Compare Revisions

cyfrowe podpisywanie szyfrowanie wiadomości pgp

W tym artykule opisano, jak ustawić Thunderbirda, by cyfrowo podpisywać i szyfrować wiadomości.

__TOC__ = Wprowadzenie = Używana infrastruktura wiadomości z założenia nie jest bezpieczna. Chociaż większość ludzi używających poczty elektronicznej łączy się ze swoimi serwerami pocztowymi, używając bezpiecznego połączenia (SSL), niektóre serwery pozwalają na niezabezpieczony dostęp. Ponadto, gdy wiadomość od nadawcy do odbiorcy przechodzi przez tor transmisyjny serwera, połączenia pomiędzy serwerami nie muszą być bezpieczne, zatem w trakcie transmisji istnieje możliwość przechwycenia i czytania wiadomości przez osoby trzecie. Gdy wiadomość zostanie [http://pl.wikipedia.org/wiki/Podpis_cyfrowy podpisana cyfrowo], informacje potwierdzające twoją tożsamość zostaną osadzone w komunikacie. Po zaszyfrowaniu wiadomości może ją odczytać tylko osoba posiadająca klucz deszyfrujący. Cyfrowo podpisana wiadomość gwarantuje, że pochodzi ona od deklarowanego nadawcy. Szyfrowanie zapewnia, że wiadomość nie zostanie przeczytana lub zmieniona podczas transmisji. Do szyfrowania wiadomości, można użyć systemu [http://pl.wikipedia.org/wiki/Kryptografia_klucza_publicznego kryptografii asymetrycznej]. W tym systemie każdy uczestnik ma dwa różne klucze: '''klucz publiczny''' i '''klucz prywatny'''. Gdy ktoś chce przesłać zaszyfrowaną wiadomość, musi użyć swojego klucza publicznego, by wygenerować algorytm szyfrujący. Odbiorca wiadomości, by ją odszyfrować, musi użyć swojego klucza prywatnego. {note} Informacja. Nigdy nikomu nie udostępniaj swojego klucza prywatnego. {/note} Protokół używany do szyfrowania wiadomości to [https://pl.wikipedia.org/wiki/Pretty_Good_Privacy PGP] (Pretty Good Privacy). Aby używać PGP w Thunderbirdzie, najpierw należy zainstalować: * [http://www.gnupg.org/ GnuPG]: (GNU Privacy Guard) – darmowa aplikacja implementująca PGP * [https://addons.thunderbird.net/thunderbird/addon/enigmail/ Enigmail] – dodatek dla Thunderbirda Aplikacje te dostarczają możliwość cyfrowego podpisywania wiadomości. = Instalacja GnuPG i Enigmail = Aby zainstalować GnuPG, należy ze strony [http://www.gnupg.org/download/index.en.html#auto-ref-3 GnuPG] pobrać odpowiedni pakiet i postępować zgodnie z instrukcjami w nim zawartymi. Więcej informacji dotyczących instalacji PGP w danym systemie operacyjnym można znaleźć w artykułach: * [http://write.flossmanuals.net/thunderbird-workbook/installing-pgp-in-windows/ Instalacja PGP w systemie Windows] * [http://write.flossmanuals.net/thunderbird-workbook/installing-pgp-in-ubuntu/ Instalacja PGP w systemie Ubuntu] * [http://write.flossmanuals.net/thunderbird-workbook/installing-pgp-in-osx/ Instalacja PGP w systemie Mac OS X] Aby zainstalować Enigmail: # W Thunderbirdzie wybierz {menu Narzędzia > Dodatki}. # Znajdź Enigmail, wpisując jego nazwę w polu szukania znajdującym się w prawym górnym narożniku okna. # W wynikach wyszukiwania wybierz Enigmail i by zainstalować dodatek postępuj zgodnie z przekazywanymi instrukcjami. = Tworzenie kluczy PGP = Utwórz swoje (prywatny i publiczny) klucze następująco: # Na pasku menu Thunderbirda kliknij menu {menu OpenPGP} i wybierz {menu Asystent konfiguracji}. # Wybierz {pref Tak, chcę użyć asystenta teraz} i naciśnij przycisk {button