Logo der Webseite

MAC - Apple Mail - GPG

Ich verwende einen MAC und für meine Emails nutze ich das Programm “Apple Mail”. Das Programm macht genau was es soll und ist soweit gut im System integriert. Das einzige was mir fehlt, ist die Unterstützung für GPG (GnuPG).
Um diese Lücke zu schließen gibt es die GPGSuite. Leider gibt es das Programm zum einen nicht mehr kostenfrei und zum anderen sind die Lizenzgebühren so hoch das sich eine Lizenz für micht nicht lohnt.

Was ist also die Alternative?

(Dieser Beitrag ist vielmehr ein reminder für mich selbst - von dem vielleicht auch der ein oder andere partizipieren kann)

Mir ist aufgefallen das die GPGSuite zwar kostenpflichtig ist, allerdings nur für den Teil der E-Mail integration. Die Schlüsselverwaltung und die Software selbst ist weiter kostenfrei.

Ich habe daher die Suite ohne die Mail integration installiert. (Für die Einrchtung gibt es ausreichend Anleitungen im Internet.)

Meine Lösung

Für die paar Emails die ich verschlüsselt bzw. signiert versende, nehme ich einfach den Umweg über die Konsole.

Text signieren

Der geschriebene Text wird einfach in die Zwischenablage kopiert, der folgende Befehl in der Konsole ausgeführt und der kopierte Text eingefügt.

gpg --clearsign | pbcopy

Die Eingabge wird mit STRG+D beendet und der signierte Text befindet sich wieder in der Zwischenablage und kann weiter verwendet werden.

Signatur verifizieren

Es wird einfach wieder der Text kopiert und in der Konsole diese Mal der folgende Befehl gestartet.

gpg --verify

Nachdem der Text über die Zwischenablage eingefügt wurde, wird der Text und die die Signatur verifiziert.

Verschlüsseln

(Es wird jetzt davon ausgegangen das sich der Schlüssel bereits in der Schlüsselverwaltung befindet.)

Auch in diesem Fall wird der Text einfach geschrieben und in die Zwischenablage kopiert und der folgende Befehl in der Konsole ausgeführt.

gpg --encrypt --sign --armor -r gpg@example.com | pbcopy

Nachdem der Text eingefügt wurde kann die Eingabe mir STRG+D beendet werden und der jetzt verschlüsselte Text aus der Zwischenablage weiterverwendet werden.

Schlüssel von anderen signieren

Zu erst wird der Schlüssel signiert und dann diese Signatur exportiert.

gpg --sign-key --ask-cert-level gpg@example.com
gpg --export --armor gpg@example.com > signedkey.asc

Diese Datei kann dann dem Schlüsseleigentümer zur weiteren Verwendung dann geschickt werden. Er kann so selbst entscheiden ob er die Signatur verwenden möchte und ob diese veröffentlicht werden soll.