Derzeit habe ich Thawte in Mail integriert (@@ ). Das nervige ist nur, dass ich teils auch pgp-zertifizierte Mails erhalte. Nun würde mich mal interessieren, wie damit am geeignetsten umzugehen ist:

Ist es möglich/sinnvoll, zusätzlich gpg zu installieren, oder kommen sich die Konzepte in die Quere?

Oder gibt es sogar ein tool, welches mit beiden sinnvoll umgehen kann (quasi eine Art "Oberzertifikat"?

Soweit ich weiß ist es kein Problem GPGmail zu installieren und parallel zu dem internen S/MIME zu verwenden.

Genau die Frage habe ich mir heute auch gestellt . Ich bin über eine Anleitung für GnuPG gestolpert, die ganz passabel geschrieben war (mit Bilders und buunt ). Problem ist nur, dass sich zwar die Keys parallel installieren lassen, man dann aber bei jeder Mail sich entscheiden muss, ob diese per GPG oder S/MIME signiert bzw. verschlüsselt werden soll. Diese Vorstellung behagt mir nicht so. Oder kann das auch automatisch funktionieren, so wie Mail automatisch erkennt, ob es bei einem Empfänger per S/MIME verschlüsseln kann?

So, hab jetzt auch beides installiert, das geht. Allerdings kannst du natürlich nicht mit beiden gleichzeitig "verschlüsseln", bzw. du kannst beide anklicken, aber es geht natürlich nicht *gg*. Wenn du´s doch probierst, wird mit GPG verschlüsselt, das drängelt sich vor .

D.h. also, dass du dich für eines von beiden entscheiden musst, was ich nicht glücklich finde. Dass das nicht anders geht, ist klar, den verschlüsselt wird ja logischerweise vorm Verschicken, und woher soll das Programm das potentielle Zert eines Empfängers kennen. So ist das eben mit zwei Standards... du musst entscheiden, welchen du wählst... *nerv*

Aber ganz ehrlich: Die meisten Leute in meinem Bekanntenkreis scheren sich einen Teufel um Verschlüsselung. Die packen Verteilerlisten ja nicht mal ins bcc amp; und sind in dieser Hinsicht wohl auch nicht mehr erziehbar ).

Solange Verschlüsselung nicht von Anfang an in Outlook (sick) drinnen ist (zzgl. einfachster Bedienbarkeit!!), wird der Durchschnittsuser dieses auch nicht nutzen.

Wenn GPG das Zert/den Schlüssel im Schlüsselbund ablegt, so "weiß" Mail beim Verschicken, welche Variante der Empfänger akzeptiert und kann entsprechend verschlüsseln. So stelle ich mir jedenfalls eine Integration vor. Man sollte nur "global" einstellen können, in welcher Variante Mails an "unbekannte" signiert werden sollen.

Mir ist jetzt noch nicht klar ob das so wie von mir gewünscht funktioniert

Ich habe übrigens zwei meiner Bekannten zu S/MIME gebracht. Vor allem, da seit einigen Tagen die Provider gesetzlich verpflichtet sind, alle Mails nach Begriffen zu scannen, sollte eigentlich jedem einleuchten, dass Verschlüsselung sinnvoll und nötig ist. Oder verschicken deine Bekannten auch alles per Postkarte?

Was sinnvoll wäre: Beide Signaturen würden automatisch angehängt. Wenn die Signatur eines Adressaten im Schlüsselbund liegt, wird die Mail automatisch verschlüsselt. Verschickt man an mehrere Adressaten, wird die Mail an diejenigen verschlüsselt, deren Signatur bekannt ist (Schlüsselbund). Gibt es Signaturen von Thawte und GPG, wird eine Auswahl zur Verfügung gestellt.

Leider gibt es diese Funktionalität nicht, und ich sehe auch nicht, dass das kommt...

Ties-Malte
Der Vorschlag ist eigentlich auch nicht wirklich umsetzbar. Die Signatur enthält ja auch einen Hash-Wert der signierten Nachricht. Das heißt, die "zweite" Signatur enthält den Hash-Wert, der aus dem eigentlichen Inhalt der E-Mail UND der "ersten" Signatur berechnet wurde.
Versteht der Empfänger die "äußere Signatur", kann er die Unversehrtheit des Inhalts überprüfen. Das heißt aber nur, dass das Komplette Paket aus E-Mail UND "innerer Signatur" nicht mehr verändert wurde. Versteht er die "innere Signatur" nicht, kann er die Echtheit der Original-Email nicht prüfen. Und vice versa.
Der Empfänger einer zweifach signierten E-Mail muss BEIDE Signaturen gleichzeitig verstehen können. Damit wären wir dann am Ausgangspunkt. Dann lieber die gleiche Original E-Mail zwei mal verschicken, jedes mal mit dem anderen System signiert. Dann besteht die Chance, dass eines von beiden Verfahren verstanden wird und der Inhalt der Nachricht als unverändert erkannt wird.
Ich verschicke übrigens meine E-Mails IMMER gpg-signiert. Egal, ob der Empfänger es nutzt. Kann ja nicht schaden…

Ties-Malte

Mich interessiert das.
Wäre nett, wenn Du etwas genauer darauf eingehen würdest, was Du bzw. wie Du installiert hast.

