Kmail

De Wiki de la Comunidad Mandriva

Contenido 1 Crear mensajes firmados en Kmail usando GPG 1.1 Crear, respaldar, y publicar tu llave 1.2 Configurar Kmail para enviar correos usando tu llave GPG 1.3 Probando Kmail mediante un mensaje nuevo 2 Importante 3 Trucos para la solución de problemas

Crear mensajes firmados en Kmail usando GPG

Hice esto en mi Portátil Acer TM802LCi corriendo Mandriva Linux 9.2 y usando de programa de correo Kmail (lo siento, no he probado con otros).

Crear, respaldar, y publicar tu llave

1. Vas a necesitar el programa GPG. Debe haber sido instalado por defecto.
2. Crea tu propia llave (escribe esto como tu mismo, no como root): gpg --gen-key Sigue las indicaciones, son claras y fáciles.
3. Verifica que la llave ya fué creada: gpg --list-key Vas a ver algo como esto pero con tus credenciales:

   pub 1024D/85EEC6A5 2004-03-15 Fajar Priyanto (Knowledge is power! http://linux.arinet.org) sub 1024g/BBBB57F3 2004-03-15

4. Fijate en los detalles de arriba. Por ejemplo 85EEC6A5 es la identidad de tu llave. Ahora, para hacer pública tu llave:

   gpg -ao fajar-pub.key --export 85EEC6A5

Un archivo llamado fajar-pub.key va a ser creado en el directorio actual. Este es una copia de tu llave pública. Este es tambien, el archivo que la gente debe importar para verificar tus correos firmados. Puedes publicarlo en los servidores de llaves alrededor del mundo, o puedes enviarlo directamente a la gente que te lo solicite, o puedes tambien colocarlo en tu sitio web para que los demas puedan descargarlo.

Si lo ves por dentro, va a tener algo como lo siguiente:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.2.3 (GNU/Linux)

mQGiBEBVTw8RBACaYvnDkgqNWyktg3urdE9mrpv63x3Iux2zVkuZk8pIRp5HeR/V

[snip snip...]

B394acuU4FdGN/EynYUAn1aRvNmgs0/IU2MDzYQpbHIaqpkE
=B0cy
-----END PGP PUBLIC KEY BLOCK-----

Tambien, si deseas respaldar tu llave secreta en un medio de almacenamiento seguro, puedes usar el siguiente comando:

$ gpg -ao secret.asc --export-secret-keys 85EEC6A5

De esta forma se va a crear un archivo de texto conteniendo tu llave privada o secreta, con el nombre de archivo secret.asc. No se lo proporciones a nadie en quien no confies al 100%. Ocúltalo en un lugar seguro (o mejor aún, en mas de un lugar).

Finalmente, es recomendable generar un certificado de revocación y almacenarlo en un lugar seguro lejos de tu llave secreta. De esta forma, si tu llave secreta cayera en las manos equivocadas, vas a poder revocar la llave para que no pueda ser usada por otros. El comando para crear el certificado es

$ gpg -a -o revoker.asc --gen-revoke 85EEC6A5

Este comando va a crear un archivo de texto con el nombre revoker.asc el cual contiene el certificado de revocación.

Configurar Kmail para enviar correos usando tu llave GPG

1. Abre Kmail, y ve a Preferencias > Configurar Kmail > Identidades >
2. Selecciona la Identidad que estes usando
3. Ahora da click en Modificar > Avanzadas > Llave OpenPGP
4. Automáticamente va a ir a la dirección de tu llave gpg, que es ~/.gnupg
5. Da click en Aceptar
6. Ahora, configura Kmail para que automaticamente firme todos los correos que envíes usando tu clave
7. En el menú de Configuración de Kmail, ve a Seguridad > General
8. Tick mark these: Show signed/encrypted message after composing, Always show the encryption key for approval, Automatically sign messages using OpenPGP?
9. Sal de menú de Configuración oprimiendo Aceptar.

Probando Kmail mediante un mensaje nuevo

1. Notará que hay un icono Firmar Mensaje justo al lado del icono de adjuntar.
2. Escriba su mensaje y cuando haya acabado, envíelo.

1. Kmail pedirá que escriba su frase secreta que introdujo durante la configuración de gpg --gen-key. Escríbala y entonces Kmail mostrará una ventana de confirmación del mensaje firmado. Pulse en OK para enviarlo.
2. Si hace la prueba de enviarse un mensaje a sí mismo, notará que Kmail mostrará un mensaje con una cabecera verde, que diga algo así como: Este mensaje fue firmado por Fulanito (Saber es poder http://linux.arinet.org) (Key ID: 0x85EEC6A5). La firma es válida y se confía en la clave.
3. Las personas que tengan su clave pública verán también dicho mensaje, pero aquellas que no, verán un mensaje con letras amarillas algo así como: Mensaje firmado por la clave desconocida 0xBFE7357F. La validez de dicha firma no puede ser verificada.

FELICIDADES!

Ahora puedes comunicarte de forma más segura si así lo deseas. Sé que esta guia es demasiado pequeña y tal vez no muy clara. Bueno, por favor dame sugerencias, y conforme tenga tiempo la voy a ir mejorando. Tambien intento escribir la segunda parte acerca de éste topico, que cubra como encriptar mensajes, inportar otras claves públicas e instalar Plug-ins de Criptografía. Agradezco especialmente a Tim Sawchuck y a Philip Cronje asi como a todos mis amigos en la Lista de Mandrake.

Importante

10.0 On moving to a new Mandrake version I found that I could no longer sign my mails. Also, messages signed by a key already known displayed correctly in KMail, but new keys were not being imported. The culprit was a missing package. Installing pinentry-qt appears to have solved both problems.

10.1 KMail no longer does in-line signatures. OpenGPG has to be used instead. KGpg is a useful applet that helps in the management of signatures, both your own and those collected.

If OpenGPG is functioning correctly you will have to give the pass-phrase every time you send a document that is to be signed. This soon becomes a pain, and the way out of that is to configure gpg-agent, which comes with kdebase-common. Unfortunately, the install does not pick up the need for pinentry.qt or pinentry.gtk (KDE or GNOME), so that has to be installed separately. The config file for gpg-agent is written to by KMail's settings.

To be sure the "passphrase agent" (gpg-agent) is enabled check your ~/.gnupg/gpg.conf and eventually uncomment the line containing "use-agent".

In KMail's Settings > Configure KMail > Security tab > Crypto Backends, select OpenGPG, then Configure. On the GPG Agent page, give a path to which logs can be written, in case of problems. You can check the log in KMail's Tools > GnuPG Log Viewer. It's probably a good idea, too, to increase the cache time - I use 3600.

If you do not have it already, in ~/.kde create a directory called env. In there, create a file called gpgagent.sh containing

#!bin/bash
killall gpg-agent
eval `gpg-agent --daemon`

Save it and make it executable.

In the same way you would clean gpg-agent on shutdown, so if you do not have it already, create another directory called shutdown into ~/.kde and create in it another script file called stop_gpgagent.sh containing

#!bin/bash
killall gpg-agent

Save it and make it executable.

Trucos para la solución de problemas

ps -edalf | grep gpg-agent

Va a listar cualquier instancia corriendo de gpg-agent.

killall gpg-agent

detiene todas las instancias

eval "$(gpg-agent --daemon)"

va a reiniciar el agente

gpg-agent status

debe decirte si el agente está corriendo.

Para cualquier información adicional ve a http://kmail.kde.org/kmail-pgpmime-howto.html