1460323

Signierte Mails

23.02.2007 | 14:42 Uhr |

Signierte Mails

Um elektronische Post zu verifizieren, werden diese vom Absender signiert, beispielsweise mit PGP (Pretty Good Privacy). Apple verwendet Signaturen unter anderem bei seinen Security-Mails. Um eine solche Signatur zu prüfen, installiert man das kostenlose GnuGP sowie das Mail-Plug-in GPG Mail (auf der Leser-CD). GnuPG ist eine Open-Source-Lösung für die Kommandozeile. Zum Verifizieren von Signaturen muss man sich aber nicht ins Terminal begeben, sondern benötigt nur eine Funktion von GPG Mail, die sich über die Menüs von Mail aufrufen lässt.

Schlüssel abrufen

Bekommt man eine signierte Nachricht, benötigt man noch den passenden öffentlichen Schlüssel, um die Signatur zu verifizieren. Sonst erscheint oben in der Nachricht nur der Hinweis auf den fehlenden Schlüssel. Die Schlüssel werden auf Servern im Internet verwaltet. Um einen Schlüssel zu suchen, ruft man in Mail „Fenster > PGP Schlüsselsuche“ auf und tippt in das Suchfeld die UserID oder alternativ die KeyID, den Fingerabdruck (Fingerprint) oder die E-Mail-Adresse des Absenders ein. Diese Informationen findet man bei Apple auf einer speziellen Webseite, auf die in der Mail hingewiesen wird.

Schlüssel importieren

Hat man den zum Absender gehörenden Schlüssel gefunden, klickt man auf „Importieren“ und übernimmt ihn. Sind mehrere Schlüssel aufgelistet, nimmt man den aktuellsten. Dann schließt man das Suchfenster und startet Mail neu. Nun erscheint oberhalb der Nachricht die Bestätigung der Signatur. Ein Klick auf das schwarze Dreieck blendet weitere Informationen ein, unter anderem den Fingerabdruck des Schlüssels, den man mit demjenigen auf der Webseite des Absenders vergleichen kann.

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
1460323