Termine planen, Nachrichten austauschen, Kundendaten verwalten, am besten auch vom Smartphone aus. Das alles und noch viel mehr sollen moderne ... (mehr)

Schlüsselserver nutzen

Wenn Sie wissen, dass Ihr Freund seinen Schlüssel auf einen Schlüsselserver geschickt hat, geht es noch einfacher, sich den Schlüssel zu besorgen. Öffnen Sie die Schlüsselverwaltung und wählen Sie den Menüpunkt »Schlüsselserver | Schlüssel suchen...« aus. Im Suchfeld geben Sie den Namen (ohne Umlaute) oder die E-Mail-Adresse ein. Anschließend wählen Sie aus der Liste den passenden Eintrag aus und übernehmen den Schlüssel in Ihre Schlüsselverwaltung. Welchen der angebotenen Schlüsselserver Sie dabei verwenden, ist fast egal, da diese sich untereinander abgleichen. Sie können Ihren öffentlichen Schlüssel übrigens auch ganz einfach auf einen Schlüsselserver hochladen, indem Sie ihn auswählen und das Menü »Schlüssel-Server | Schlüssel hochladen« auswählen. Sie werden dann nach einem Server gefragt. Belassen Sie es bei dem Vorschlag. Danach können andere Ihren öffentlichen Schlüssel suchen und importieren.

Fazit

Hat man sich einmal die Mühe gemacht, GnuPG einzurichten, kann man fortan ganz einfach sichere E-Mails verschicken. Die Unbequemlichkeit beschränkt sich dabei auf das Eingeben einer Passphrase und Anklicken eines Schlüsselsymbols. Wenn Sie die grundsätzlichen Vorgänge einmal verstanden haben, ist sichere Kommunikation tatsächlich ein Kinderspiel.

Was jetzt noch bleibt, ist sein Umfeld zu nötigen, ebenfalls GnuPG einzusetzen und wiederum andere davon zu überzeugen, es ebenfalls zu tun. So kann eine flächendeckende gesicherte Kommunikation entstehen.

Mobile Apps

Die eingebauten mobilen E-Mail-Apps von iOS und Android sind nicht auf PGP oder GnuPG vorbereitet. Unter iOS gilt es dafür die zusätzliche App »iPGMail« (für 1,79 Euro) zu installieren. Verschlüsselte Anhänge können an iPGMail übergeben und dort entschlüsselt werden. Verschlüsselte Mails lassen sich direkt mit iPGMail verschicken. Die Schlüssel selbst kann man per iTunes auf das Gerät bringen. Insgesamt ist diese Lösung aber noch recht unbequem.

Unter Android geht das besser. Die App-Kombination heißt »APG« und »K-9« oder sein kommerzieller Bruder »Kaiten« . Man sollte zuerst das GPG-Tool APG installieren und dann den E-Mail-Client K-9, anschließend die E-Mail-Konten in K-9 einrichten und schließlich die privaten Schlüssel in APG per USB importieren (nicht per Mail).

Infos

  1. Juliet Kemp, Privates schützen, ADMIN 11/2013
  2. GPG4Win für Windows: http://www.gpg4win.org
  3. GPGtools für Mac OS X: https://www.gpgtools.org
  4. Enigmail für Thunderbird: https://www.enigmail.net/
  5. GnuPG Tools: http://www.gnupg.org
  6. Claws Mail: http://www.claws-mail.org/downloads.php?section=downloads
comments powered by Disqus
Mehr zum Thema

Security-Token für den mobilen Einsatz

E-Mail-Verschlüsselung mit S/MIME oder GnuPG ist mittlerweile in vielen Unternehmen angekommen. Auch Privatanwender können in der Regel auf kostenlose Erstellung von S/MIME-Zertifikaten bei Zertifizierungsstellen wie Comodo zurückgreifen. Bei der mobilen Nutzung verwahren Security-Token die privaten Schlüssel sicher. Wir beleuchten am Beispiel Yubikey die Einrichtung.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2021