Instruktioner: Få igång gpg/pgp kryptering i Mail.app

Tråden skapades och har fått 8 svar. Det senaste inlägget skrevs .
1
  • Oregistrerad
  • 2005-03-07 13:42

Ursaxat från en rätt lång och vid det här laget rätt rörig tråd.

GnuPG är ett fritt (som i frihet) program (GPL) medans PGP är en kommersiell motsvarighet med några gratis (som i öl) versioner med vissa begränsningar.

PGP/GnuPG kryptering är baserat på kodnyckelspar. En nyckel som är publik och bara kan användas till att verifiera avsändare samt att kryptera. Den andra nyckeln är en privat (secret) som används för att dekryptera med. Den privata ska man hålla om hårt och ha noga koll på, den publika ska man sprida ut, lämpligtvis via så kallade Keyservers.

PGP/GPG fungerar på dom flesta platformar (*nix, OS X, Windows, Palm, etc.) så dom allra flesta kan använda sig av det. Jag rekommenderar att man på Windows kör Mozilla Thunderbird med enigmail, vilket även finns till *nix och OS X. På OS X kan det kännas skönt att köra Mail.app även om Thunderbird är en mer kompetent epost klient.

Ni kanske undrar om det är någon som använder pgp/gpg signaturer, det är det. Massor av dom. Ta en titt på den här listan t.ex. http://keyserv.nic-se.se:11371/pks/lookup?op=index&search=apple.com

Citat:

Följande "HOWTO" är anpassad för OS X 10.2 eller 10.3 samt för Mail.app

1. Ladda ner och installera Mac-gpg.
http://macgpg.sourceforge.net/#files

Ladda ner Gnu PrivacyGuard för den version av OS X som är aktuell. I .dmg filen finns en installerare, kör den. Ladda även ner GPG Keychain Access, och drar programmet i den dmg filen till t.ex. Verktygsprogram.

2. Skapa eller importera en nyckel
Starta GPG Keychain Access och välj importera eller skapa en ny nyckel, följ anvisningarna. Välj sedan "GPG Nyckelhanterare -> Inställningar..." svara "Ja" och låt det installera programmet som det vill installera. Välj sedan inställningar igen, nu kommer ni till systeminställningar och en färskt tillagd panel för att ställa in gnupg.
Valfritt: Gå till fliken "Nyckelserver" ange "keyserv.nic-se.se".

3. Ladda ner och installera GPGMail
http://www.sente.ch/software/GPGMai...l.html#Download

Ladda ner den version som fungerar med din version av OS X. Kör installationsmanuset som ligger i dmg filen.

4. Ladda upp din nyckel till en keyserver
Starta GPG Nyckelhanterare, välj din publika nyckel och välj "Key" i menyn, välj "Send to Keyserver". Nu finns din publika nyckel tillgänglig för andra på internet. Dom som ska skicka krypterat till dig måste ha tillgång till nyckeln.

5. Starta mail
Gå till Inställningar under Mail i menyraden. Där har det nu tillkommit ett val, "PGP". Välj PGP och under "Keys" så välj din standard nyckel ("Default Personal Key"). Om du bara har en och den verkar vald, välj den igen. Titta runt bland inställningarna, dom är på engelska men relativt självförklarande. Ställ in saker och ting som ni vill ha dom. Har ni några frågor så är det bara att posta här i tråden.
Nu ska allt fungera.

Om inte se : http://www.sente.ch/software/GPGMai....lproj/FAQ.html

Alla inställningar och nycklar för GPG sparas i katalogen ~/.gnupg (Den syns inte i finder, bara i terminalen). I GPG Keychain Access kan man administrera sina nycklar och i Systeminställningar -> GnuPG kan man ställa in GPG. Inställningarna för gpg i Mail.app nås genom Mail's inställningsmeny.

Återkommande problem:

"Unknown public key" eller ett meddelande i den stilen när man ska skicka iväg epost.
Bredvid "Signed" så finns en popup-lista där dina gpg/pgp nycklar finns listade, välj den du vill använda, även om den redan är vald.
Detta problem åtgärdas genom att följa instruktionerna i punkt 5 om val av standard nyckel.

