Cyfrowe podpisywanie i szyfrowanie wiadomości

Wprowadzenie

Używana infrastruktura wiadomości z założenia nie jest bezpieczna. Chociaż większość ludzi używających poczty elektronicznej łączy się ze swoimi serwerami pocztowymi, używając bezpiecznego połączenia (SSL), niektóre serwery pozwalają na niezabezpieczony dostęp. Ponadto, gdy wiadomość od nadawcy do odbiorcy przechodzi przez tor transmisyjny serwera, połączenia pomiędzy serwerami nie muszą być bezpieczne, zatem w trakcie transmisji istnieje możliwość przechwycenia i czytania wiadomości przez osoby trzecie.

Gdy wiadomość zostanie podpisana cyfrowo, informacje potwierdzające twoją tożsamość zostaną osadzone w komunikacie. Po zaszyfrowaniu wiadomości może ją odczytać tylko osoba posiadająca klucz deszyfrujący. Cyfrowo podpisana wiadomość gwarantuje, że pochodzi ona od deklarowanego nadawcy. Szyfrowanie zapewnia, że wiadomość nie zostanie przeczytana lub zmieniona podczas transmisji.

Do szyfrowania wiadomości, można użyć systemu kryptografii asymetrycznej. W tym systemie każdy uczestnik ma dwa różne klucze: klucz publiczny i klucz prywatny. Gdy ktoś chce przesłać zaszyfrowaną wiadomość, musi użyć swojego klucza publicznego, by wygenerować algorytm szyfrujący. Odbiorca wiadomości, by ją odszyfrować, musi użyć swojego klucza prywatnego.

Informacja. Nigdy nikomu nie udostępniaj swojego klucza prywatnego.

Protokół używany do szyfrowania wiadomości to PGP (Pretty Good Privacy). Aby używać PGP w Thunderbirdzie, najpierw należy zainstalować:

  • GnuPG: (GNU Privacy Guard) – darmowa aplikacja implementująca PGP
  • Enigmail – dodatek dla Thunderbirda

Aplikacje te dostarczają możliwość cyfrowego podpisywania wiadomości.

Instalacja GnuPG i Enigmail

Aby zainstalować GnuPG, należy ze strony GnuPG pobrać odpowiedni pakiet i postępować zgodnie z instrukcjami w nim zawartymi. Więcej informacji dotyczących instalacji PGP w danym systemie operacyjnym można znaleźć w artykułach:

Aby zainstalować Enigmail:

  1. W Thunderbirdzie wybierz Narzędzia > Dodatki.
  2. Znajdź Enigmail, wpisując jego nazwę w polu szukania znajdującym się w prawym górnym narożniku okna.
  3. W wynikach wyszukiwania wybierz Enigmail i by zainstalować dodatek postępuj zgodnie z przekazywanymi instrukcjami.


Tworzenie kluczy PGP

Utwórz swoje (prywatny i publiczny) klucze następująco:

  1. Na pasku menu Thunderbirda kliknij menu OpenPGP i wybierz Asystent konfiguracji.
  2. Wybierz Tak, chcę użyć asystenta teraz i naciśnij przycisk Dalej.
    OpenPGP-1
  3. Asystent zapyta czy chcesz włączyć obsługę OpenPGP dla wszystkich wychodzących wiadomości, czy dla wybranych tożsamości. Ustawienia OpenPGP są oddzielne dla każdego konta i tożsamości. Domyślnie obsługa OpenPGP zostanie ustawiona dla każdego konta i tożsamości. Jeżeli nie ma takiej potrzeby, wybierz konta i tożsamości, które będą współpracowały z OpenPGP i naciśnij przycisk Dalej.
  4. W kolejnym kroku asystent zapyta czy chcesz podpisywać wszystkie wychodzące wiadomości, czy utworzyć reguły dla adresatów, do których wiadomości mają być podpisywane. Dobrym pomysłem jest wybranie podpisywania wszystkich wychodzących wiadomości, by odbiorcy mieli pewność, że wiadomość na pewno pochodzi od ciebie. Odbiorcy wiadomości nie potrzebują używać cyfrowych podpisów lub PGP, by czytać cyfrowo podpisane wiadomości. Wybierz Tak, chcę podpisywać wszystkie wiadomości i naciśnij przycisk Dalej, by kontynuować.
  5. Kolejne zapytanie asystenta dotyczy szyfrowania wszystkich wysyłanych wiadomości. Nie należy wybierać tej opcji, chyba że masz klucze publiczne wszystkich osób, do których zamierzasz wysyłać wiadomości. Wybierz Nie, chcę utworzyć reguły dla adresatów, którzy dostarczyli mi swój klucz publiczny i naciśnij przycisk Dalej.
  6. Teraz asystent zapyta czy chcesz zmienić domyślne ustawienia niektórych opcji programu, tak by poprawić działanie OpenPGP na tym komputerze. Dobrym wyborem jest zaznaczenie opcji Tak. Po zaznaczeniu, naciśnij przycisk Dalej.
  7. Asystent zaproponuje utworzenie nowej pary kluczy lub zaimportowanie istniejących kluczy. Wybierz Chcę utworzyć nową parę kluczy do podpisywania i szyfrowania wiadomości i naciśnij przycisk Dalej.
  8. Wybierz konto pocztowe, dla którego chcesz utworzyć klucze i w polu Hasło wprowadź hasło, które będzie używane do zabezpieczenia twojego klucza prywatnego. Hasło to jest używane do deszyfrowania wiadomości, więc go nie zapomnij. Hasło musi składać się z co najmniej 8 znaków i nie powinno być żadnym wyrazem słownikowym. Więcej informacji na temat tworzenia mocnych haseł znajdziesz w artykule na Wikipedii. Wprowadź ponownie hasło w polu Potwierdź hasło i naciśnij przycisk Dalej.
  9. Teraz zostanie wyświetlone okno zawierające twoje ustawienia. Jeśli nie masz żadnych zastrzeżeń, naciśnij przycisk Dalej.
  10. Teraz nastąpi generowanie pary kluczy. W końcowej fazie generowania zostanie wyświetlony komunikat z propozycją utworzenia certyfikatu unieważnienia tego klucza, który może zostać użyty do unieważnienia klucza, gdy zajdzie taka potrzeba, np. klucz zostanie wykradziony lub zaginie. Jeśli chcesz utworzyć certyfikat, naciśnij przycisk Generuj certyfikat i postępuj zgodnie z wyświetlanymi poleceniami, a jeśli nie chcesz, naciśnij przycisk Pomiń.
  11. Na koniec asystent poinformuje o zakończeniu działania. Naciśnij przycisk Zakończ.

