Hi,

gibt es eine interne Möglichkeit in Apple Mail Leopard, Emails zu verschlüsseln? Oder wenigstens was anderes als GnuPG? Wie hoch muss der Verschlüsselungsgrad sein, damit ich mich die nächsten, sagen wir 4 Jahre sicher fühlen kann?

Ich hab das hier gefunden:

Trust Through Certificate Management
Certificates establish a sense of trust between a user and an application or from one user to another. With Leopard and the new Certificate Preference API, you can find the preferred ID for a given name or URI, as well as find someone's preferred certificate, such as for email or chat encryption. Leopard also allows you to generate certificates and include them in signed email invitations so the user knows he or she can trust your certifcate.

Leopard also improves flexibility by using separate keychains for system-provided certificates, admin certificates, and per-user certificates. In addition, the Common Crypto library provides encryption and digest API functions for commonly-used cryptographic utilities. Symmetric encryption and HMAC are available in Leopard and include support for AES 128/192/256, DES, 3DES, CAST and RC4.

das leichteste ist wenn du dir bei thawte ein kostenloses S/MIME zertifikat holst. Das wird dann in deinen Schlüsselbund importiert und ab dem Zeitpunkt wo es dort liegt kannst du signierte und verschlüsselte EMails versenden.

So, hab ich gemacht. Jetzt ist das Zertifikat im Schlüsselbund. Und wie geht es jetzt weiter? Habe ewig versucht, dass Mail darauf zugreift, aber ich verstehe nicht, wie ich es diesem Programm begreiflich machen kann.
Wer kennt das ver- bzw. entschlüsselnde Zauberwort?

Eine ausführliche Anleitung gibt es hier und hier auf deutsch

Der Haken an der Sache ist, das derjenige, der die verschlüsselte mail bekommen soll, auch ein s/mime-Zertifikat besitzt und du den öffentlichen Schlüssel dazu kennen musst.

ja mein tip ist eher mager und kurz gehalten. war eine zeit frage. natürlich erst eine signierte versenden und danach eine verschlüsselte.
dass beide seiten zum verschlüsseln s/mime einsetzen müssen hab ich auch als bekannt vorrausgesetzt, so wie s bekannt ist dass um pgp zu benutzen beide seiten pgp haben müssen (oder für ein dmg beide seiten einen mac usw usf)

Heiligs Blech, einfacher als mit Apple Mail geht das mit dem Verschlüsseln/Signieren wirklich nicht Aber wie evilalex schon geschrieben hat: wenn es schon am grundsätzlichen Verständnis hapert, wirds nichts Logischerweise müssen beide das gleiche System benutzen. Also S/MIME, wenn man das von Apple Mail benutzte System verwendet. Und man muß zum VERSCHLÜSSELN natürlich den öffentlichen Schlüssel des Gegenübers kennen, wie soll der denn sonst die Mail ENTSCHLÜSSELN können, hm? Also erst eine Mail signieren, schicken, dann hat er den öffentlichen Schlüssel. Dann muß der andere mal seinen öffentlichen Schlüssel rüberwachsen lassen, dann klappt das auch mit dem Verschusseln äh Verschlüsseln.

Mir geht es auch so, dass kaum jemand, dem ich etwas Verschlüsseltes senden muss, das Hin und Her mit den Schlüsseln mitmachen will oder kann.

Da es bei mir ja doch nur die Anhänge (Word- oder ID-Docs) sind, die verschlüsselt sein müssen, wähle ich 7zip mit 256bit AES. Das kann der Windowianer bequem und kostenlos mit 7zip FileManager entschlüssel, sogar wenn er auf seiner Kiste keine Admin-Rechte hat.

... äh die Passphrase sende ich nicht mit der Mail mit

Ich hole mal wieder diesen Thread hoch.

Ich brauche nämlich eine PGP für den Leo, weil ich sonst den Einzelverbindungsnachweis von T-Mobile nicht per Mail zugesandt bekommen kann.
Kann da wer helfen?

ts-e
Du besorgst Dir GnuPG von hier http://macgpg.sourceforge.net/de/index.html
von dort greifst Du mindestens den Gnu Privacy Guard 1.4.8 und GPG Schlüsselbund 0.7, dazu zweckmäßigerweise noch GPG Preferences. Dort sind auch Anleitungen.
Für Mail brauchst Du noch GPGMail von hier (Wenn Du Leopard hast, muss es die Public Beta sein).
Alles zusammen ist ein Ersatz für PGP (GnuPG ist die Basis, die anderen Dinge für die Benutzeroberfläche, damit man nicht alles im Terminal machen muss) und auch kompatibel damit.
Alle Komponenten sind Opensource und frei nutzbar.

Ich hänge mich auch mal dran …

Lässt sich unter 10.5 noch der .Mac-Schlüssel für iChat auch für Mail nutzen?
Laut Apfel-Wiki ging das unter 10.4 (da hatte ich noch kein .Mac), aber wenn ich der Anleitung (für Mail unter 10.4) folge, klappt das bei mir nicht.

Ich meine diese Anleitung hier:

evilalex<br>Das stimmt nicht ganz. Man muss von dem Empfänger entweder das öffentliche Zertifikat ebenfalls im Schlüsselbund haben oder mindestens eine signierte E-Mail bekommen haben (der Empfänger muss sich also auch ein Zertifikat erstellt haben). Erst dann kann man die E-Mail verschlüsseln. Sonst ist nur eine Signierung möglich.

Du könntest sonst natürlich deinen E-Mail-Text als Textdatei samt Anhänge in ein verschlüsseltes Image legen und dieses dann verschicken... ist aber nicht gerade praktisch und für Windows-Empfänger auch nicht praktikabel.