*Uppdaterat igen den 9 Mars

Senast redigerat 2005-03-09 09:08
  • Oregistrerad
  • 2005-03-08 09:11
Ursprungligen av thevil:

Vari består skillnaderna mellan GPGMail och S/MIME?

Skillnaden är inte egentligen så stor, dom fungerar båda efter samma tanke. S/MIME's problem är att du måste skicka / ta emot i en klient som direkt stödjer det. Samt att Mail.app inte kan öppna brev skickade från Outlook XP med S/MIME, av någon anledning.

Stora fördelen med PGP/GPG är att det finns stöd på varenda tänkbar platform att kryptera / kryptera upp datan. Något som vi Mac ägare borde uppmuntra då vi ofta är dom som sitter utan något,

Senast redigerat 2005-03-08 13:03

Vilken är skillnaden mellan detta och: http://joar.com/certificates/? Det senare tycker jag är så himla mycket lättare att fixa.

  • Oregistrerad
  • 2005-03-08 12:40
Ursprungligen av Niklas Brunberg:

Vilken är skillnaden mellan detta och: http://joar.com/certificates/? Det senare tycker jag är så himla mycket lättare att fixa.

Enda problemet, i min mening, med thawte är att det är en tredje part och dessutom VeriSign (som har en del skelett i garderoben) som utfärdar certifikaten, dom ansvarar även för att sätta "förtroende" nivån på olika certifikat. Med GPG så bestämmer du själv vilka du ska lita på, samt att ingen annan än du någonsin har haft tillgång till din privata nyckel.
Thawte generar nyckelparet åt dig, vilket jag tycker motarbetar syftet en aning med att ha just en privat nyckel.

När jag installerade det ovan tog det i runda slängar 6 minuter så fungerade allt, felfritt. Så huruvida det är enklare eller svårare är svårt att säga.

  • Oregistrerad
  • 2005-03-08 13:10

En stor fördel med GnuPG / PGP är att du kan kryptera mycket mer än bara epost med dom, ett kommando som "gpg -se -r den_som_ska@dekryptera filen.fil> krypterade_filen.fil" kan kryptera vilken fil som helst med en publik nyckel. Så du enkelt och effektivt kan se till att ingen annan än den du avsett kan öppna filen.

Det finns givetvis GUI applikationer för det hela att tillgå.

http://macgpg.sourceforge.net/#files

GPGFileTool – Encrypt/Sign/Decrypt/Verify with a GUI
GPGDropThing – Quickly use GnuPG on text via GUI

  • Medlem
  • Stockholm
  • 2006-02-15 21:20

Jag försöker skapa en nyckel och följer assistenten i GPG nyckelhanterare. Det är bara det att det inte blir någon nyckel. Har försökt flera gånger, när jag klickar på finish försvinner assistentfönstret och det står fortfarande 0 of 0 keys!

Har någon råkat ut för detta?

Vänligen,Ylan

  • Medlem
  • Stockholm
  • 2006-02-15 23:19
Ursprungligen av Ylan:

Jag försöker skapa en nyckel och följer assistenten i GPG nyckelhanterare. Det är bara det att det inte blir någon nyckel. Har försökt flera gånger, när jag klickar på finish försvinner assistentfönstret och det står fortfarande 0 of 0 keys!

Har någon råkat ut för detta?

Vänligen,Ylan

Gjorde det i terminalen i stället. Retar mig bara att jag klabbade i guiapplikationen så länge, innan jag löste det enkelt utan gui. Kan meddela att nyckeln dök upp i nyckelhanteraren efter omstart. Det var alltså bara själva nyckelgenereringen som inte fungerade!

Vänligen, Ylan

  • Medlem
  • Österåker
  • 2007-02-26 09:47

PrefPane funkar inte på min Intel-Mac

Välj sedan inställningar igen, nu kommer ni till systeminställningar och en färskt tillagd panel för att ställa in gnupg.
Valfritt: Gå till fliken "Nyckelserver" ange "keyserv.nic-se.se".

PrefPan:en funkar inte på min Intel-Mac...

  • Medlem
  • Marhult
  • 2007-02-28 21:24

Argh, funkar inte heller på min iMac 24" Intel

1
Bevaka tråden