Mac - E-Mail mit GPG verschlüsseln

Zeitaufwand ca. 15 Minuten

  1. GPG Suite installieren
  2. Schlüssel erstellen
  3. Die erste verschlüsselte E-Mail
  4. meinen öffentlichen Schlüssel versenden
  5. fremden öffentlichen Schlüssel importieren

 

1. GPG Suite installieren

Download: https://gpgtools.org

Nach Installation der GPG Suite befindet sich die App "GPG Keychain" im Ordner Programme und eine Systemerweiterung in den Systemeinstellungen.

GPGMail aktivieren

In der MacOS Mail.app -> Einstellungen -> Allgemein das GPG-Plugin aktivieren

Das GPGMail Plugin kostet eine Kleinigkeit, man kann es aber auch 30 Tage testen.

Wenn man jetzt eine neue E-Mail schreiben möchte, erscheint oben rechts der Button OpenPGP. Er ist aber noch grau, weil wir erst unseren Schlüssel erstellen müssen.

 

2. Schlüssel erstellen

Wir öffnen das Programm GPG Keychain.

Das Fenster ist leer. Wir klicken auf den Button Neu. Tragen Name, E-Mail und ein möglichst gutes Passwort ein. Unter Erweiterte Optionen kann man das Verfallsdatum des Schlüssels festlegen.

Nach dem Erstellen des Schlüssels kann man wählen ob der öffentliche Teil des Schlüssels veröffentlicht werden soll.

Anschließend steht der neue Schlüssel in der Liste des Schlüsselbundes.

 

3. Die erste verschlüsselte E-Mail (an mich selbst)

Ab jetzt kann man E-Mails signieren, erkennbar an dem jetzt grünen Button OpenPGP und dem blauen Haken am Ende der Betreffzeile.

Wenn man sich selber eine E-Mail schicken möchte, schnappt automatisch das Schloss zu und die E-Mail wird verschlüsselt.

Vor dem Absenden müssen wir das Passwort für den PGP-Schlüssel eingeben.

Die eintreffende E-Mail sieht dann so aus,..

Wenn man auf den kleinen Haken links neben Signiert klickt, bekommt man Informationen zum Schlüssel.

Die gleiche E-Mail kann im iPhone nicht gelesen werden. Dort sieht die verschlüsselte E-Mail so aus:

Zum Schluss: hidden settings

Quelle: https://gpgtools.tenderapp.com/kb/gpgmail-faq/gpg-mail-hidden-settings

Jede neue E-Mail soll S/MIME als Standard ausgewählt haben.

# defaults write org.gpgtools.gpgmail DefaultSecurityMethod -int 2