KRIPTIRANJE ePOŠTE

Število besed: 471
Čas branja: 3 min

Potrebni programi

1 – Thunderbird https://www.mozilla.org/en-US/thunderbird/all/
2 – GnuPG
3 – dodatek Enigmail za Thunderbird

Dobro je imeti tudi spodoben urejevalnik teksta, kot je Notepad++ https://notepad-plus-plus.org/

Thunderbird

Namesti se Thunderbird in nastavi poštni račun.

V Thunderbird se namesti Enigmail. ToolsAdd–onsExtensions install Enigmail

Po namestitvi Enigmail se prikaže opozorilo o mankajočem GnuPG. Setup WizardInstall

GnuPG se namesti s privzetimi možnostmi. Sledi konfiguracija za Enigmail.

Start setup nowI prefer a standard configurationizbor ključa za obstoječi poštni računFinish

Če se prikaže varnostno opozorilo za dirmngr.exe se izbere Dovoli dostop

Ključ

Kriptografski ključ za že nastavljeni poštni račun je bil ustvarjen samodejno.

Ključ je v dveh delih. Public in Private. Public lahko vidijo vsi in služi za enkripcijo. Private lahko vidi samo lastnik in služi za dekripcijo.

IZGUBA PRIVATE KLJUČA = VEČNA IZGUBA DOSTOPA DO VSEH PODATKOV

V splošnem, karkoli se že kriptira, je možno dekriptirati samo z ujemajočim parom. Primer: če uporabnik A kriptira datoteko za uporabnika B, pri čemer za to uporabi samo javni ključ uporabnika B, bo to datoteko lahko dekriptiral samo uporabnik B. Če jo želi dekriptirati tudi uporabnik A, mora pred enkripcijo dodati tudi svoj javni ključ.

Thunderbird

Enigmail/p≡pKey ManagementFileExport Keys to File Export Secret Keysizbor lokacije

Sedaj obstaja datoteka ime.asc. V njej sta tako zasebni kot javni ključ. Varnostna kopija te datoteke naj bo samoumevna.

Če se želi samo javni ključ, se izbere drugo možnost.

Kriptiranje sporočila

V oknu za sestavo novega sporočila sta sedaj vidni dve ikoni. Ključavnica kot enkripcija in nalivno pero kot digitalni podpis. Primarno imata obe ikoni rdeči križ, kar pomeni neaktivno.

Če je katera od ikon aktivna bo po kliku na Send program povprašal kateri ključi naj se uporabijo za enkripcijo. Pošiljatelj izbere samega sebe in še tiste, za katere se želi, da bodo lahko dekriptirali sporočilo. Da pošiljatelj lahko izbere ostale mora seveda imeti njihove javne ključe.

Po izbiri se ponovno klikne na Send. V zadnjem koraku se po želji zaščiti še Subject. Če ta ni zaščiten ni kriptiran in lahko tako morda preveč izda o vsebini sporočila.

Vnos ključa

Javni ključ se vnese preko Enigmail/p≡pKey ManagementFileImport Keys from File

V splošnem velja pravilo, da se prvo preveri ali javni ključ res pripada pravi osebi.

Ročni vnos

Javni ključ ni vedno posredovan v datoteka.asc in je lahko podan v sledeči obliki:

-----BEGIN PGP PUBLIC KEY BLOCK-----

mQENBFt+j3cBCADRlQiH4EeR69rJmxDmrBe6YCCZ01ELm1gL9EgAuOrxPHqoSN2m 95WtgDU7s6iE53lmJQ6qGqXYde6j1DLwt/lkHTDRX8RZXLhPlTTbMbRkZthovgnR BmFthLwAtlZsenyMi9mp5vneaB4lYKoz9510P5o7SLO73rEIVcxKnhBYWvJY6KbW MoN6r3lYydi2OY4Oo1D8sptPkYS29nFRwQzgVfcnDAWJxRc3fwt/5s+naADBYd+b vzIt7TadTCqWCdlAfZlt98WhBFlZea/0HtbdqiWz+q/D4IAS/ZkBKpR5SboGS44w CQ68GY83nxO7PjEVcPOYKzjLUAg0rKfL9rUjABEBAAG0Jkh1c2tpxIcsIFJvayA8 cm9rLmh1c2tpY0BmZi51bmktbGouc2k+iQFUBBMBCAA+FiEEk+ZanRFpPRT6jxDS WFPF+QglltUFAlt+j3kCGwMFCQHhM4AFCwkIBwIGFQoJCAsCBBYCAwECHgECF4AA CgkQWFPF+QglltUeuQf7BHkZRGkSXUZURsujwBO8P4pYRoZznOCLvOhge8lQV7ue vqDLkLIIhrqkCNNqD28XvRhFS1LkXUaKGIaBU3tQR3vnaj0KP/4XxpLHjoabsQ2R ChXGC41IHRmAYXKgou9llK72Hd9zn5BcjK2MCPXuD8UCgZU3C0CJEQUFFBXwaxU+ HLUxJ54lPor/7dbgQHMMouJcbYP7LS4en+7XSfkwQKmOAl4qlixxOz2BJ5OHKZjp hg/wOlRXx2OSu2gOS/yzyEUevY2eXreRRkx17BMzMhYowddjBzKwCQnSgE01SVjn glK24ORFPoyjyW2HJ4THBDxxteNPy1qNU959Tvis2rkBDQRbfo94AQgAsDAmjlNC

-----END PGP PUBLIC KEY BLOCK-----

V tem primeru se celoto, vključno z BEGIN in END delom, kopira v urejevalnik teksta (ne! Word) in shrani kot ime.asc

Če uporabnik že ima obstoječi ključ je postopek seveda drugačen. Če je poštnih računov več ima lahko vsak svoj ključ. Če se želi kdo igrati in testirati več možnosti naj ob namestitvi GnuPG izbere še program Kleopatra. Za vse podrobnosti je na voljo uradna dokumentacija:

https://www.gpg4win.org/documentation.html
https://www.enigmail.net/index.php/en/documentation