Anunţ

Caută printre mesajele de pe forum înainte de a scrie unul nou!
Formulează corect întrebarea sau problema pe care o ai.
Respectă regulile forumului și Codul de Conduită!

#1 06 Mar 2012 06:08:00

CimpianAlin
Membru
Locaţie: Timisoara, Romania
Înregistrat: 12 Jul 2011
Mesaje: 62

Ghid PGP pentru semnarea și criptarea mesajelor de e‐mail

Acest ghid descrie configurarea rapidă a aplicațiilor necesare pentru a folosi semnarea și/sau criptarea  de
tip “Pretty Good Privacy (PGP)”. Pentru a atinge acest scop se folosesc trei aplicații:

1.  GNU Privacy Guard (GnuPG)
GNU  Privacy  Guard  este  utilitarul  de  bază  care  permite  operațiunile  de  semnare,  criptare  și
management  de  chei PGP.  Este  disponibil  în  mod  gratuit  pentru  diferite  sisteme  de  operare, precum
Windows, OS X, UNIX, OS/2, OpenVMS etc., la adresa Descarca Gnupg de aici.

2.  Thunderbird

Următorul  pas  după  instalarea  GnuPG  este  descărcarea  și  instalarea  clientului  de  e‐mail
Thunderbird 2.0, de la adresa Descarca Thunderbird de aici

3.  Enigmail
Enigmail este un add‐on pentru Thunderbird care permite interfațarea Thunderbird cu GnuPG.
Acesta poate fi descărcat gratuit de la adresa Descarca Enigmail de aici


Descărcarea și instalarea Enigmail

După  descărcarea  Enigmail  (fișierul  “Enigmail.xpi”),  se  deschide  Thunderbird,  apoi  din  bara  de  meniu  a
ferestrei principale se selectează “Tools ‐> Add‐ons”. Se va deschide o noua fereastră în care se văd toate
add‐on‐urile  din  Thunderbird.  În  colțul  din  stânga  al  ferestrei,  se  apasă  butonul  “Install”  și  apoi  se  alege
calea către fișierul “Enigmail.xpi”.

http://img526.imageshack.us/img526/5676/pgp1.png

Figura 1. Managerul de add‐ on‐uri Thunderbird cu Enigmail instalat

După instalare, clientul de e‐mail Thunderbird trebuie repornit.

Dezinstalarea Enigmail

Dacă se dorește dezinstalarea Enigmail, se pornește Thunderbird și se selectează din meniu “Tools ‐> Add‐
ons”.  Se  va  deschide  o  noua  fereastră  în  care  se  văd  toate  add‐on‐urile  din  Thunderbird.  Se  selectează
“Enigmail”  și apoi se apasă butonul “Uninstall”.
Enigmail  va fi dezinstalat după închiderea clientului de e‐mail Thunderbird.

Crearea primei perechi de chei

Criptografia cu chei publice

Enigmail  foloseşte  criptografia  cu  chei  publice  pentru  a  asigura  caracterul  privat  al  comunicaţiilor  între
utilizatori.  În  criptografia  cu  chei  publice  se  folosesc  două  tipuri  diferite  de  chei,  cu  ajutorul  cărora  se
asigura confidenţialitatea datelor și autentificarea utilizatorilor.
Prin  confidenţialitatea unui mesaj se  înţelege  că  numai  persoanele  cărora le‐a fost  destinat mesajul  îl  vor
putea citi. Prin autentificarea utilizatorilor se înţelege că persoanele care primesc un mesaj pot verifica dacă
acesta provine într‐adevăr de la persoana specificată ca expeditor.
Astfel, pentru a putea folosi Enigmail, utilizatorii vor crea o pereche de chei formată dintr‐o cheie publică şi
o cheie privată. Cheia publică poate fi distribuită oricui, în timp ce cheia privată nu trebuie să fie cunoscută
de altcineva decât de proprietar.


Utilizarea aplicaţiei de generare a cheilor


Pentru a genera o noua pereche de chei se vor realiza următorii paşi:

1.  Lansarea Thunderbird. Se pornește clientul de e‐mail Thunderbird.

2.  Crearea unui cont de e‐mail. Trebuie să existe cel puţin un cont de e‐mail configurat în Thunderbird
pentru  a  putea  continua. În  caz  contrar,  utilizatorul  trebuie  mai    întâi  să  configureze un  astfel  de
cont. 

