Hallo,

ich habe mir mal ein Zertifikat besorgt um auch mit Apple Mail Mails signieren zu können bzw. verschlüsselte Mails zu bekommen.

Auf den ersten Blick klappt die Sache ja recht gut und einfach.

Welche Erfahrungen habt Ihr damit gemacht? Wo könnten Probleme auf mich zu kommen?

Wer ist Nutzer eines Palm und kann mir sagen wie ich signierte Mails mit VersaMail lesen kann?

Danke
MfG

Chris

PowerChris1978
Problem ist am Ehesten, dass nur wenige Leute es überhaupt benutzen… Oder der eine ein Thawte-Cert verschickt, der andere aber GPG hat…

Leider machen es zuwenig Leute, ich hab mir ein Thawte-Cert besorgt, ging ganz problemlos, muss halt jedes Jahr erneuert werden.
Joachim

Wer kein notariell beglaubigtes Cert braucht, kann sich das übriges auch (Programm Schlüsselbund) selbst erstellen, ist aber nur wenig bekannt, schlecht dokumentiert und gut versteckt.

Joker_JH
Ich habe mir auch das von Thawte-Cert besorgt. Stimmt das leider zu wenig bei eMails auf Vertraulichkeit achten.

Ich verwende PGP seit 1991. (Damals noch in Verbindung mit Pegasus)
Mann, bin ich ein alter Sack.
Funktioniert einwandfrei.
Die Kompatibilität zu GnuPG ist mittlerweile tadellos. (Zumindest habe ich keine negativen Erfahrungen gemacht.

Thawte soll ja der Hit sein, um mal die mail.app-Implementierung anzusprechen.
Kann dazu leider nichts sagen, würde ich aber gerne.

nutze auch GnuPG und konnte bisher kein fehlverhalten beobachten, außer dem einiger meiner bekannten die ich nun schon etwas penetranter in jeder mail drauf hinweise das es sowas wie gnupg gibt und ich ihnen auch zeigen würde wie das funktioniert und warum man soetwas benutzen sollte man schickt ja auch keine lohnabrechnung auf ner postkarte

gaspode
Kann eine mit Apple Mail verschlüsselte/signierte Mail mit PGP oder GnuPG entschlüsselt werden ? Oder muss ich für Kommunikationspartner mit PGP dann extra verschlüsseln ?

Kleine Umfrage zum Thema

PowerChris1978: Du kannst nur entweder, oder (bzw. du kannst auch beides gleichzeitig, aber das kriegste m.E. nicht geöffnet dann).

Hmm, was soll man da ankreuzen? Ich signiere fast immer, aber verschlüsseln geht ja nur im Duett. Was nützt es, wenn´s der andere nicht öffnen kann? Also verschlüssle ich für die dreieinhalb Leute, die das eben auch tun.

PowerChris1978
Zum Palm kann ich nichts sagen, ich habe keinen.

Zu S/MIME: Probleme hatte ich damit noch nie, die Integration in Apple Mail ist wirklich gelungen einfach. Im Prinzip habe ich nur das gleiche "Problem" wie ihr alle: zu wenige nutzen Verschlüsselung. Wobei imho der Wert der Signierung auch nicht unterschätzt werden sollte, es muß nicht immer verschlüsselt sein.

Du solltest nur deinen privaten Schlüssel nie verlieren, sonst kannst du die an dich gerichteten verschlüsselten Mails später nicht mehr lesen

Ties-Malte
PGP ist also auch fest in Apple Mail integriert, so dass ich die verschlüsselte eMail in Apple Mail im Klartext lesen kann? Oder muss ich es über ein externes Programm und die Zwischenablage erst entschlüsseln ?

Welche Version von PGP nutzt du?

Ich benutze ebenfalls Zertifikate von Thawte und bin zufrieden damit. Ich signiere meine E-Mails immer (auch um das ins Bewusstsein der Empfänger zu rücken).
Viele habe ich im Bekanntenkreis davon überzeugt, E-Mails zu verschlüsseln und mit denen kommuniziere ich dann auch verschlüsselt.

Wer sich ein eigenes Zertifikat machen möchte, kann in der MacUP 11/2005 auf Seite 69 nachblättern (wenn vorhanden). Ist aber nicht wirklich schwierig seit MacOS X 10.4.
Im Programm Schlüsselbund findet sich im Menü Schlüsselbund der Zertifikatsassistent. Google fördert bestimmt eine Anleitung zu Tage.

