OpenPGP интеграция в Mozilla Thunderbird

(за версии 1.5.X и по-големи)

Copyright ©2006 Веселин Колев, Софийски Университет "Св. Климент Охридски"

Версия 1.0

Лиценз на документа: CC Attribution-ShareAlike

Съдържание на лиценза: http://creativecommons.org/licenses/by-sa/2.5/

Архив със съдържанието на документацията: thunderbird-openpgp-howto-1.0.tar.gz

Електронен пощенски адрес за контакт с автора: виж файла "AUTHOR" в архива със съдържанието

 

Съдържание:

  1. Общи сведения за OpenPGP сертификатите
  1. Инсталация
  1. Управление на хранилището за OpenPGP сертификати и съдържанието му с Enigmail
  1. Електронно подписване, криптиране и декриптиране на електронни писма
  1. Настройка на пощенска кутия за работа с OpenPGP
  2. Извършване на електронен подпис върху изходящата електронна поща
  3. Криптиране на изходящата електронна поща
  4. Декриптиране на електронно писмо и проверка на електронния подпис
  5. Особености при прикачане на файлове към електронни писма в режим на подписване и/или криптиране
  6. Използване на PGP/MIME

 

3. Криптиране на изходящата електронна поща

За да може да се извършва електронно подписване на електронната поща изпращана от конкретен електронен пощенски адрес, е необходимо да има локална настройка (в Mozilla Thunderbird) за обслужване на кутията асоциирана към него и настройка за използването на OpenPGP за тази кутия. За да се извършва криптиране на изходяща електронна поща, това условие не е задължително. Въпреки това, добре е електронното писмо да се подпише преди да се криптира. Така освен че е поверително, писмото удостоверява изпращача си.

Ако електронното писмо ще съдържа прикачени файлове, потребителят трябва да се запознае с особеностите при използването на OpenPGP в този случай.

За да бъде криптирано едно електронно писмо, трябва сертификатът на получателя (неговия публичен ключ), да е наличен в сертификатното хранилище. Когато Enigmail трябва да криптира писмото, проверява дали адреса на изпращача фигурира в някой идентификатор на сертификат от хранилището за сертификати. Ако идентификаторът бъде намерен, публичният ключ от сертификата, към който идентификатора принадлежи, се използва за криптиране на писмото.

Указване на криптиране (и едновременно с това на подписване) на едно електронно пощенско писмо, може бъде направено още с отваряне на бланковия прозорец за съставянето му или след като то бъде написано. На практика подписването се извършва след натискане на бутона "Send", така че указването да бъде подписано едно електронно писмо може да се направи във всеки един момент преди изпращането му.

Бланка за ново писмо

За да се укаже криптиране (и едновременно с това подписване), в бланката за съставяне на писмото се натиска иконата на Enigmail (с надпис OpenPGP под нея). В зависимост в коя част на иконата се натисне, се появяват различни интерфейси за указване на криптирането (и подписването):

 

При натискането на центъра на иконата, ще се появи прозорец от типа:

Прозорец за избор на Enigmail опции към текущото писмо

 

За да се укаже подписване на електронното писмо при изпращането му, се маркира "Sign Message" и "Encrypt Message:

Указване на подписване и криптиране на писмото

 

Ако се налага използване на PGP/MIME, се маркира "Use PGP/MIME".

Ако трябва да се отмени някоя от зададените опции, отново се влиза в прозореца с опциите, по начина показан по-горе и излишната опция се размаркира.

 

Десният край на иконата е оформен така, че съдържа в себе си стрелка, която сочи надолу. Обикновено така се обозначава извеждането на падащо меню с опции. При натискането на зоната върху иконата, която се намира върху стрелката, се появява падащото меню:

Избор за подписване на писмото в падащото меню

 

Избирането на криптиране (и подписване) на писмото става чрез избирането (натискане с левия бутон на мишката) на "Sign Message" от падащото меню. След избирането менюто изчезва. Същата операция се повтатя и за маркиране на "Encrypt Message".

Избор за криптиране на писмото от падащото меню

За да може потребителя да се увери, че наистина е избрал криптиране (и подписване) на писмото, трябва отново да натисне иконата в десния й край. В менюто, което ще се появи избраните опции ще имат маркер вляво на името си:

Проверка на маркираните опции в падащото меню

 

Ако се налага използване на PGP/MIME, се маркира "Use PGP/MIME for This Message".

Ако трябва да се отмени някоя от зададените (маркираните) опции, отново се влиза в падащото меню по начина показан по-горе и излишната опция се маркира отново (повторното маркиране на избрана опция е равносилно на размаркирането й).

В някои случаи може списъка с иконите да не е видим (например потребителя е решил да ги премахне като видима част от прозореца). Тогава избирането на опцията за подписване става от падащото меню, което се намира в лентата с менютата в бланката на писмото. Там се избира "OpenPGP" и се появява меню, в което може да укаже електронно подписване чрез маркиране на "Sign Message":

Избор на подписване чрез менюто 'OpenPGP'

 

и след това "Encrypt Message":

Избор на криптиране чрез менюто 'OpenPGP'

 

Избраните опции могат да се видят като отново се влезе в менюто. Вляво на тях ще има маркер.

Избрани опции в менюто 'OpenPGP'

 

 

Предишна тема:
2. Извършване на електронен подпис върху изходящата електронна поща		   Следваща тема:
4. Декриптиране на електронно писмо и проверка на електронния подпис

 

Съдържание

 

Valid HTML 4.01 Transitional