OpenPGP интеграция в Mozilla Thunderbird

(за версии 1.5.X и по-големи)

Copyright ©2006 Веселин Колев, Софийски Университет "Св. Климент Охридски"

Версия 1.0

Лиценз на документа: CC Attribution-ShareAlike

Съдържание на лиценза: http://creativecommons.org/licenses/by-sa/2.5/

Архив със съдържанието на документацията: thunderbird-openpgp-howto-1.0.tar.gz

Електронен пощенски адрес за контакт с автора: виж файла "AUTHOR" в архива със съдържанието

 

Съдържание:

  1. Общи сведения за OpenPGP сертификатите
  1. Инсталация
  1. Управление на хранилището за OpenPGP сертификати и съдържанието му с Enigmail
  1. Електронно подписване, криптиране и декриптиране на електронни писма
  1. Настройка на пощенска кутия за работа с OpenPGP
  2. Извършване на електронен подпис върху изходящата електронна поща
  3. Криптиране на изходящата електронна поща
  4. Декриптиране на електронно писмо и проверка на електронния подпис
  5. Особености при прикачане на файлове към електронни писма в режим на подписване и/или криптиране
  6. Използване на PGP/MIME

 

1. Настройка на пощенска кутия за работа с OpenPGP

Mozilla Thunderbird е клиент за електронна поща, който може да управлява едновременно повече от една пощенски кутии. При инсталирането на Enigmail, приставката прави възможно използването на OpenPGP за всички кутии, но не активира възможността по подразбиране. Тази възможност се активира от потребителя, който избира за коя кутия да има поддръжка на OpenPGP. Този избор е локален и не се отразява по никакъв начин върху съдържанието на кутията, което обикновено се намира върху отдалечен сървър.

За да се активира използването на OpenPGP за дадена пощенска кутия, се влиза в лентата с менютата, която се намира в основния прозорец на Mozilla Thunderbird. Там се избира менюто "Preferences" и в него "Account Settings":

Влизане в меню за настройка на пощенска кутия

 

След като бъде активирано това меню се появява прозореца за настройка на пощенските кутии:

Прозорец за настройка на пощенска кутия

 

В настройките за кутията, която трябва да бъде настроена се избира (в лявата част на прозореца под името на кутията) секцията "OpenPGP Security":

Влизане в секцията 'OpenPGP Security'

 

За да се активира използването на OpenPGP за тази кутия, трябва да се маркира "Enable OpenPGP Support (Enigmail) for this identity".

OpenPGP настройки (част 1)

 

Много е важно да се разбере как става асоциирането на OpenPGP сертификат за електронно подписване на изходящята електронна поща. По подразбиране Enigmail се опитва да намери OpenPGP сертификат, който отговаря на следните две условия:

Ако Enigmail намери само един такъв, ще го асоциира автоматично към кутията. Ако такъв сертификат не е намерен, то той или трябва да се внесе в хранилището, или да се генерира с помощта на инструментариума, който предлага Enigmail за управление на сертификатното хранилище. След генерирането или поставянето на сертификата в хранилището, процедурата за настройка дотук трябва да бъде повторена.

Ако в хранилището има повече от един сертификат, който отговаря на горните две условия, то е добре да се направи ръчен избор на сертификата, който потребителя желае да асоциира към конкретната пощенска кутия. Това става като първо се избере "Use specific OpenPGP key ID (0x1234ABCD)":

Асоцииране на OpenPGP сертификат към пощенската кутия

 

След това се натиска бутона "Select Key". След като той бъде натиснат, ще бъде изведен списък с OpenPGP сертификатите в локалното хранилище, които имат съответния към тях частен ключ:

Списък с асоцируемите към кутията OpenPGP сертификати

 

От тях се избира желания чрез еднократно натискане върху него с левия бутон на мишката. След това се натиска бутона "OK" и става връщане в предишния прозорец, като едновременно в OpenPGP настройките на кутията се задава шестнадесетичния идентификатор на публичния ключ на избрания сертификат:

Зададен идентификатор на използвания OpenPGP сертификат

 

Останалите опции за настройка са дело на самия потребител. Препоръчва се да бъдат указвани само ако потребителят изрично знае какво върши.

С натискането на бутона "OK" настройките са завършени и към настроената кутия ще има OpenPGP поддръжка.

 

 

    Следваща тема:
2. Извършване на електронен подпис върху изходящата електронна поща

 

Съдържание

 

Valid HTML 4.01 Transitional