KMail/gpg/uk: Difference between revisions

From KDE UserBase Wiki
(Created page with "Час від часу слід виконувати певні дії з підтримки сховища ключів у актуальному стані. Настанови ...")
(Updating to match new version of source page)
 
(3 intermediate revisions by 2 users not shown)
Line 6: Line 6:
{{Tip_(uk)|1=На [[KMail/PGP_MIME|сторінці щодо PGP_MIME]] ви знайдете поради щодо налаштування і використання шифрування GnuPG.}}
{{Tip_(uk)|1=На [[KMail/PGP_MIME|сторінці щодо PGP_MIME]] ви знайдете поради щодо налаштування і використання шифрування GnuPG.}}


<span id="Overview:_GPG"></span>
== Огляд: GPG ==
== Огляд: GPG ==


Line 32: Line 33:
* Тепер ви є учасником мережі довіри, а ваш відкритий ключ зберігається на сервері ключів.
* Тепер ви є учасником мережі довіри, а ваш відкритий ключ зберігається на сервері ключів.


<span id="How_to..."></span>
== Інструкції ==
== Інструкції ==


== Імпортування збереженого сховища ключів ==
== Імпортування збереженого сховища ключів ==
Якщо у вас є сховище ключів, збережене на вашому диску, перезавантажте («імпортуйте») його командою:
Якщо у вас є сховище ключів, збережене на вашому диску, перезавантажте («імпортуйте») його командою:
  {{Input|1=cat secring.skr | gpg --import}}
  {{Input|1=cat secring.skr {{!}} gpg --import}}
{{Note_(uk)|1=ваше сховище має називатися 'secring.pub'}}
{{Note_(uk)|1=ваше сховище має називатися 'secring.pub'}}
Після цього ви можете викликати [[Special:MyLanguage/KGpg|kgpg]] і встановити необмежену довіру до вашого закритого ключа.
Після цього ви можете викликати [[Special:MyLanguage/KGpg|kgpg]] і встановити необмежену довіру до вашого закритого ключа.


<span id="TroubleShooting"></span>
== Усування проблем ==
== Усування проблем ==


Line 53: Line 56:
Запустіть [[Special:MyLanguage/KGpg|kgpg]] і встановіть рівень довіри до вашого закритого ключа у значення '''необмежена'''.
Запустіть [[Special:MyLanguage/KGpg|kgpg]] і встановіть рівень довіри до вашого закритого ключа у значення '''необмежена'''.


<div class="mw-translate-fuzzy">
===Gpg does not seem to be running...===
===Gpg does not seem to be running...===
Подібне повідомлення з’являється під час кожного запуску? Потрібно, щоб ваші скрипти запускалися і завершували роботу без помилок. Звантажити скрипти можна за такими адресами:
Подібне повідомлення з’являється під час кожного запуску? Потрібно, щоб ваші скрипти запускалися і завершували роботу без помилок. Звантажити скрипти можна за такими адресами:
</div>


* https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/env/gpg-agent-startup.sh
* https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/env/gpg-agent-startup.sh
Line 60: Line 65:
* https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/shutdown/gpg-agent-shutdown.sh
* https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/shutdown/gpg-agent-shutdown.sh


<div class="mw-translate-fuzzy">
Скопіюйте ці скрипти до ваших тек ~/.kde/env і ~/.kde/shutdown, перевірте права доступу і переконайтеся, що встановлено права для виконання.
Скопіюйте ці скрипти до ваших тек ~/.kde/env і ~/.kde/shutdown, перевірте права доступу і переконайтеся, що встановлено права для виконання.
</div>


===Все ще не працює?===
===Все ще не працює?===
Перевірте, чи встановлено пакунки '''pinentry'''. Можливо, не було встановлено пакунок '''pinentry-qt4'''.
Перевірте, чи встановлено пакунки '''pinentry'''. Можливо, не було встановлено пакунок '''pinentry-qt4'''.


<span id="Other_Key_Considerations"></span>
== Інші дії з ключами ==
== Інші дії з ключами ==


Час від часу слід виконувати певні дії з підтримки сховища ключів у актуальному стані. Настанови можна знайти на сторінці [[Special:myLanguage/KGpg|KGpg]]. Там ви знайдете поради щодо [[Special:myLanguage/KGpg#Extending_the_life_of_your_keys|продовження строку дії ключів]], оновлення ключів, строк дії яких завершився, [[Special:myLanguage/KGpg#Change_your_passphrase|зміни пароля]] та [[Special:myLanguage/KGpg#Revoking_a_key|відкликання скомпрометованого ключа]].
Час від часу слід виконувати певні дії з підтримки сховища ключів у актуальному стані. Настанови можна знайти на сторінці [[Special:myLanguage/KGpg|KGpg]]. Там ви знайдете поради щодо [[Special:myLanguage/KGpg#Extending_the_life_of_your_keys|продовження строку дії ключів]], оновлення ключів, строк дії яких завершився, [[Special:myLanguage/KGpg#Change_your_passphrase|зміни пароля]] та [[Special:myLanguage/KGpg#Revoking_a_key|відкликання скомпрометованого ключа]].


