From Fedora Project Wiki
mNo edit summary
mNo edit summary
Line 15: Line 15:
Идентификатор открытого ключа – это последние восемь шестнадцатеричных цифр отпечатка ключа.
Идентификатор открытого ключа – это последние восемь шестнадцатеричных цифр отпечатка ключа.


Будет хорошей идеей включить опцию ''Всегда шифровать для себя, когда используется эта учетная запись''. Если хотите позволить шифровать сообщения для владельцев ключей с неустановленной достоверностью (подробнее см. [[http://gnupg.trinitum.org/gph/ch03s02.xhtml| Руководство GNU по обеспечению конфиденциальности – Проверка достоверности ключей]]), включите опцию ''Всегда доверять ключам в моем наборе ключей при кодировании''.
Будет хорошей идеей включить опцию ''Всегда шифровать для себя, когда используется эта учетная запись''. Если хотите позволить шифровать сообщения для владельцев ключей с неустановленной достоверностью (подробнее см. [[http://gnupg.trinitum.org/gph/ch03s02.xhtml Руководство GNU по обеспечению конфиденциальности – Проверка достоверности ключей]]), включите опцию ''Всегда доверять ключам в моем наборе ключей при кодировании''.


== Проверка электронной подписи ==
== Проверка электронной подписи ==

Revision as of 16:36, 12 September 2008

Использование GPG с Evolution 2.0

Настройка

В главном меню Evolution выберите Правка > Параметры, в левой части появившегося окна выберите Учетные записи, в правой – нужную учетную запись электронной почты и нажмите кнопку Правка. В окне Редактор учетных записей выберите вкладку Безопасность.

В поле Идентификатор ключа PGP/GPG введите идентификатор ключа соответствующего почтовому адресу выбранной учетной записи. Если вы не знаете идентификатора ключа, используйте команду:

gpg --fingerprint EMAIL_ADDRESS

Идентификатор открытого ключа – это последние восемь шестнадцатеричных цифр отпечатка ключа.

Будет хорошей идеей включить опцию Всегда шифровать для себя, когда используется эта учетная запись. Если хотите позволить шифровать сообщения для владельцев ключей с неустановленной достоверностью (подробнее см. [Руководство GNU по обеспечению конфиденциальности – Проверка достоверности ключей]), включите опцию Всегда доверять ключам в моем наборе ключей при кодировании.

Проверка электронной подписи

Evolution автоматически проверяет подлинность всех подписанных сообщений, и отображает результат проверки в нижней части письма, рядом с кнопкой со значком в виде сургучной печати, нажав на которую вы сможете получить более подробную информацию о подписи. Если Evolution не может проверить подпись из-за отсутствия открытого ключа, то вы увидите сообщение: Подпись существует, но требуется публичный ключ. Если подпись не верна – на красном фоне появится сообщение: Подпись недействительна. Если проверка прошла успешно, но достоверность открытого ключа отправителя не установлена, программа покажет сообщение Подпись действительна, но проверить отправителя не удалось (на желтом фоне), если же ключ достоверен – Подпись действительна (на зеленом фоне).

Для поиска открытого ключа на сервере с последующим его добавлением в ваш брелок используйте команду (подставив вместо EMAIL_ADDRESS адрес отправителя письма):

gpg --keyserver pgp.mit.edu --search EMAIL_ADDRESS

Если GPG обнаружит на сервере несколько ключей соответствующих заданному почтовому адресу, уточните идентификатор ключа в подробной информации о подписи.

Подписывание и шифрование сообщений

Подписывая сообщение вы даете его получателям возможность проверки того, что сообщение действительно написано вами и не было изменено в ходе пересылки. Если вы зашифруете сообщение перед отправкой, его смогут прочесть только получатели.

Во время составления сообщения выберите в меню Безопасность пункт Подписать с помощью PGP, чтобы подписать сообщение при отправке, или/и Зашифровать с помощью PGP, чтобы зашифровать его. Вы можете подписать зашифрованное сообщение, что, собственно, является общепринятой нормой. При отправке подписанного сообщения вам потребуется ввести пароль для вашего секретного ключа.