OpenPGP интеграция в Mozilla Thunderbird

(за версии 1.5.X и по-големи)

Copyright ©2006 Веселин Колев, Софийски Университет "Св. Климент Охридски"

Версия 1.0

Лиценз на документа: CC Attribution-ShareAlike

Съдържание на лиценза: http://creativecommons.org/licenses/by-sa/2.5/

Архив със съдържанието на документацията: thunderbird-openpgp-howto-1.0.tar.gz

Електронен пощенски адрес за контакт с автора: виж файла "AUTHOR" в архива със съдържанието

Съдържание:

1. Общи сведения за OpenPGP сертификатите

2. Инсталация

3. Управление на хранилището за OpenPGP сертификати и съдържанието му с Enigmail

1. Влизане в режим на управление на хранилището за OpenPGP сертификати
2. Генериране на нова двойка ключове и създаване на OpenPGP сертификат
3. Прибавяне, премахване на идентификатори и обявяване на главен идентификатор на OpenPGP сертификат
4. Смяна на паролата за защита на частния ключ
5. Поставяне на OpenPGP сертификат в сертификатното хранилище
6. Гласуване на доверие на OpenPGP сертификат в сертификатното хранилище
7. Електронно подписване на OpenPGP сертификат
8. Проверка на електронен подпис върху индентификатор(и) на OpenPGP сертификат
9. Актуализиране на OpenPGP сертификатите в локалното хранилище спрямо сървърите за сертификати
10. Актуализиране на OpenPGP сертификатите върху сървърите за сертификати спрямо локалното хранилище
11. Генериране на отменящ сертификат
12. Отмяна на OpenPGP сертификат чрез отменящ сертификат
13. Изтриване на OpenPGP сертификат от локалното хранилище
14. Забрана и последваща отмяна на забраната за използването на OpenPGP сертификат в локалното хранилище

4. Електронно подписване, криптиране и декриптиране на електронни писма

10. Актуализиране на OpenPGP сертификатите върху сървърите за сертификати спрямо локалното хранилище

Всички описани по-долу действия касаят менюто за управление на хранилището с OpenPGP сертификати.

Този процес има за цел да пропагандира публично промените в съществуващи сертификати, които се намират в сертификатното хранилище. По този начин заинтересованите от актуалното състояние на сертификатите лица и организации, могат да изтеглят при себе си актуализациите.

Актуализацията може да бъде частична (само за определен набор сертификати) и пълна (засяга всички сертификати в хранилището).

• частична актуализация

Частичната актуализация засяга определен набор (брой) сертификати. За да се изпратят към сървър за сертификати, те предварително се маркират (натиска се и се задържа натиснат клавиша "Ctrl", и в това положение с левия бутон на мишката се маркират сертификатите в списъка). След това от лентата с менютата се избира "Keyserver" и след това "Upload Public Keys":

След изпълнението на това действие се отваря прозорец за избор на име на сървър, до който ще бъдат изпратени сертификатите:

В полето срещу "Keyserver" се указва името на сървъра за сертификати. Това поле притежава падащ списък, от който може да се избере и друго име на сървър. Ако желаното име на сървър липсва в списъка, се изписва ръчно в полето. След натискането на бутона "OK" започва процедурата по изпращането на сертификатите към сървъра, която се илюстрира на екрана с прозорец от вида:

Този прозорец изчезва без допълнително съобщения при успешно изпращане на сертификатите.

• пълна актуализация

При пълна актуализация, до сървъра за сертификати се изпращат всички налични в хранилището сертификати. За целта трябва да се маркират всички сертификати. Това става по следния начин:

По-нататък изпращането става по методиката описана по-горе.