3.  Pornirea “Enigmail Key Manager”. Se apasă pe “OpenPGP” din bara de meniu a ferestrei principale
Thunderbird şi se selectează “Key Management”.

4.  Pornirea  aplicației  de  generare  de  chei.  După  deschiderea  “Enigmail  Key  Manager”,  se  apasă
butonul  “Generate”  din  meniu  şi  se  selectează  “New  key  pair”,  ceea  ce  va  deschide  o  nouă
fereastră.

http://img42.imageshack.us/img42/1542/pgp2.png

Figura 2. Fereastra Enigmail pentru generarea de chei 

5.  Selectarea contului de e‐mail. În partea de sus a ferestrei nou deschise se află o casetă de tip listă în
care  sunt  afişate toate  conturile  de e‐mail  configurate  în  Thunderbird. Aplicaţia  GnuPG  va  asocia
noua cheie cu una din aceste adrese de e‐mail. Se selectează în caseta de tip listă contul pe care se
vor primi mesaje criptate.

6.  Introducerea parolei.  Cheile  private sunt  foarte importante  şi  de  aceea  aplicaţia  GnuPG  nu le va
putea  folosi  decât  dacă  utilizatorul  cunoaşte  parola  secretă.  În  acest  pas  se  va  specifica  parola
aleasă  de  utilizator  pentru  protecţia  cheii  private.  Aceasta  se  introduce  de  două  ori  –  în  caseta
“Passphrase”  și  în  caseta  “Passphrase  (repeat)”.  Prin  introducerea  parolei  de  două  ori  se  evită
introducerea greșită a acesteia. Parola nu va fi vizibilă în timpul introducerii.
Atenţie! În cazul în care ulterior utilizatorul nu îşi mai aminteşte parola introdusă, accesul la cheia
privată nu va mai fi posibil.

7.  Generarea cheii. Se apasă pe butonul “Generate key”.

8.  Generarea  unui  certificat  de  revocare.  Pentru  cazurile  în  care,  din  diferite  motive,  nu  mai  este
posibil accesul la cheia secretă sau securitatea acesteia este compromisă, este nevoie ca utilizatorul
să anunţe persoanele cu care corespondează că valabilitatea cheii secrete a încetat. Acest lucru se
realizează prin trimiterea unui certificat de revocare. Certificatul de revocare este generat pe baza
cheii  private  și  astfel  persoanele  care  îl  primesc  pot  fi  sigure  de  autenticitatea  acestuia.  După
generare certificatul de revocare trebuie păstrat într‐un loc sigur.
După  terminarea  procesului  de  generare  a  cheilor,  Enigmail  oferă  utilizatorului  posibilitatea
generării unui certificat de revocare. Se va selecta „Yes” şi apoi se va introduce parola de protecţie
a cheii secrete. Apoi, aplicaţia va genera automat un certificat de revocare.

Publicarea cheii

Cea mai simplă metodă de distribuire a cheii este publicarea acesteia în reţeaua publică de servere de chei
– o bază de date pentru chei la nivel global (după ce o cheie a fost publicată în această reţea, ştergerea ei
de  acolo  nu  mai  este  posibilă).  Pentru  a  publica  o  cheie,  se  selectează  cheia  în  aplicaţia  Enigmail  Key
Manager, apoi se selectează din meniu “Keyserver ‐> Upload Public Keys”.

http://img85.imageshack.us/img85/7538/pgp3.png

Figura 3. Fereastra Enigmail pentru management de chei cu meniul "Keyserver" 

Aplicaţia  va  cere  locaţia  în  care  se  doreşte  încărcarea  cheii.  Se  va  introduce  în  caseta  corespunzătoare
“sks.stsisp.ro” si se va apăsa “OK”. Cheia va fi imediat publicată şi oricine doreşte să iniţieze o comunicație
securizată  va  putea  găsi  această  cheie  foarte  uşor  cunoscând  numele  şi/sau  adresa  de  e‐mail  a
utilizatorului. 