<div class="mw-translate-fuzzy">
[[Category:Інтернет/uk]]
[[Category:Інтернет/uk]]
[[Category:Конфіденційність/uk]]
</div>

Latest revision as of 12:18, 11 June 2024

Other languages:

Ви можете скористатися Kmail і gpg для надсилання шифрованих та підписаних цифровим підписом листів електронної пошти. Для виконання цих завдань передбачено кнопки «Підписати» та «Зашифрувати» у вікні редактора повідомлень Kmail. Ви зможете побачити ці кнопки після вибору пункту меню Файл -> Створити -> Нове повідомлення.

Підказка

На сторінці щодо PGP_MIME ви знайдете поради щодо налаштування і використання шифрування GnuPG.


Огляд: GPG

Мережа довіри — це спільнота осіб, які довіряють один одному. Вираженням цієї довіри є те, що учасники цієї спільноти підписують ключі один одного. Зробити це можна за допомогою gpg.

Мережа довіри розширюється на вечірках з підписування, які проходять у такому ключі:

  • ви ([email protected]) зустрічаєтеся з Іваном Іваненком ([email protected]), який вже є учасником мережі довіри
  • ви встановлюєте gpg
  • у вас є пара закритий-відкритий ключ або ви створили її за допомогою
gpg --gen-key

Ваш закритий ключ зберігається у secring.gpg, ваш відкритий ключ зберігається у файлі pubring.gpg. Вам слід тримати у безпеці закритий ключ і вільно поширювати ваш відкритий ключ.

  • ви визначаєте назву вашого ключа
gpg --list-keys
/home/me/.gnupg/pubring.gpg
----------------------------------
pub   1024D/45E377BB 2008-02-03
[...]
  • ви вивантажуєте ваш відкритий ключ на ваш сервер ключів
gpg --send-key
  • Іван звантажує ваш ключ з сервера ключів
gpg --search-key me@home
  • Іван підписує ваш ключ
gpg --sign-key 45E377BB
  • Іван вивантажує ваш ключ знову
gpg --send-key 45E377BB
  • Тепер ви є учасником мережі довіри, а ваш відкритий ключ зберігається на сервері ключів.

Інструкції

Імпортування збереженого сховища ключів

Якщо у вас є сховище ключів, збережене на вашому диску, перезавантажте («імпортуйте») його командою:

cat secring.skr | gpg --import

Зауваження

ваше сховище має називатися 'secring.pub'


Після цього ви можете викликати kgpg і встановити необмежену довіру до вашого закритого ключа.

Усування проблем

Якщо у вас виникають проблеми, спочатку переконайтеся, що ваш gpg налаштовано належним чином:

  • Перегляньте список ваших ключів
    gpg --list-keys
    • Ця команда має показати список ключів.
  • Ознайомтеся з виводом команди
    gpg --update-trustdb
    • Якщо команда повідомляє про проблеми, продовжіть читання цієї сторінки.

No ultimately trusted keys found

Якщо команда

gpg --update-trustdb

повідомляє

gpg: no ultimately trusted keys found

Запустіть kgpg і встановіть рівень довіри до вашого закритого ключа у значення необмежена.

Gpg does not seem to be running...

Подібне повідомлення з’являється під час кожного запуску? Потрібно, щоб ваші скрипти запускалися і завершували роботу без помилок. Звантажити скрипти можна за такими адресами:

Скопіюйте ці скрипти до ваших тек ~/.kde/env і ~/.kde/shutdown, перевірте права доступу і переконайтеся, що встановлено права для виконання.

Все ще не працює?

Перевірте, чи встановлено пакунки pinentry. Можливо, не було встановлено пакунок pinentry-qt4.

Інші дії з ключами

Час від часу слід виконувати певні дії з підтримки сховища ключів у актуальному стані. Настанови можна знайти на сторінці KGpg. Там ви знайдете поради щодо продовження строку дії ключів, оновлення ключів, строк дії яких завершився, зміни пароля та відкликання скомпрометованого ключа.