.gpgtools.org. Laden Sie dort die aktuelle Version herunter und installieren Sie sie auf Ihrem Mac. Alle notwendigen Programme sind in diesem Paket enthalten.
Schritt-für-Schritt-Anleitung zur Einrichtung von PGP mit der GPG Suite
-
Schlüsselpaar erstellen:
Beim ersten Start der GPG Suite werden Sie aufgefordert, ein neues Schlüsselpaar für Ihre E-Mail-Adresse zu erstellen. -
Veröffentlichung des Schlüssels vermeiden:
Deaktivieren Sie die Option „Upload key after generation“, um zu verhindern, dass Ihr Schlüssel automatisch auf einen öffentlichen Schlüsselserver hochgeladen wird. Ein einmal veröffentlichter PGP-Schlüssel kann nicht mehr von den Schlüsselservern gelöscht werden. -
Ablaufdatum festlegen:
Es ist ratsam, dem Schlüssel ein Ablaufdatum zuzuweisen, beispielsweise zwei bis fünf Jahre. Da sich Verschlüsselungstechnologien weiterentwickeln, sollte der Schlüssel regelmäßig erneuert werden, um die Sicherheit zu gewährleisten. -
Passwortschutz einrichten:
Sichern Sie Ihren privaten Schlüssel mit einem starken Passwort. Dieses Passwort wird benötigt, um E-Mails zu ver- oder entschlüsseln. -
Schlüsselpaar sichern:
Exportieren Sie Ihr Schlüsselpaar und speichern Sie es an einem sicheren Ort, beispielsweise auf einem externen Datenträger oder in einer verschlüsselten Container-Datei. Der Verlust des privaten Schlüssels bedeutet, dass Sie verschlüsselte E-Mails und Daten nicht mehr entschlüsseln können. -
Schlüsselverwaltung abschließen:
Nach der Einrichtung wird Ihr neues Schlüsselpaar im Programm „GPG Schlüsselbund“ angezeigt. Die Bezeichnung „sec / pub“ zeigt an, dass Sie sowohl den privaten (sec) als auch den öffentlichen (pub) Schlüssel besitzen.
Schlüsselaustausch
Um verschlüsselte E-Mails empfangen zu können, müssen andere Personen Ihren öffentlichen PGP-Schlüssel erhalten. Dazu gibt es mehrere Möglichkeiten:
-
Hochladen auf einen Schlüsselserver:
In der Menüleiste der „GPG Schlüsselverwaltung“ können Sie unter „Schlüssel“ die Option „An Schlüsselserver senden“ wählen. Andere Nutzer können Ihren öffentlichen Schlüssel von dort herunterladen. -
Versand per E-Mail:
Senden Sie Ihren öffentlichen Schlüssel als Anhang in einer signierten E-Mail an Ihre Kommunikationspartner. -
Bereitstellung auf Ihrer Webseite:
Stellen Sie Ihren öffentlichen Schlüssel zum Download auf Ihrer persönlichen Webseite zur Verfügung.
Verschlüsselte und signierte E-Mails versenden
Nach der Einrichtung können Sie mit der Mail-App unter macOS E-Mails verschlüsseln und signieren:
-
Verschlüsselung:
Beim Verfassen einer neuen E-Mail erscheint ein Schloss-Symbol, mit dem Sie die Nachricht verschlüsseln können. -
Signierung:
Ein Zahnrad-Symbol ermöglicht es Ihnen, die E-Mail zu signieren. Es wird empfohlen, E-Mails stets zu signieren, um dem Empfänger die Authentizität des Absenders zu bestätigen und die Verbreitung sicherer Kommunikation zu fördern.
Weitere Einstellungen können im Menüpunkt „GPGMail“ vorgenommen werden.
Alternative E-Mail-Clients
Eine Alternative zur Mail-App ist der E-Mail-Client Mozilla Thunderbird. Früher wurde dort das Plug-in Enigmail verwendet, um PGP-Unterstützung zu ermöglichen. In neueren Versionen ab Thunderbird 78 ist Enigmail nicht mehr erforderlich, da Thunderbird nun eine eigene OpenPGP-Implementierung integriert hat.
Hinweis zur Nutzung mit mailbox
Wenn Sie den mailbox Guard verwenden, können Sie Ihre eigenen PGP-Schlüssel in der Schlüsselverwaltung hochladen und die vom Guard generierten Schlüssel ersetzen.
Der mailbox Guard ist eine Sicherheitsfunktion von mailbox, die automatisch PGP-Schlüssel für Ihre E-Mail-Adressen generiert und verwaltet. Dadurch können Sie E-Mails verschlüsselt empfangen und senden, auch wenn Sie noch keinen eigenen PGP-Schlüssel eingerichtet haben.
Mehr Informationen zum mailbox Guard erhalten Sie unter: mailbox Guard