PowerChris1978
Nein, das ist nicht integriert, dafür brauchst du ein Plugin wie das da:

PowerChris1978:
Nein, GnuPG (was ich nutze) ist nicht fest verankert, sondern per PlugIn eingebunden, entschlüsselt dann aber (richtigen Schlüssel vorausgesetzt) direkt in Mail. Die GPG-keys werden allerdings nicht im Schlüsselbund gespeichert, sondern im GPG-eigenen, was im Alltag nicht, meinen Ordnungssinn aber sehr wohl stört.

Ich habe das in einem anderen Thread schon mal gefragt, aber leider keine Antwort erhalten:

Kann man GnuPG parallel zu PGP installieren, oder kommen sich die beiden Programme irgendwie in die Quere?
Meine PGP-Keys kann ich doch auch mit GnuPG verwenden, oder nicht?
Die muß ich dann wahrscheinlich in die entsprechenden Ordner kopieren, nehme ich mal an.

ella
Gab es schon mal welche die deine signierten Mails nicht lesen konnten, weil deren Software das SMIME nicht unterstützt?

Testweise habe ich mal eine signierte Mail mit PALM VersaMail geladen und musste feststellen, das es nur eine kryptische Mail ist. Habe aber auch noch keine Möglichkeit beim Palm gefunden den öffentlichen Schlüssel zu speichern

Warum sollte man die beiden parallel betreiben wollen? Welchen praktischen Nutzen sollte das haben? wenn du PGP hast, ist's doch gut. Und willst du auf GPG umsteigen wollen, müsste es, denke ich, reichen, die Schlüssel zu migrieren.

PowerChris1978
Also, wenn du eine Mail mit S/MIME in Apple Mail signierst, schickst du damit deinem Gegenüber automatisch deinen öffentlichen Schlüssel. Sein Apple Mail erkennt das und fügt deinen öffentlichen Schlüssel dessen Schlüsselbund hinzu. Daraufhin kann er seine Mails an dich verschlüsseln. Das kann Apple Mail von Haus aus.

Anders sieht es bei Mails aus, die du per GnuPG oder PGP verschlüsselst; hierbei braucht der Empfänger eben PGP oder GnuPG.

Man kann aber beides schön koexistieren lassen...

Gruß,
Florian

Ties-MalteIch benutze PGP nicht mehr in der kommerziellen Version, muß also momentan über die Zwischenablage verschlüsseln.
Da ich früher mal Probleme mit dem GnuPG-Plugin hatte, wollte ich das vorab mal testen, bevor ich mir eine neue PGP-Lizenz besorge.

Harib0
Das das mit Apple Mail ohne Probleme funktioniert war mir (fast) klar. Aber wie sieht es bei Nutzern in der anderen Welt (Windows/Linux) aus?

PowerChris1978
Nöh. Bisher hat es mit allen geklappt. Sind auch einige Windows-Nutzer dabei (Thunderbird, Outlook).

Allerdings niemand, der E-Mails auch mobil liest (Palm, Smartphone o.ä.). Dazu kann ich nichts sagen. Hat noch niemand gemeckert.

PowerChris1978:
Keine Probleme bisher.

Hot Mac:
Also zur Migration der keys kann ich dir auch nix sagen, das würde ich mal auf ´ner Test-Partition probieren. Insgesamt hatte ich mit GPG und Mail.app aber ebenfalls keine Probleme.

Ties-MalteWerde ich später mal ausprobieren.

ich habs hier auf den windows rechnern mit thunderbird ( ) und enigmail ( ) mit dem gnupg für windows von equipmente ( ) gelöst und keine probleme wenn ich mails von windows an den mac oder in die andere richtung sende...

Also, falls das noch für jemanden von Interesse ist, dann beantworte ich meine Frage mal selbst:

Man kann PGP und GnuPG nicht parallel betreiben, da sich die beiden Programme in die Quere kommen.
Hab das heute mal ausprobiert.
Vorhandene PGP-Keys kann man nur dann importieren, wenn PGP in der Classic-Umgebung installiert ist, zumindest habe ich bislang keine andere Möglichkeit gefunden.
Egal, die PGP-Lizenz war mir zu teuer und nun bin ich auch mit GnuPG glücklich.

Nun wieder zurück zum eigentlichen Thema ...;-)

SMIME und PGP beissen sich ja nicht. Aber ich sag SMIME setzt sich durch: Lotus Notes, Apple Mail, Outlook. Alle können das im Lieferzustand, PGP aber nicht.

Wie man aber sein Zertifikat in den Handheld oder Handy bekommt ist immer die gute Frage. Würde ich auch gerne für Series 60 wissen.

würde mich auch interessieren wie man sich da am besten verhält...
bis jetzt habe ich sowas nicht, wäre aber für die Zukunft sicher nicht schlecht