Semnarea și criptarea e‐mail‐urilor

Semnarea digitală a unui e‐mail

După crearea unei chei, se poate experimenta trimiterea de e‐mail‐uri criptate și/sau semnate către robotul
OpenPGP. Acesta, denumit Adele, are adresa de e‐mail  adele‐en@gnupp.de. Adele răspunde oricărui tip de
mesaj OpenPGP.

Pentru trimiterea unui e‐mail semnat se procedează astfel:

1.  Se apasă butonul “Write” din interfața Thunderbird. Din meniul OpenPGP din partea de sus a ferestrei
se  selectează opțiunea  “Attach  My  Public  Key”, dacă  este  prima  dată  când  se  trimite un e‐mail  către
acest destinatar.

2.  Se scrie e‐mail‐ul în format text simplu, nu HTML. Dacă de obicei folosiți mesaje HTML (cu formatare,
culori, imagini etc.),  atunci se menține  apăsată  tasta  “Shift”  în  momentul  apăsării  butonului  “Write”,
pentru a scrie mesajul în mod text simplu.

3.  Se apasă butonul “OpenPGP” din Thunderbird și se bifează numai opțiunea “Sign Message”. 

http://img208.imageshack.us/img208/6590/pgp4.png

Figura 4. Semnarea PGP a unui e‐mail cu Enigmail

4.  La final, se apasă butonul “Send”. După introducerea parolei pentru cheie, Enigmail va semna mesajul și
îl va trimite destinatarului.

Criptarea unui e‐mail

Pentru  criptarea  unui  e‐mail  se  folosește  cheia  publică  a  destinatarului.  Pentru  a o  afla,  aceasta se  caută
după ID‐ul ei. ID‐ul  cheii  trebuie  comunicat  a priori de  către  destinatar,  sub  forma  unui  șir de  8  caractere
(litere și/sau cifre). Etapele căutării sunt următoarele:

1.  După  primirea ID‐ului  cheii  publice  a  destinatarului,  în  fereastra  principală  Thunderbird,  se selectează
din meniu “OpenPGP ‐> Key Management”. La deschiderea ferestrei “Key Manager”, se selectează din
meniu “Keyserver ‐> Search for Keys”. Se introduce ID‐ul cheii dorite în caseta de căutare, adăugând în
fața acestuia prefixul “0x”, dacă nu există deja.

http://img263.imageshack.us/img263/2175/pgp5.png

Figura 5. Fereastra de căutare a unei chei 

2.  Se apasă butonul “OK”. Enigmail va căuta cheia dorită pe serverul de chei. Dacă aceasta este găsită, va
fi copiată local, în mod automat.
După obținerea unei copii a cheii publice a destinatarului, Enigmail este pregătit de trimiterea unui e‐mail
criptat. Se apasă butonul “Write” din interfața Thunderbird și se scrie un mesaj, în mod obișnuit. Înainte de
a fi trimis, se apasă butonul “OpenPGP” și se selectează opțiunea “Encrypt Message”. Se trimite apoi e‐mail‐
ul, apăsând butonul “Send”.
În  acest moment, există  două posibilități.  Dacă  adresa  de e‐mail  a  destinatarului este  găsită  într‐una din
cheile locale, trimiterea este terminată; mesajul va fi criptat și trimis destinatarului. Dacă apare o problemă
la asocierea adresei destinatarului cu cheia locală corespunzătoare, Enigmail va solicita selectarea manuală
a unei chei pentru criptare. În acest caz, se selectează cheia potrivită din meniul afișat, urmând ca mesajul
să fie criptat și trimis destinatarului.


Constitutia Romaniei
Art. 30 – Libertatea de exprimare
(1) Libertatea de exprimare a gândurilor, a opiniilor sau a credinţelor şi libertatea creaţiilor de orice fel, prin viu grai, prin scris, prin imagini, prin sunete sau prin alte mijloace de comunicare în public, sunt inviolabile.
(2) Cenzura de orice fel este interzisă.

