OpenPGP интеграция в Mozilla Thunderbird

(за версии 1.5.X и по-големи)

Copyright ©2006 Веселин Колев, Софийски Университет "Св. Климент Охридски"

Версия 1.0

Лиценз на документа: CC Attribution-ShareAlike

Съдържание на лиценза: http://creativecommons.org/licenses/by-sa/2.5/

Архив със съдържанието на документацията: thunderbird-openpgp-howto-1.0.tar.gz

Електронен пощенски адрес за контакт с автора: виж файла "AUTHOR" в архива със съдържанието

Съдържание:

1. Общи сведения за OpenPGP сертификатите

2. Инсталация

3. Управление на хранилището за OpenPGP сертификати и съдържанието му с Enigmail

4. Електронно подписване, криптиране и декриптиране на електронни писма

1. Настройка на пощенска кутия за работа с OpenPGP
2. Извършване на електронен подпис върху изходящата електронна поща
3. Криптиране на изходящата електронна поща
4. Декриптиране на електронно писмо и проверка на електронния подпис
5. Особености при прикачане на файлове към електронни писма в режим на подписване и/или криптиране
6. Използване на PGP/MIME

5. Особености при прикачане на файлове към електронни писма в режим на подписване и/или криптиране

Проблем, който изисква по-подробно разглеждане е този свързан с прикачането на файлове към електронни писма, които подлежат на електронно подписване или криптиране.

В стандартната концепция на OpenPGP заложена в Engimail (използваща т.нар. "inline" формат на електронните писма, които биват подписвани или криптирани), прикачените файлове не са обект на подписване или криптиране от гледна точка на изпращача на писмото (този, които извъшва подписването и/или криптирането). От друга страна прикачените файлове не са обект на автоматична проверка на електронния подпис или декриптиране при получателя.

Ако трябва да се продължи описанието на стандартната концепция в OpenPGP, то изпращача трябва да криптира или подпише файловете преди прикачването им с външен за инструментариума на Enigmail инструмент (например с инструмента gpg), и да приложи информацията за подписването или в самия файл или да я добави в отделен файл, който също да се прикачи. След това получателя трябва да отдели прикачените файлове от писмото и да ги декриптира и провери електронния подпис също чрез инструментариум външен за Enigmail (например с инструмента gpg).

Решение на този проблем дава съставянето на писмото във формат PGP/MIME.

За тези, които не могат или не искат да използват PGP/MIME, Enigmail предлага частично решение на проблема, като позволява при съставянето на електронно писмо с прикачени файлове, да се извърши криптирането или електронното им подписване (електронния подпис се прилага като отделен файл).

Например, ако при съставянето на едно електронно писмо бъде указано подписване при наличието на прикачени файлове, но не бъде избрано използването на PGP/MIME, Enigmail по подразбиране ще запита потребителя какво да прави с прикачените файлове (прозореца показан по-долу се появява след натискането на бутона "Send"):

и ще предложи именно да подпише отделно файла (или да го криптира) и след това да приложи допълнителен файл, който да съдържа електронния подпис. Обикновено на този файл се дава разширение *.sig.

Ако потребителят избере "Just encrypt/sign the message text, but not the attachements", тогава Enigmail ще обработи само тялото на писмото без да засяга прикачените файлове.

Ако потребителят избере да използва PGP/MIME ("Encrypt/Sign the message as a whole and send it using PGP/MIME"), тогава Enigmail ще разглежда писмото и прикачените файлове като монолитен блок информация, и ще го подпише и/или криптира като едно цяло.