OpenPGP интеграция в Mozilla Thunderbird

(за версии 1.5.X и по-големи)

Copyright ©2006 Веселин Колев, Софийски Университет "Св. Климент Охридски"

Версия 1.0

Лиценз на документа: CC Attribution-ShareAlike

Съдържание на лиценза: http://creativecommons.org/licenses/by-sa/2.5/

Архив със съдържанието на документацията: thunderbird-openpgp-howto-1.0.tar.gz

Електронен пощенски адрес за контакт с автора: виж файла "AUTHOR" в архива със съдържанието

Съдържание:

1. Общи сведения за OpenPGP сертификатите

2. Инсталация

3. Управление на хранилището за OpenPGP сертификати и съдържанието му с Enigmail

1. Влизане в режим на управление на хранилището за OpenPGP сертификати
2. Генериране на нова двойка ключове и създаване на OpenPGP сертификат
3. Прибавяне, премахване на идентификатори и обявяване на главен идентификатор на OpenPGP сертификат
4. Смяна на паролата за защита на частния ключ
5. Поставяне на OpenPGP сертификат в сертификатното хранилище
6. Гласуване на доверие на OpenPGP сертификат в сертификатното хранилище
7. Електронно подписване на OpenPGP сертификат
8. Проверка на електронен подпис върху индентификатор(и) на OpenPGP сертификат
9. Актуализиране на OpenPGP сертификатите в локалното хранилище спрямо сървърите за сертификати
10. Актуализиране на OpenPGP сертификатите върху сървърите за сертификати спрямо локалното хранилище
11. Генериране на отменящ сертификат
12. Отмяна на OpenPGP сертификат чрез отменящ сертификат
13. Изтриване на OpenPGP сертификат от локалното хранилище
14. Забрана и последваща отмяна на забраната за използването на OpenPGP сертификат в локалното хранилище

4. Електронно подписване, криптиране и декриптиране на електронни писма

6. Гласуване на доверие на OpenPGP сертификат в сертификатното хранилище

Всички описани по-долу действия касаят менюто за управление на хранилището с OpenPGP сертификати.

Гласуването на доверие на даден OpenPGP сертификат е локална операция и тя засяга сертификат, който се намира в локалното сертификатно хранилище. Гласуването (а също така и отнемането на доверие) не маркира сертификата глобално, видимо за всички потребители, а само локално и то ползва само потребителя на хранилището и никой друг. Глобално доверие може да бъде обявено само чрез електронно подписване на сертификата, на който се дава доверието.

Чрез гласуването на доверие потребителят на сертификатното хранилище указва дали и в каква степен вярва в автентичността на даден сертификат (дали той наистина е на собственика, който е обявен в идентификатора на сертификата или дали няма съмнения, че частния ключ към даден сертификат е разкрит, но собственика му още не го е отменил и т.н).

Локалното гласуване на доверие отменя подписването на даден сертификат за използването му за локални нужди от потребителя. За повечето цели, за които един OpenPGP сертификат се използва, не е нужно той да бъде подписан, а само да му бъде гласувано локално доверие.

За да се гласува доверие на даден OpenPGP сертификат трябва той да бъде избран в списъка със сертификати, в менюто Mozilla Thunderbird предоставя за целта, върху него да се натисне с десния бутон и от появилото се меню да се избере "Set Key Trust":

След този избор в менюто, се отваря прозорец, в който се посочва какво ще е нивото на гласуваното доверие:

От възможните шест нива трябва да се избере само едно. Изборът се подсказва от описанията на нивата. След направата на избора се натиска бутона "OK" и нивото на доверие за този сертификат е избрано и поставено в локалната база. Нивото на доверие на сертификатите в локалната база може да се види в колоната с име "Calculated Trust" в менюто със списъка със сертификати.