Wysyłanie i odbieranie kluczy publicznych

Wysyłanie klucza publicznego przez e-mail

Aby odbierać zaszyfrowane wiadomości od innych osób, musisz najpierw wysłać im swój klucz publiczny:

  1. Utwórz wiadomość.
  2. Na pasku menu Thunderbirda wybierz OpenPGP i następnie Załącz mój klucz publiczny.
    AttachPublicKey
  3. Wyślij wiadomość.

Odbieranie klucza publicznego przez e-mail

Aby wysyłać zaszyfrowane wiadomości do innych osób, musisz odebrać i zapisać ich klucze publiczne:

  1. Otwórz wiadomość zawierającą klucz publiczny.
  2. Na pasku załączników znajdującym się na dole wiadomości dwukrotnie kliknij załącznik z rozszerzeniem .asc – plik ten zawiera klucz publiczny.
  3. Thunderbird automatycznie rozpozna, że jest to klucz PGP. Zostanie wyświetlony monit o zaimportowanie lub przejrzenie klucza. Naciśnij przycisk Importuj, by zaimportować klucz.
    ImportPublicKey
  4. Zostanie wyświetlona informacja o zaimportowaniu klucza. Naciśnij przycisk OK, by zakończyć operację.

Wysyłanie cyfrowo podpisanych i zaszyfrowanych wiadomości

  1. Utwórz wiadomość.
  2. Aby cyfrowo podpisać wiadomość, na pasku menu Thunderbirda wybierz OpenPGP i zaznacz funkcję Podpisz wiadomość. Aby zaszyfrować wiadomość zaznacz funkcję Szyfruj wiadomość. Przed zaszyfrowaniem zostanie wyświetlony monit o podanie hasła.
    SignEncryptedEmail
  3. Jeśli twój adres e-mail jest skojarzony z kluczem PGP, wiadomość zostanie zaszyfrowana za pomocą tego klucza. Jeśli adres e-mail jest skojarzony z kluczem PGP, zostanie wyświetlony monit o wybranie klucza z listy.
  4. Wyślij wiadomość.
Uwaga: Wiersz tematu wiadomości nie będzie szyfrowany.

Czytanie cyfrowo podpisanych i zaszyfrowanych wiadomości

Gdy odbierasz zaszyfrowaną wiadomość, Thunderbird będzie monitował o podanie hasła do deszyfrowania wiadomości. Aby ustalić, czy przychodząca wiadomość została podpisana cyfrowo lub zaszyfrowane trzeba spojrzeć na pasek informacyjny powyżej treści wiadomości.

Jeśli Thunderbird rozpozna podpis, powyżej treści wiadomości będzie wyświetlany zielony pasek.

GoodSignature

Jeśli wiadomość została zaszyfrowana i podpisana, na pasku będzie wyświetlana informacja „Odszyfrowana wiadomość”.

Signature&Encrypted

Jeśli wiadomość została zaszyfrowana ale nie podpisana, pasek będzie wyglądał następująco:

EncryptedNotSigned
Uwaga: Niepodpisana wiadomość może być od kogoś, kto próbuje podszyć się pod kogoś innego.

Unieważnienie swojego klucza

Jeżeli uważasz, że twój klucz prywatny został odtajniony – ktoś inny miał dostęp do pliku, który zawiera klucz – należy, jak najszybciej unieważnić aktualny zestaw kluczy i utworzyć nową parę. Aby unieważnić twój aktualny zestaw kluczy:

  1. Na pasku menu Thunderbirda wybierz OpenPGP i następnie Zarządzanie kluczami.
    RevokeKey
  2. Zostanie wyświetlone okno zarządzania kluczami. Zaznacz pole Pokaż wszystkie klucze domyślnie, by wyświetlić wszystkie klucze.
  3. Kliknij prawym przyciskiem myszy na kluczu, który chcesz unieważnić i wybierz Unieważnij klucz
  4. Zostanie wyświetlony monit z prośbą o potwierdzenie unieważnienia klucza. Naciśnij przycisk Unieważnij klucz.
  5. Zostanie wyświetlone okno z prośbą o podanie hasła. Aby unieważnić klucz. podaj hasło i naciśnij przycisk OK.

Wyślij certyfikat odwołania do swoich respondentów, by wiedzieli, o unieważnieniu twojego klucza. Gwarantuje to, że jeśli ktoś spróbuje użyć tego klucza do podszycia się pod ciebie, odbiorcy będą wiedzieć, że para kluczy jest nieprawidłowa.

// Osoby, które pomogły w tworzeniu tego artykułu:Teo, TyDraniu, vesper. Ty też możesz pomóc — dowiedz się jak.

Czy ten artykuł okazał się pomocny? Proszę czekać…

Zostań wolontariuszem Mozilla Support