Offline

 

#2 06 Mar 2012 17:04:55

adrianrly
Membru
Locaţie: Piteşti, Argeş
Înregistrat: 26 Feb 2012
Mesaje: 769

Re: Ghid PGP pentru semnarea și criptarea mesajelor de e‐mail

Foarte interesant.
Multumesc.


http://forum-lines.ru/rez/ab225036.gif
----
12.10 on Dell N5010 and F17 on Aspire One D260

Offline

 

#3 10 Mar 2012 11:55:49

til
Membru
Locaţie: Craiova
Înregistrat: 23 Jul 2008
Mesaje: 278

Re: Ghid PGP pentru semnarea și criptarea mesajelor de e‐mail

Un tutorial foarte bun la care aș dori să mai adaug câteva precizări, dacă nu se supără colegul Alin smile. În primul rând vreau să specific faptul că GnuPG este instalat implicit în Ubuntu, indiferent de versiunea folosită, deci teoretic, dacă nu s-au efectuat anumite operațiuni de instalare/dezinstalare, acest program se află în sistem chiar de la instalarea Ubuntu.
    Completarea pe care voiam să o fac constă în alternativa la utilizarea Thunderbirdului cu pluginul său – Enigmail, în sensul că așa cum se poate observa și pe pagina oficială GnuPG, acestuia i se poate adăuga o interfața grafică. Interfața grafică standard pentru GnuPG, în versiunea pentru Gnome este GPA (Gnu Privacy Assistant). Acesta se afla în repository Ubuntu până la versiunea Lucid Lynx (Ubuntu 10.04), după care din varii motive s-a renunțat complet la ea, în ultimele două venind cu Seahorse. Așa cum se poate vedea în pagina dedicată interfețelor grafice sunt descrise mai multe variate al căror număr poate crește în urma unei căutări pe net.
    În continuare am să încerc să exemplific pașii pe care colegul Alin i-a urmat, utilizând varianta descrisă de el, folosind capturi pentru ambele interfețe GPA și Seahorse.
    Generarea perechii de chei de criptare în varianta GPA: la pornire, dacă nu există o pereche de chei, programul execută o interogare pentru generarea acesteia.
http://i.imgur.com/Ezwf7.png

    Urmează o suită de interogări în care se solicită de către program introducerea pe rând a datelor necesare creării certificatului digital: nume, email, fraza de securitate, verificarea acesteia, în final trecând la generarea perechii de chei.
http://i.imgur.com/pc1Xq.png http://i.imgur.com/kEVbB.png http://i.imgur.com/89yv9.png http://i.imgur.com/exj86.png

    Odată generate cheile se pot folosi la criptarea sau semnarea documentelor prin utilizarea managerului de fișiere propriu aplicației.
http://i.imgur.com/osR1T.png http://i.imgur.com/qwdfF.png

Operațiile care pot fi executate după selectarea fișierului dorit sunt: semnarea sau verificarea unei semnături electronice și criptarea sau decriptarea respectivului document.
    La apăsarea butonului Sign the selected file se deschide fereastra prin care se poate configura programul să atașeze semnătura fișierului de semnat sau să creeze un fișier semnătură separat, dar semnarea propriu-zisă se va realiza numai după introducerea frazei de securitate. După semnarea documentului acesta va fi transmis destinatarului. Dar cum poate știi acesta că semnătura respectivă este validă? O semnătură electronică se va valida tot cu ajutorul programului GnuPA prin apasarea tastei Check signatures of selected file.
http://i.imgur.com/znXgy.png
   
         Pentru criptarea unui fișier se va acționa butonul Encrypt the selected file. În urma acestei acțiuni se va deschide o fereastră de interogare unde se poate alege cheia ce va fi folosită pentru criptare. Tot aici se poate alege dacă documentul va fi sau nu și semnat electronic. Pentru decriptarea unui document, trebuie în primul rand ca sistemul să conțină cheia privată  corespunzătoare cheii publice cu care a fost criptat documentul. Ulterior decriptarea se va realiza prin acționarea butonului Decrypt  the selected file.

