Z Mandriva Poland

Strona w trakcie tłumaczenia!
Ta strona jest ciągle tłumaczona i zawiera informacje w innym języku.

Strona w trakcie korekty językowej!
Trwa korekta językowa tej strony. Strona może ona zawierać błędy. Po dokonaniu korekty proszę usunąć kategorię - strona do korekty.

KMail is the email component of the Kontact personal information manager.

Spis treści 1 Ustawianie podpisu wiadomości przy pomocy GPG w Kmail 1.1 Tworzenie, zachowywanie i publikacja klucza 1.2 Konfiguracja Kmali do podpisywania emaili przy użyciu klucza gpg 1.3 Testowanie Kmail przez tworzenie nowej wiadomości 1.4 Issues 1.5 Troubleshooting Tips

Ustawianie podpisu wiadomości przy pomocy GPG w Kmail

Oryginalny artykuł wykonano na laptopie Acer TM802LCi z systemem Mandriva Linux Szablon:Version. Tłumaczenie niniejszego tekstu wykonano przy pomocy laptopa Asus K50AB z zainstalowanym systemem Mandriva Linux Szablon:Version.

Tworzenie, zachowywanie i publikacja klucza

1. Po pierwsze będziesz potrzebował programu gpg. Najprawdopodobniej jest on już zainstalowany w Twoim systemie.
2. Stwórz własny klucz poprzez polecenie: gpg2 --gen-key. Polecenie wykonaj jako zwykły użytkownik, a nie jako root!! Postępuj zgodnie z instrukcjami, są bardzo proste. Przykładowe tworzenie klucza ukazujemy poniżej:

gpg2 --gen-key
gpg (GnuPG) 2.0.15; Copyright (C) 2009 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

gpg: enabled debug flags: memstat
Proszę wybrać rodzaj klucza:
   (1) RSA and RSA (default)
   (2) DSA and Elgamal
   (3) DSA (tylko do podpisywania)
   (4) RSA (tylko do podpisywania)
Twój wybór? 1
Klucze RSA będą miały od 1024 do 4096 bitów długości.
Jakiej długości klucz wygenerować? (2048) 2048
Żądana długość klucza to 2048 bitów.
Okres ważności klucza.
         0 = klucz nie ma określonego terminu ważności
      <n>  = termin ważności klucza upływa za n dni
      <n>w = termin ważności klucza upływa za n tygodni
      <n>m = termin ważności klucza upływa za n miesięcy
      <n>y = termin ważności klucza upływa za n lat
Okres ważności klucza? (0) 5y
Klucz traci ważność śro, 20 lip 2016, 16:20:32 CEST
Czy wszystko się zgadza (t/N)? t

You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
    "Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"

Imię i nazwisko: Rafal Surynt (tarzan) tarzan_105@op.pl
Adres poczty elektronicznej: tarzan_105@op.pl
Komentarz: 
Twój identyfikator użytkownika będzie wyglądał tak:
    "Rafal Surynt (tarzan) tarzan_105@op.pl <tarzan_105@op.pl>"

Zmienić (I)mię/nazwisko, (K)omentarz, adres (E)mail, przejść (D)alej,
czy (W)yjść z programu? w
gpg: Procedura generacji klucza została anulowana.
random usage: poolsize=600 mixed=0 polls=0/0 added=0/0
              outmix=0 getlvl1=0/0 getlvl2=0/0
secmem usage: 1344/32768 bytes in 2 blocks

Sprawdź czy klucz został stworzony przez: gpg2 --list-key Ujrzysz coś w rodzaju:

pub 1024D/85EEC6A5 2004-03-15 Fajar Priyanto (Knowledge is power! http://linux.arinet.org) sub 1024g/BBBB57F3 2004-03-15

Oczywiście wynik może się różnić od Twojego w zależności od tego jak wygenerowałeś wcześniej swój klucz.

Zwróć uwagę na powyższe szczegóły. Na przykład 85EEC6A5 to ID Twojego klucza. Teraz z kolei wyeksportuj swój klucz publiczny:

gpg -ao fajar-pub.key --export 85EEC6A5

Plik o nazwie fajar-pub.key zostanie utworzony w bieżącej lokalizacji. Jest to kopia Twojego klucza publicznego. Jest to również plik, który ludzie muszą zaimprotować w celu zweryfikowania podpisanych przy pomocy tego klucza e-maili. Możesz go opublikować na serwerach z kluczami, albo wysłać do ludzi którzy będą go potrzebować w celu odczytywania Twojej korespondencji, możesz go też umieścić na swojej stronie internetowej - jako plik do ściągnięcia dla innych.

Jeśli otworzysz ten plik, powinieneś zobaczyć mniej więcej coś takiego:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.2.3 (GNU/Linux)

mQGiBEBVTw8RBACaYvnDkgqNWyktg3urdE9mrpv63x3Iux2zVkuZk8pIRp5HeR/V

[snip snip...]

