OpenPGP интеграция в Mozilla Thunderbird

(за версии 1.5.X и по-големи)

Copyright ©2006 Веселин Колев, Софийски Университет "Св. Климент Охридски"

Версия 1.0

Лиценз на документа: CC Attribution-ShareAlike

Съдържание на лиценза: http://creativecommons.org/licenses/by-sa/2.5/

Архив със съдържанието на документацията: thunderbird-openpgp-howto-1.0.tar.gz

Електронен пощенски адрес за контакт с автора: виж файла "AUTHOR" в архива със съдържанието

 

Съдържание:

  1. Общи сведения за OpenPGP сертификатите
  1. Инсталация
  1. Управление на хранилището за OpenPGP сертификати и съдържанието му с Enigmail
  1. Влизане в режим на управление на хранилището за OpenPGP сертификати
  2. Генериране на нова двойка ключове и създаване на OpenPGP сертификат
  3. Прибавяне, премахване на идентификатори и обявяване на главен идентификатор на OpenPGP сертификат
  4. Смяна на паролата за защита на частния ключ
  5. Поставяне на OpenPGP сертификат в сертификатното хранилище
  6. Гласуване на доверие на OpenPGP сертификат в сертификатното хранилище
  7. Електронно подписване на OpenPGP сертификат
  8. Проверка на електронен подпис върху индентификатор(и) на OpenPGP сертификат
  9. Актуализиране на OpenPGP сертификатите в локалното хранилище спрямо сървърите за сертификати
  10. Актуализиране на OpenPGP сертификатите върху сървърите за сертификати спрямо локалното хранилище
  11. Генериране на отменящ сертификат
  12. Отмяна на OpenPGP сертификат чрез отменящ сертификат
  13. Изтриване на OpenPGP сертификат от локалното хранилище
  14. Забрана и последваща отмяна на забраната за използването на OpenPGP сертификат в локалното хранилище
  1. Електронно подписване, криптиране и декриптиране на електронни писма

 

5. Поставяне на OpenPGP сертификат в сертификатното хранилище

Всички описани по-долу действия касаят менюто за управление на хранилището с OpenPGP сертификати.

Поставянето на OpenPGP сертификат в хранилището за сертификати може да стане по няколко начина:

Това е може би най-използвания начин за намиране на сертификат и последващото му поставяне в хранилището. Enigmail има интерфейс за запитване на сървърите за OpenPGP сертификати, чрез който може да се извършва търсене по идентификатор:

Влизане в меню на търсене върху сървър

 

В полето за идентификатора е добре да се задава име, пощенски адрес или пощенски домейн на идентификатора, който се търси. Там може да се задава и т.нар. "Hex ID" - идентификатор, който представлява последните осем цифри от шестнадесетичното представяне на цифровия отпечатък на публичния ключ в сертификата. Например, нека намерим всички OpenPGP сертификати върху сървъра за сертификати избран в списъка със сървъри, които се отнасят до собственици, които имат пощенски кутии в домейна mozilla.org:

Търсене на сертификати с идентификатор сочещ към домейна mozilla.org

 

Забележка: Вместо потребителски идентификатор (който представлява символен низ), може да се търси и по шестнадесетичния идентификатор на публичния ключ на двойката в основна на OpenPGP сертификата (като преди стойността се укаже "0x").

След натискане на бутона "OK" се стартира процеса на търсене, който води до отваряне на прозорец от вида:

Процес на търсене

 

След като процесът на търсене завърши успешно, в прозореца ще се появи списъка с намерените сертификати:

Списък с намерените при търсенето сертификати

 

Тук потребителят трябва да направи избор кои от намерените сертификати иска да постави в локалното си хранилище. Изборът става с маркиране (за примера е маркиран сертификата на тима, който отговаря за сигурността на софтуера в проектите на Mozilla.org):

Маркиране на сертификат

 

Изборът може да се разпростре върху повече от един сертификат. Всеки маркиран сертификат ще бъде изтеглен в локалното хранилище след маркирането му и натискането на бутона "OK". Ще последва пауза, необходима на софтуера да изтегли сертификата от съответния сървър:

Изтегляне на сертификата от сървъра

 

и при успешно изтегляне на сертификата ще се появи уведомяващо потребителя съобщение:

Съобщение за успешно изтегляне на сертификата от сървъра в локалното хранилище

 

С това изтеглянето на желания сертификат (жалните сертификати) е приключило и той може да бъде видян в списъка със сертификати, които се съдържат в локалното хранилище:

Изглед на изтегления сертификат в списъка със сертификати

 

При този начин OpenPGP сертификата се намира във файл. Разбира се, няма ограничение върху броя сертификати, които се намират в този файл, но в него трябва да се съдържа най-малко един сертификат.

Файлът, който съдържа сертификата (сертификатите) се избира чрез мениджъра на файлове, вграден в Mozilla Thunderbird. Чрез него се избира директорията, в която файла се намира:

Директория за избор на файл съдържащ OpenPGP сертификат

 

За да се появи файл в списъка в това меню, той трябва да има разширение *.asc, *.gpg или *.pgp. Файловете, които нямат подобно разширение няма да бъдат показани в списъка, който файловия мениджър ще изведе. Ако все пак се налага да се избере файл, чието файлово разширение не е в споменатия по-горе набор разширения, то трябва да бъде указано на файловия мениджър да бъдат показани всички файлове в избраната директория, като в падащото меню срещу "Files of type" се избере "All files (*)":

Показване на пълен списък с файлове без оглед на разширението

 

След това се избира файла, който съдържа OpenPGP сертификата:

Избор на файл, съдържащ OpenPGP сертификат

 

и се натиска бутона "Open". Ако прехвърлянето на сертификата (сертификатите) от файла във файловото хранилище е успешно, ще се появи прозорец с информация за процеса на прехвърляне:

Информация за успешното прехвърляне на сертификата

 

След прехвърлянето, сертификатът (сертификатите) ще бъде видим в списъка с OpenPGP сертификати намиращи се в локалното сертификатно хранилище:

Прехвърления от файл сертификат в списъка със сертификати

 

Описание на извличането на сертификат по този начин е предмет на следващата глава от ръководството.

 

 

Предишна тема:
4. Смяна на паролата за защита на частния ключ
  Следваща тема:
6. Гласуване на доверие на OpenPGP сертификат в сертификатното хранилище

 

Съдържание

 

Valid HTML 4.01 Transitional