Ich habe einen interessanten Artikel gefunden wie man denn mit der Mail.app seine Mails verschlüsselt. Interessant ist das ganze aufjedenfall denn man sollte eigentlich keine sensiblen Daten einfach über öffentliche Netze schicken. Ich bin momentan dabei das zu testen. Sowohl Mac to Mac als auch Crossplattform.
Interessante Anmerkung fand ich im Kommentarbereich des Blogposts:
1. NIEMALS einen Schlüssel mit unendlicher gültigkeit erstellen! Sollte der schlüssel irgendwie in die Falschen Hände geraten, oder das private Passwort “öffentlich” werden, können andere sich unbegrenzt mit dem gestolenen Schlüssel ausweisen. Zwischen 3 und 5 Jahre sind angemessen.Habt ihr schon einmal damit herumgespielt? Benutzt ihr aktiv Verschlüsselungen? Wie geht ihr vor und wie tauscht ihr euren öffentlichen Schlüssel? Fragen über Fragen.
Während der schlüsselerstellung MÖGLICHST VIEL am Computer arbeiten! (große Programme öffnen) Aus den bei der Arbeit entstehenden Daten pickt sich PGP echte Zufallsdaten heraus, hat der Rechner nichts zu tun, kann kein Schlüssel erstellt werden.
In den Kommentaren taucht immer wieder die frage nach den angezeigten 1024 langen Schlüsseln auf. Der private Schlüssel wird mit der eingestellten Schlüssellänge erstellt, der öffentliche schlüssel ist jedoch immer 1024 lang.
NIEMALS einen Schlüssel auf einen öffentlichen Server hochladen solange man sich noch nicht im klaren ist, wie ein Schlüssel für ungültig erklärt werden kann.
Selbstverständlich nimmt man keine Schlüssel von Personen, die mann noch nie gesehen hat in seinen Schlüsselbund auf.
Eine genaue und verständliche Beschreibung der Hintergründe/ Grundlagen von GPG findet sich hier: http://wiki.ubuntuusers.de/GnuPG/TechnischerHintergrund http://wiki.ubuntuusers.de/GnuPG http://wiki.ubuntuusers.de/GnuPG/Webof_Trust