B394acuU4FdGN/EynYUAn1aRvNmgs0/IU2MDzYQpbHIaqpkE
=B0cy
-----END PGP PUBLIC KEY BLOCK-----

Ponadto, możesz potrzebować stworzyć kopię zapasową Twojego prywatnego klucza na jakimś urządzeniu przenośnym. Aby wykonać taką kopię użyj następującej komendy:

$ gpg2 -ao secret.asc --export-secret-keys 85EEC6A5

Polecenie to stworzy plik tekstowy zawierający Twój poufny lub prywatny klucz o nazwie secret.asc. Nie dziel się tym plikiem z kimś komu nie ufasz w 100%. Przechowaj go w bezpiecznym miejscu (albo lepiej, w więcej niż jednym).

Ostatecznie, jest wskazanym wygenerować odwołanie certyfikatu i przchowanie go w bezpiecznym miejscu - z dala od Twojego prywatnego klucza. W przypadku gy Twój klucz dostanie się w niepowołane ręce, możesz go odwołać, tak żeby nie mógł być on łatwo nadużyty przez innych. Komendą która to generuje takie odwołanie to:

$ gpg2 -a -o revoker.asc --gen-revoke 85EEC6A5

Polecenie to stworzy plik tekstowy o nazwie revoker.asc zawierający certyfikat odwołania.

Konfiguracja Kmali do podpisywania emaili przy użyciu klucza gpg

1. Uruchom program Kmail i w uruchomionym programie z jego menu wybierz Ustawienia -> Konfiguracja Kmail -> Tożsamości.
2. Wybierz Tożsamość której używasz.
3. Przejdź do Zmień -> Kryptografia.
4. W polu Klucz podpisu OpenPGP klikamy na Zmień i w nowym oknie wybieramy nasz certyfikat i klikamy ok
5. W polu Klucz szyfrowania OpenPGP klikamy na Zmień i w nowym oknie wybieramy nasz certyfikat i klikamy ok
6. Nadal w oknie Konfiguracji Kmail przechodzimy do Bezpieczeństwo -> Odczytywanie.
7. Zaznacz opcję Próbuj automatycznie dekodować zaszyfrowane wiadomości podczas przeglądania.
8. Wyjdź z konfiguracji poprzez kliknięcie OK.

Testowanie Kmail przez tworzenie nowej wiadomości

1. Zauważysz ze jest już ikona Podpisana Wiadomość zaraz za ikoną załącznika.
2. Write your message and when you are done, send it.
3. Kmail will ask for you to type the secret paraphrase that you made during the gpg --gen-key step. Type it in, and then Kmail will show you a confirmation windows of the signed message. Click OK to send it.
4. If you test it by sending to yourself, you will notice that Kmail display the message with a GREEN header, with words like this: Message was signed by Fajar Priyanto (Knowledge is power! http://linux.arinet.org) (Key ID: 0x85EEC6A5). The signature is valid and the key is ultimately trusted.
5. People that has your public key will have that display also, but they who don't, will have the message displayed in yellow with words like this: Message was signed with unknown key 0xBFE7357F. The validity of the signature cannot be verified.

CONGRATULATIONS!

You now can communicate in a more secure way if you want to. I know this howto is very short and might not be very clear. Well, please give me suggestions and I will improve it when the time comes. Also I intend to write the second part of this topic which covers how to ENCRYPT messages, import other's public key, and install Crypto Plug-ins. Special thanks to Tim Sawchuck and Philip Cronje and all my friends in the Mandrake List.

Issues

Szablon:Version On moving to a new Mandrake version I found that I could no longer sign my mails. Also, messages signed by a key already known displayed correctly in KMail, but new keys were not being imported. The culprit was a missing package. Installing pinentry-qt appears to have solved both problems.

Szablon:Version KMail no longer does in-line signatures. OpenGPG has to be used instead. KGpg is a useful applet that helps in the management of signatures, both your own and those collected.

If OpenGPG is functioning correctly you will have to give the pass-phrase every time you send a document that is to be signed. This soon becomes a pain, and the way out of that is to configure gpg-agent, which comes with kdebase-common. Unfortunately, the install does not pick up the need for pinentry.qt or pinentry.gtk (KDE or GNOME), so that has to be installed separately. The config file for gpg-agent is written to by KMail's settings.

To be sure the "passphrase agent" (gpg-agent) is enabled check your ~/.gnupg/gpg.conf and eventually uncomment the line containing "use-agent".

In KMail's Settings > Configure KMail > Security tab > Crypto Backends, select OpenGPG, then Configure. On the GPG Agent page, give a path to which logs can be written, in case of problems. You can check the log in KMail's Tools > GnuPG Log Viewer. It's probably a good idea, too, to increase the cache time - I use 3600.

If you do not have it already, in ~/.kde create a directory called env. In there, create a file called gpgagent.sh containing

#!bin/bash
killall gpg-agent
eval `gpg-agent --daemon`

Save it and make it executable.

In the same way you would clean gpg-agent on shutdown, so if you do not have it already, create another directory called shutdown into ~/.kde and create in it another script file called stop_gpgagent.sh containing

#!bin/bash
killall gpg-agent

Save it and make it executable.

Troubleshooting Tips

ps -edalf | grep gpg-agent

will list any running instances of gpg-agent.

killall gpg-agent

stops all instances

eval "$(gpg-agent --daemon)"

will restart the agent

gpg-agent status

should tell you if the agent is running.

For any additional information have a look at http://kmail.kde.org/kmail-pgpmime-howto.html