    În cazul utilizării interfeței Seahorse  - interfața implicită în Oneiric (aici trebuie spus că deși numele programului este Seahorse în Dash va apărea cu numele Passwords and Keys, dar este găsit indiferent de numele după care se execută căutarea) există unele diferențe.
    http://i.imgur.com/rk1wS.png
       
        Interfața este intuitivă, dacă perechea de chei există,  acesta se poate importa utilizând butonul Import, iar în situația în care nu există sau se dorește crearea unei noi perechi se va utiliza butonul New. În noua fereastră se va selecta opțiunea PGP Key, aceasta în situația în care se dorește creare unei perechi de chei utilizate pentru criptare, dar există și posibilitatea accesării unei alte mașini de la distanță în modul criptat și posibilitatea depozitării în siguranță a parolelor de utilizator sau a parolelor și aplicațiilor de pe net.
http://i.imgur.com/8YhYp.png

După selectarea opțiunii PGP Key se va deschide o fereastră pentru introducerea datelor necesare creării perechii de chei. Spre deosebire de GPA, în Seahorse, datele se introduc într-o fereastră unică.
http://i.imgur.com/3j01h.png

La pasul următor se va introduce și se va verifica fraza de securitate, după care Seahorse va trece la generarea cheilor.
http://i.imgur.com/99AfT.png

    Comparativ cu GPA, Seahorse nu are încorporat sistemul de comenzi de criptare/decriptare, dar pentru simplificarea operațiilor (adică evitarea executării criptării/decriptării în terminal) există un plugin pentru Nautilus, care se instalează simplu:

Cod:

 sudo apt-get install seahorse-nautilus

După instalarea acestuia, trebuie restartat Nautilus:

Cod:

killall -9 nautilus

sau prin metoda empirica log out – log in. După aceasta se va observa apariția în meniul contextual al unui fișier a comenzilor Encrypt... și Sign.
http://i.imgur.com/QrDHK.png
     
      La executarea criptării, programul va solicita alegerea destinatarului din listă (ceea ce presupune să fim în posesia chei publice a acestuia) și dacă fișierul va fi semnat sau nu electronic, apoi introducerea frazei de securitate după care va efectua criptarea fișierului generând un nou fișier criptat cu același nume, dar la care va adăuga extensia .pgp.
http://i.imgur.com/u3k3w.png http://i.imgur.com/UtET2.png

Pentru decriptare, destinatarul la accesarea meniului contextual corespunzător fișierului criptat va avea opțiunea Open With Decrypt File, programul va solicita fraza de securitate după care va executa decriptarea.
http://i.imgur.com/OLU4j.png

    Cu scuzele de rigoare pentru eventualele greșeli inerente unui prim tutorial, sper totuși ca această completare adusă tutorialului realizat de colegul Alin să fie de folos. Respect!

Editat ultima oară de til (11 Mar 2012 23:54:10)

Offline

 

#4 24 Oct 2014 20:07:30

iulian X
Membru
Înregistrat: 02 Feb 2012
Mesaje: 834

Re: Ghid PGP pentru semnarea și criptarea mesajelor de e‐mail

1) Sa intamplat ceva cu fotografiile, se pot edita aceste mesaje si adauga alte capturi de ecran?
2) Un tutorial despre utilizarea si configurarea Enigmail chiar de pe situl STS : http://www.stsnet.ro/pdf/pki/Ghid_PGP_Thunderbird.pdf

Scuze daca am reactivat un subiect vechi, chiar acum incerc sa configurez  Enigmail si am ajuns aici.

Offline

 

#5 24 Oct 2014 20:12:24

marcelbanu
Membru
Locaţie: Deva
Înregistrat: 20 Sep 2009
Mesaje: 4756
Site web

Re: Ghid PGP pentru semnarea și criptarea mesajelor de e‐mail

Aşa ceva încercasem şi eu...

Deşi nu am trimis nimic criptat la noile versiuni Thunderbird
criptarea poştei electronice este inclusă în pachet...

Editat ultima oară de marcelbanu (24 Oct 2014 20:14:39)


Scurtă prezentare aplicații Ubuntu Lucid Lynx (10.04)
Ubuntu Lucid Lynx
Utilizator linux: 508056

Offline

 

#6 29 Oct 2014 14:58:45

til
Membru
Locaţie: Craiova
Înregistrat: 23 Jul 2008
Mesaje: 278

Re: Ghid PGP pentru semnarea și criptarea mesajelor de e‐mail

Scuze, nu știu ce s-a întâmplat cu imaginile... am să verific și pe cât posibil am să încerc sa repar problemele.

Offline

 
Feed

Antet forum

Powered by FluxBB