Szyfrowanie PGP
Instrukcja generowania klucza publicznego i prywatnego na potrzeby szyfrowania Open PGP.
Najnowsze wersja programu Thunderbird posiada już zaimplementowane szyfrowanie PGP. Aby je uruchomić i włączyć dla swojego adresu należy utworzyć parę kluczy szyfrujących tj. klucz publiczny oraz klucz prywatny.
Poniżej instrukcja, w jaki sposób wygenerować stosowne klucze.
1. Wybieramy z górnego paska menu w programie Thunderbird zakładkę „narzędzia”, a następnie „konfiguracja konta”.
2. Po lewej stronie wybieramy pozycję szyfrowanie „end-to-end” i „dodaj klucz”.
3. Jeśli mamy już klucz publiczny utworzony na innym komputerze dla swojej skrzynki to możemy go zaimportować. W przypadku gdy generujemy klucze pierwszy raz, to wybieramy opcję „Utwórz nowy (...)” – jak na załączonym poniżej screeni-e.
W kolejnym oknie dostaniemy kilka opcji do ustawienia tj.
- ważność klucza (zalecane jest ustawienie jakiegoś czasu jego ważności),
- rozmiar klucza (do wyboru są dwa rozmiary). Rozmiar mówi o tym jak długi jest nasz klucz publiczny i prywatny.
I na samym końcu wybieramy „Wygeneruj klucz”. W kolejnym oknie dostaniemy informację o czasie generowania klucza i pytanie czy chcemy go wygenerować.
Wybieramy „potwierdź”. Jego wygenerowanie może chwilę potrwać. Jeżeli wszystko przejdzie poprawnie to dostaniemy informację, iż pomyślnie utworzono klucz publiczny”.
Zalecane jest wykonanie kopii zapasowej tajnego klucza do pliku. Dzięki temu będziemy posiadali kopię swojego klucza i mogli w razie potrzeby w dowolnym momencie go zaimportować.
Zapisujemy plik na komputerze w wygodnym dla siebie miejscu.
Zostaniemy poproszeni o ustawienie hasła do tego pliku.
Ustawiamy hasło (ze względów bezpieczeństwa zalecamy 32 znakowe hasło lub dłuższe) i wybieramy „ok”. Dzięki tej operacji posiadamy zabezpieczoną kopie klucza na komputerze.
W ten o to sposób utworzyliśmy klucz publiczny, dzięki któremu będziemy mogli szyfrować wiadomości, a odbiorcy tych wiadomości będą mogli je odebrać.
Ważne: Aby odbiorca mógł odebrać szyfrowaną wiadomość, potrzebują w pierwszej kolejności otrzymać od Ciebie Twój klucz publiczny. Możesz im go wysłać na dwa sposoby:
1. Wybieramy „więcej” przy naszym kluczu, a następnie „wyślij klucz publiczny pocztą e-mail”.
W kolejnym oknie wypełniamy odbiorcę, treść i wysyłamy wiadomość. Na dole przed wysłaniem widzimy, iż nasz klucz publiczny został załączony do tej wiadomości.
2. Wysyłamy standardowego e-mail z poziomu programu Thunderbird wybierając ustawienia pokazana na poniższym zrzucie ekranu.
W obydwu wypadkach cel końcowy jest taki sam, a mianowicie odbiorca otrzymuje wiadomość z naszym kluczem publicznym i powinien go dodać/zaimportować do swojej bazy danych odbiorców szyfrowania PGP. Tak samo działa to w drugą stronę. Aby móc odczytać od kogoś zaszyfrowaną wiadomość potrzebujemy jego klucz publiczny.
Aby sprawdzić czy wszystko udało się poprawnie wygenerować i szyfrowanie wiadomości działa poprawnie, należy wykonać testową wysyłkę do kogoś komu swój klucz publiczny przesłaliśmy. Samą wiadomość szyfrowaną wysyła się wybierając przed wysłaniem:
Opcje >> Wymagaj szyfrowania
Po wysłaniu wiadomości możemy przejść do folderu „wysłane”. Jeżeli widzimy 3 kropki w temacie wiadomości, to oznacza, iż zaszyfrowana wiadomość wyszła od nas poprawnie.