Dalej}. #;[[Image:OpenPGP-1]] # Asystent zapyta czy chcesz włączyć obsługę OpenPGP dla wszystkich wychodzących wiadomości, czy dla wybranych tożsamości. Ustawienia OpenPGP są oddzielne dla każdego konta i tożsamości. Domyślnie obsługa OpenPGP zostanie ustawiona dla każdego konta i tożsamości. Jeżeli nie ma takiej potrzeby, wybierz konta i tożsamości, które będą współpracowały z OpenPGP i naciśnij przycisk {button Dalej}. # W kolejnym kroku asystent zapyta czy chcesz podpisywać wszystkie wychodzące wiadomości, czy utworzyć reguły dla adresatów, do których wiadomości mają być podpisywane. Dobrym pomysłem jest wybranie podpisywania wszystkich wychodzących wiadomości, by odbiorcy mieli pewność, że wiadomość na pewno pochodzi od ciebie. Odbiorcy wiadomości nie potrzebują używać cyfrowych podpisów lub PGP, by czytać cyfrowo podpisane wiadomości. Wybierz {pref Tak, chcę podpisywać wszystkie wiadomości} i naciśnij przycisk {button Dalej}, by kontynuować. # Kolejne zapytanie asystenta dotyczy szyfrowania wszystkich wysyłanych wiadomości. Nie należy wybierać tej opcji, chyba że masz klucze publiczne wszystkich osób, do których zamierzasz wysyłać wiadomości. Wybierz {pref Nie, chcę utworzyć reguły dla adresatów, którzy dostarczyli mi swój klucz publiczny} i naciśnij przycisk {button Dalej}. # Teraz asystent zapyta czy chcesz zmienić domyślne ustawienia niektórych opcji programu, tak by poprawić działanie OpenPGP na tym komputerze. Dobrym wyborem jest zaznaczenie opcji {pref Tak}. Po zaznaczeniu, naciśnij przycisk {button Dalej}. # Asystent zaproponuje utworzenie nowej pary kluczy lub zaimportowanie istniejących kluczy. Wybierz {pref Chcę utworzyć nową parę kluczy do podpisywania i szyfrowania wiadomości} i naciśnij przycisk {button Dalej}. # Wybierz konto pocztowe, dla którego chcesz utworzyć klucze i w polu {menu Hasło} wprowadź hasło, które będzie używane do zabezpieczenia twojego klucza prywatnego. Hasło to jest używane do deszyfrowania wiadomości, więc go nie zapomnij. Hasło musi składać się z co najmniej 8 znaków i nie powinno być żadnym wyrazem słownikowym. Więcej informacji na temat tworzenia mocnych haseł znajdziesz w [http://pl.wikipedia.org/wiki/Mocne_has%C5%82o artykule] na Wikipedii. Wprowadź ponownie hasło w polu {menu Potwierdź hasło} i naciśnij przycisk {button Dalej}. # Teraz zostanie wyświetlone okno zawierające twoje ustawienia. Jeśli nie masz żadnych zastrzeżeń, naciśnij przycisk {button Dalej}. # Teraz nastąpi generowanie pary kluczy. W końcowej fazie generowania zostanie wyświetlony komunikat z propozycją utworzenia '''certyfikatu unieważnienia''' tego klucza, który może zostać użyty do unieważnienia klucza, gdy zajdzie taka potrzeba, np. klucz zostanie wykradziony lub zaginie. Jeśli chcesz utworzyć certyfikat, naciśnij przycisk {button Generuj certyfikat} i postępuj zgodnie z wyświetlanymi poleceniami, a jeśli nie chcesz, naciśnij przycisk {button Pomiń}. # Na koniec asystent poinformuje o zakończeniu działania. Naciśnij przycisk {button Zakończ}. = Wysyłanie i odbieranie kluczy publicznych = == Wysyłanie klucza publicznego przez e-mail == Aby odbierać zaszyfrowane wiadomości od innych osób, musisz najpierw wysłać im swój klucz publiczny: # Utwórz wiadomość. # Na pasku menu Thunderbirda wybierz {menu OpenPGP} i następnie {menu Załącz mój klucz