Linux

Programem dzięki, któremu możemy generować, edytować, importować oraz eksportować klucze jest gpg. Poniżej krótka lista poleceń wraz z opisami:

aby wygenerować swój klucz należy wydać polecenie

gpg --gen-key

Do wyboru mamy rodzaj klucza:DSA, RSA lub DSA i Elgamal (możemy zostawić wartość domyślną), następnie wybieramy długość klucza (do poczty wystarczą 1024 bity, klucz 2048-bitowy lub dłuższy nie zwiększa realnie poziomu bezpieczeństwa).

Kolejne pytanie dotyczy daty wygaśnięcia klucza. Wpisanie "0" oznacza, że klucz nie wygaśnie nigdy. Następnie wpisujemy swoje dane: imię, nazwisko, adres email oraz hasło do klucza (najlepiej mocne, złamanie tego hasła umożliwi intruzowi używanie naszego podpisu). Po wybraniu tych wszystkich opcji i zatwierdzeniu czekamy na wygenerowanie kluczy.

Listę kluczy możemy wyświetlić poleceniem:

gpg --list-keys

eksport klucza (np. w celu wysłania go mailem):

gpg --armor --output user1.asc --export user1@domena.pl

(można użyć też id klucza)

import:

gpg --import user2.asc

edytowanie kluczy:

gpg --edit-key user@domena.pl

programy, które pod linuxem pomogą nam zarządzać kluczami to m.in.:

• kgpg
• seahorse
• enigmail (dodatek do thunderbirda, konfiguracja opisana w części dotyczącej windowsów)

Windows

Do podpisywania i szyfrowania maili będziemy potrzebowali programu do generowania kluczy i czegoś, co pozwoli nam tymi kluczami zarządzać. Poniżej opiszemy w skrócie pakiet GPG4Windows. Jest to pakiet kilku użytecznych programów, z których najważniejsze to:

• WinPT -- aplikacja do zarządzania kluczami
• gpg -- program do generowania kluczy (linia komend)

Instalacja pakietu przebiega bardzo prosto i w kolejnych etapach podajemy:

• imię, nazwisko (będzie umieszczone w kluczu)
• adres email (do klucza można dodać wiele adresów email - jeden klucz wiele kont)
• hasło

Hasło musi się składać minimum z 8 znaków i nie można podać polskich liter. Po podaniu tych danych generowany jest klucz i może to chwilę potrwać.

Thunderbird 2

Następnym krokiem jest dodanie obsługi GPG do programu pocztowego. W przypadku Thunderbirda odpowiednie rozszerzenie nazywa się Enigmail i można je ściągnąć z http://enigmail.mozdev.org/download.html.

Rozszerzenie nie zainstaluje się automatycznie. Po ściągnięciu pliku należy kliknąć w Thunderbirdzie narzędzia -> dodatki -> instaluj a następnie wskazać miejsce, gdzie zapisaliśmy enigmaila.

Po ponownym uruchomieniu programu w menu Thunderbirda pojawi się nowa zakładka OpenPGP. W ustawieniach należy wskazać położenie głównego programu gpg. To wszystko. Przy pisaniu nowej wiadomości należy zaznaczyć w OpenPGP opcje: "podpisz wiadomość" i "użyj PGP/mime" - ta druga opcja konieczna jest, gdy piszemy maile w HTML.

Wymiana kluczy

Maila szyfrowanego możemy wysłać, jeżeli dysponujemy kluczem publicznym odbiorcy. Klucza publicznego potrzebujemy również, jeżeli dostaniemy maila podpisanego i chcemy zweryfikować poprawność podpisu.

Klucz publiczny można wysłać używając podczas tworzenia wiadomości opcji OpenPGP -> załącz mój klucz publiczny.

Outlook Express

Obsługa OpenPGP w Outlooku może być realizowana przez program GPGoe. Pobieramy go ze strony GPGoe i uruchamiamy.

Program pojawia się w systrayu i... tyle :). Programu się nie konfiguruje, wystarczy że jest uruchomiony w trayu w chwili gdy wysyłamy wiadomość.

Przy pisaniu nowej wiadomości wystarczy zaznaczyć podpisz i/lub szyfruj na górnej belce. Oczywiście warunkiem koniecznym jest poprawne zainstalowanie OpenPGP.