Apple-Mail und GPG-VerschlüsselungUm unter Apple-Mail GPG zu nutzen, werden folgende Programme benötigt:GnuPGGnuPG downloaden und installieren. GPGKeysGPGKeys downloaden und das Programm in den Orner "Programme" kopieren und starten.
Im Menu "Schlüssel" auf den Punkt "Erstellen" klicken, um einen neuen Schlüssel zu erstellen. Dabei wird das Programm Terminal gestartet und es erscheint die folgende eingabezeile: % gpg --gen-key
gpg (GnuPG) 1.2.4; Copyright (C) 2003 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Please select what kind of key you want:
(1) DSA and ElGamal (default)
(2) DSA (sign only)
(4) RSA (sign only)
Your selection? Wir wählen "(1) DSA and ElGamal (default)" und geben [1] ein und bestätigen mit [Enter].
Die nächste Frage erscheint im Terminal: DSA keypair will have 1024 bits.
About to generate a new ELG-E keypair.
minimum keysize is 768 bits
default keysize is 1024 bits
highest suggested keysize is 2048 bits
What keysize do you want? (1024) Der default-Wert 1024 ist ok, deshalb bestätigen wir nur mit [Enter].
Die nächste Frage erscheint im Terminal: Requested keysize is 1024 bits
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0) Soll die Gültigkeit des Schlüssels nicht ablaufen, geben wir nur [Enter] ein. Wir werden daraufhin nocheinmal um Bestätigung gebeten: Key does not expire at all
Is this correct (y/n)? Nachdem wir [y] eingeben und mit [Enter] bestätigen, werden wir nach dem Namen gefragt: You need a User-ID to identify your key; the software constructs the user id
from Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"
Real name: Nach Eingabe des Namens (z. Bsp. "Hans Mustermann") und bestätigen mit [Enter], werden wir nach der Email und nach einem Zusatz (Comment) gefragt. Wenn wir die Daten eingegeben haben, werden wir nocheinmal um Bestätigung gebeten: Real name: Andreas Kelm
Email address: test@comodin.com
Comment: comodin.com
You selected this USER-ID:
"Andreas Kelm (comodin.com) <test@comodin.com>"
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? Nach eingabe von [o] für "OKay", müssen wir ein Passwort eingeben: You need a Passphrase to protect your secret key.
Enter passphrase: Nach Eingabe des Passwortes, müssen wir dieses wiederholen: Repeat passphrase: Nachdem das Passwort ein zweites mal mit [Enter] bestätigt wurde, wird der Schlüssel erstellt.
Es ist sinnvoll bei der Erstellung die Maus zu bewegen und beliebige Tasten auf der Tastatur zu drücken, um den Zufallsgenerator zu unterstützen. Im Terminal erscheint abschliessend folgende Anzeige: We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
++++++++++.+++++.+++++++++++++++..++++++++++++++++++++++++++++++++++++++
+++++++.+++++++++++++++..++++++++++..++++++++++.++++++++++++++++++++>+++
++++++++++++
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
+++++..+++++++++++++++++++++++++.+++++++++++++++++++++++++++++++++++++++
+++++++++++.+++++++++++++++++++++++++.+++++.++++++++++++++++++++>..+++++
>..+++++......+++++^^^^^
public and secret key created and signed.
key marked as ultimately trusted.
pub 1024D/37ACE4C3 2004-10-03 Andreas Kelm (comodin.com) <test@comodin.com>
Key fingerprint = 32E5 BBB8 E8EC A699 9E2E D223 17D5 39D7 37AC E4C3
sub 1024g/46027732 2004-10-03 Wir können im Terminal "exit" und [Enter] eingeben um uns abzumelden.
Im Programm GPGKeys erscheint jetzt der neu erstellte Schlüssel.
(Sollte er nicht erscheinen, dann einfach das Programm GPGKeys beenden und nocheinmal starten.)
Wir können den neu erstellten Schlüssel zu einem Schlüsselserver senden. Dazu markieren wir im Programm GPGKeys im Bereich "Öffentlich" den erstellten Schlüssel mit der Maus (einmal anklicken) und anschliessend im Menu "Schlüssel" auf "Zum Schlüsselserver senden" klicken. Im Terminal öffnet sich daraufhin erneut ein Fenster und es erscheint die folgende Meldung: % gpg --send-key 32E5BBB8E8ECA6999E2ED22317D539D737ACE4C3
gpg: success sending to `subkeys.pgp.net' (status=200) Wir können im Terminal wieder "exit" und [Enter] eingeben um uns abzumelden. Das Programm Terminal können wir nun beenden. GPGMailGPGMail downloaden und mit dem AppleScript "Install GPGMail" installieren.
Im Apple-Mail gibt es jetzt unter "Einstellungen" ein neues Icon mit dem Namen "PGP". Dort können wir das Verhalten von Apple-Mail einstellen. Weitere Quellen / Informationen:
|