publiczny}. #;[[Image:AttachPublicKey]] # Wyślij wiadomość. == Odbieranie klucza publicznego przez e-mail == Aby wysyłać zaszyfrowane wiadomości do innych osób, musisz odebrać i zapisać ich klucze publiczne: # Otwórz wiadomość zawierającą klucz publiczny. # Na pasku załączników znajdującym się na dole wiadomości dwukrotnie kliknij załącznik z rozszerzeniem '''.asc''' – plik ten zawiera klucz publiczny. # Thunderbird automatycznie rozpozna, że jest to klucz PGP. Zostanie wyświetlony monit o zaimportowanie lub przejrzenie klucza. Naciśnij przycisk {button Importuj}, by zaimportować klucz. #;[[Image:ImportPublicKey]] # Zostanie wyświetlona informacja o zaimportowaniu klucza. Naciśnij przycisk {button OK}, by zakończyć operację. = Wysyłanie cyfrowo podpisanych i zaszyfrowanych wiadomości = # Utwórz wiadomość. # Aby cyfrowo podpisać wiadomość, na pasku menu Thunderbirda wybierz {menu OpenPGP} i zaznacz funkcję {menu Podpisz wiadomość}. Aby zaszyfrować wiadomość zaznacz funkcję {menu Szyfruj wiadomość}. Przed zaszyfrowaniem zostanie wyświetlony monit o podanie hasła. #;[[Image:SignEncryptedEmail]] # Jeśli twój adres e-mail jest skojarzony z kluczem PGP, wiadomość zostanie zaszyfrowana za pomocą tego klucza. Jeśli adres e-mail jest skojarzony z kluczem PGP, zostanie wyświetlony monit o wybranie klucza z listy. # Wyślij wiadomość. {note}Uwaga: Wiersz tematu wiadomości nie będzie szyfrowany. {/note} = Czytanie cyfrowo podpisanych i zaszyfrowanych wiadomości = Gdy odbierasz zaszyfrowaną wiadomość, Thunderbird będzie monitował o podanie hasła do deszyfrowania wiadomości. Aby ustalić, czy przychodząca wiadomość została podpisana cyfrowo lub zaszyfrowane trzeba spojrzeć na pasek informacyjny powyżej treści wiadomości. Jeśli Thunderbird rozpozna podpis, powyżej treści wiadomości będzie wyświetlany zielony pasek. ;[[Image:GoodSignature]] Jeśli wiadomość została zaszyfrowana i podpisana, na pasku będzie wyświetlana informacja „Odszyfrowana wiadomość”. ;[[Image:Signature&Encrypted]] Jeśli wiadomość została zaszyfrowana ale nie podpisana, pasek będzie wyglądał następująco: ;[[Image:EncryptedNotSigned]] {note} Uwaga: Niepodpisana wiadomość może być od kogoś, kto próbuje podszyć się pod kogoś innego. {/note} = Unieważnienie swojego klucza = Jeżeli uważasz, że twój klucz prywatny został odtajniony – ktoś inny miał dostęp do pliku, który zawiera klucz – należy, jak najszybciej unieważnić aktualny zestaw kluczy i utworzyć nową parę. Aby unieważnić twój aktualny zestaw kluczy: # Na pasku menu Thunderbirda wybierz {menu OpenPGP} i następnie {menu Zarządzanie kluczami}. #;[[Image:RevokeKey]] # Zostanie wyświetlone okno zarządzania kluczami. Zaznacz pole {pref Pokaż wszystkie klucze domyślnie}, by wyświetlić wszystkie klucze. # Kliknij prawym przyciskiem myszy na kluczu, który chcesz unieważnić i wybierz {pref Unieważnij klucz} # Zostanie wyświetlony monit z prośbą o potwierdzenie unieważnienia klucza. Naciśnij przycisk {button Unieważnij klucz}. # Zostanie wyświetlone okno z prośbą o podanie hasła. Aby unieważnić klucz. podaj hasło i naciśnij przycisk {button OK}. Wyślij certyfikat odwołania do swoich respondentów, by wiedzieli, o unieważnieniu twojego klucza. Gwarantuje to, że jeśli ktoś spróbuje użyć tego klucza do podszycia się pod ciebie, odbiorcy będą wiedzieć, że para kluczy jest nieprawidłowa.