Handelt es sich um die Version "GnuPG1.2.4.dmg"?
Was hast Du im Terminal eingegeben?

Danke

Tjaaa, wie in Kürze? Gucke am Besten für GPG mal hier (unterhalb des (lesenswerten!!) Interviews: und für Thawte bei Apfelwiki (s. link oben).

Zusätzlich für GPG auf den Seiten rund um

Ralf Vogt: Gedacht hatte ich eher daran, dass Art der (automatischen) Verschlüsselung abhängig gemacht wird von der Art des Zertifikates, welches ich im Schlüsselbund habe. So habe ich ja auch die Wahl zwischen Thawte und GPG, ich möchte nur nicht immer erst ausprobieren / nachsehen müssen.

gaspode: Das ist in der Tat noch ein großes Manko, und ich befürchte auch, dass eine wirklich Nutzerfreundliche Variante nicht so schnell kommen wird, weil seitens des Staates (und damit auch seitens Apples) kein Interesse an einer massenhaften Verbreitung verschlüsselter Kommunikation besteht.

Oh je... wäre natürlich schön, aber ich ahne schon das comeback der .mac-gestützten features

Na, schaun wa mal, in ´ner Woche sind wir sicherlich ´ne Spur schlauer

Ties-Malte

Vielen Dank!
Es funktioniert einwandfrei!
*schwitz*

Oliver Kurlvink
Das nervt mich allerdings auch. Eigentlich sollte man durchs Häkchen-Setzen doch wählen können, ob man einen key mitschickt oder nicht.

Für S/MIME ist so ein Häkchen vorhanden: rechts oben am Editierfenster. Wenn du den Haken beim Signieren wegmachst, wird fortan nicht mehr signiert.

Ist schon richtig, aber versuche mal, das Häkchen bei PGP zu entfernen. D.h. entfernen kannste schon, nur Mail.app isses egal. Und genau da entsteht der Konflikt, wenn Jemand beides installiert hat. PGP drängelt vor

Ach so, keine Ahnung, PGP habe ich nicht.

Stimmt, jetzt geht es auch... komisch. Allerdings muss man dann drauf achten, dass im Zweifel nicht mit beiden verschlüsselt wird, denn die Mails sind definitiv nicht mehr lesbar. Also zumindest kann ich eine solche an mich selbst gerichtete Mail nicht mehr lesen (Gott sei Dank funktionierte das Kurzzeit-Gedächtnis ganz gut ).

S/MIME glaub ich fast ist die Mehrheit, da der Standard bei Outlook und Lotus Notes.
<br>
<br>10x leichter installiert als (G)PGP. Siehe http://joar.com/certificates/
<br>
<br>Wäre aber trotzdem nett, wenn Apple auch PGP so implementiert, dass es 100% nebeneinander existiert.
<br>
<br>Der Normal verwendet sowas nicht und wird es auch nie verwenden. Wie denn auch? GMX, T-Online, jedes Smartphone, etc. ist OHNE Möglichkeit seine Zertifikate einzubinden. Man kann unterwegs dann also weder seine Mails lesen noch verschlüsselte verschicken. Das ganze ist zum Scheitern verurteilt

Gerade was Zertifikate angeht wird sich da mit tiger aber einiges tun, wenn ich den ganzen Screenshots Glauben schenken darf .

So, habe das jetzt auch mal probiert. S/MIME und GPG lassen sich parallel installieren. Sobald ein GPG-Key vorhanden ist, wird automatisch signiert und verschlüsselt. Ist kein GPG-Key vorhanden, so wird mein S/MIME-Signatur mitgeschickt. Soweit also kein Problem. Sind von einer Person sowohl S/MIME als auch GPG-Keys vorhanden, so wird beides verwendet. GPG "siegt" zwar am Ende, aber das ist natürlich unschön. In der GUI sieht man aber sehr gut, dass beides aktiviert ist. Und der Fall, dass man zwei konkurrierende Systeme bei einer Person vorfindet, ist natürlich auch entsprechend selten...

Ne, das will ich ja so . S/MIME-Signatur mitschicken und Link auf den Keyserver für den Public-PGP-Key gibt&rsquo;s in der normalen Mail-Signatur. Nervig ist nur, dass bei zwei vorhandenen Keys verschiedener Systeme beide aktiv werden und man nicht angeben kann, welches bevorzugt sein soll (bzw. PGP kann S/MIME global deaktivieren, das möchte ich aber nicht).
<br>
<br>Was ich gerne hätte:
<br>
<br>- Bevorzugtes System definieren (also bei unverschlüsselten Mails immer S/MIME-Signatur mitschicken, bei doppelten Keys wird dann ebenfalls S/MIME verwenden)
<br>- Manuelle Umschaltung beim Verfassen zwischen beiden Systemen
<br>
<br>Aber insgesamt bin ich einigermaßen zufrieden
<br>
<br>Will mir vielleicht wer zum Testen mal eine Mail schicken? truhe at metal.de

Also ich kann hier schon entscheiden, ob ich z.b. mails an mich per S/MIME oder GPG verschlüsseln will. Nur wenn ich beides aktiviere, drängelt sich GPG vor - was ja auch sinnvoll ist, da beides nun einmal nicht geht.