KMail/gpg/uk: Difference between revisions

From KDE UserBase Wiki
(Created page with "__TOC__ Image:Kgpg.png Ви можете скористатися '''Kmail''' і '''gpg''' для надсилання шифрованих та підписаних циф...")
(Updating to match new version of source page)
 
(21 intermediate revisions by 2 users not shown)
Line 4: Line 4:
[[Image:Kgpg.png]] Ви можете скористатися '''Kmail''' і '''gpg''' для надсилання шифрованих та підписаних цифровим підписом листів електронної пошти. Для виконання цих завдань передбачено кнопки «Підписати» та «Зашифрувати» у вікні редактора повідомлень '''Kmail'''. Ви зможете побачити ці кнопки після вибору пункту меню <menuchoice>Файл -> Створити -> Нове повідомлення</menuchoice>.
[[Image:Kgpg.png]] Ви можете скористатися '''Kmail''' і '''gpg''' для надсилання шифрованих та підписаних цифровим підписом листів електронної пошти. Для виконання цих завдань передбачено кнопки «Підписати» та «Зашифрувати» у вікні редактора повідомлень '''Kmail'''. Ви зможете побачити ці кнопки після вибору пункту меню <menuchoice>Файл -> Створити -> Нове повідомлення</menuchoice>.


== Overview: GPG ==
{{Tip_(uk)|1=На [[KMail/PGP_MIME|сторінці щодо PGP_MIME]] ви знайдете поради щодо налаштування і використання шифрування GnuPG.}}


A [http://en.wikipedia.org/wiki/Web_of_trust web of trust] comprises a group of persons who trust each other. To show their trust, they have signed each other's keys. '''gpg''' allows you to do this.
<span id="Overview:_GPG"></span>
== Огляд: GPG ==


The web of trust is extended in key signing parties that go like this:
[http://en.wikipedia.org/wiki/Web_of_trust Мережа довіри] — це спільнота осіб, які довіряють один одному. Вираженням цієї довіри є те, що учасники цієї спільноти підписують ключі один одного. Зробити це можна за допомогою '''gpg'''.
* you ([email protected]) meet John Foo (foo@bar.org) who is already a member of the web of trust
 
* you install '''gpg'''
Мережа довіри розширюється на вечірках з підписування, які проходять у такому ключі:
* you have a private/public key pair or generate one with {{Input|1=gpg --gen-key}}
* ви ([email protected]) зустрічаєтеся з Іваном Іваненком (ivan@bar.org), який вже є учасником мережі довіри
Your private key is stored in "secring.gpg", your public one is stored in "pubring.gpg". You keep your private key secure, and are free to distribute your public key.
* ви встановлюєте gpg
* you find out your key's fingerprint (name)
* у вас є пара закритий-відкритий ключ або ви створили її за допомогою
{{Input|1=gpg --list-keys
gpg --gen-key
Ваш закритий ключ зберігається у secring.gpg, ваш відкритий ключ зберігається у файлі pubring.gpg. Вам слід тримати у безпеці закритий ключ і вільно поширювати ваш відкритий ключ.
* ви визначаєте назву вашого ключа
gpg --list-keys
  /home/me/.gnupg/pubring.gpg
  /home/me/.gnupg/pubring.gpg
  ----------------------------------
  ----------------------------------
  pub  1024D/'''''45E377BB''''' 2008-02-03
  pub  1024D/'''''45E377BB''''' 2008-02-03
  [...]}}
  [...]
* you upload your public key to your key server {{Input|1=gpg --send-key}}
* ви вивантажуєте ваш відкритий ключ на ваш сервер ключів
* John downloads your key from the key server {{Input|1=gpg --search-key me@home}}
gpg --send-key
* John checks your passport and signs your key {{Input|1=gpg --sign-key ''45E377BB''}}
* Іван звантажує ваш ключ з сервера ключів
* John uploads your key again {{Input|1=gpg --send-key ''45E377BB''}}
gpg --search-key me@home
* You are now part of the web of trust and your public key is on the key server.
* Іван підписує ваш ключ
gpg --sign-key ''45E377BB''
* Іван вивантажує ваш ключ знову
gpg --send-key ''45E377BB''
* Тепер ви є учасником мережі довіри, а ваш відкритий ключ зберігається на сервері ключів.


== How to... ==
<span id="How_to..."></span>
== Інструкції ==


=== Import a saved keyring ===
== Імпортування збереженого сховища ключів ==
If you have a keyring saved to your disk, reload ("import") it like this: {{Input|1=cat secring.skr | gpg --import}}
Якщо у вас є сховище ключів, збережене на вашому диску, перезавантажте («імпортуйте») його командою:
{{Note|1=yours may be called 'secring.pub'}}
{{Input|1=cat secring.skr {{!}} gpg --import}}
Then call '''kgpg''' and set your trust on your private key to "ultimate."
{{Note_(uk)|1=ваше сховище має називатися 'secring.pub'}}
Після цього ви можете викликати [[Special:MyLanguage/KGpg|kgpg]] і встановити необмежену довіру до вашого закритого ключа.


== TroubleShooting ==
<span id="TroubleShooting"></span>
== Усування проблем ==


Whatever problems arise, first make sure your gpg is properly set up:
Якщо у вас виникають проблеми, спочатку переконайтеся, що ваш gpg налаштовано належним чином:
* List your keys {{Input|1= gpg --list-keys}}
* Перегляньте список ваших ключів {{Input|1=gpg --list-keys}}
** Has to deliver something like a sensible list of keys.
**Ця команда має показати список ключів.
* Check the output of {{Input|1= gpg --update-trustdb}}
* Ознайомтеся з виводом команди {{Input|1=gpg --update-trustdb}}
** In case of a problem look at the below.
**Якщо команда повідомляє про проблеми, продовжіть читання цієї сторінки.


=== No ultimately trusted keys found ===
=== No ultimately trusted keys found ===
If {{Input|1= gpg --update-trustdb}}
Якщо команда {{Input|1=gpg --update-trustdb}}
delivers
повідомляє {{Output|1=gpg: no ultimately trusted keys found}}
{{Output|1= gpg: no ultimately trusted keys found}}
Запустіть [[Special:MyLanguage/KGpg|kgpg]] і встановіть рівень довіри до вашого закритого ключа у значення '''необмежена'''.
Call '''kgpg''' and set the trust of your private key to "ultimate'"


==="Gpg does not seem to be running..."===
<div class="mw-translate-fuzzy">
You get an error message like this whenever you start up? You need scripts to make it start and stop cleanly. You can get scripts here:
===Gpg does not seem to be running...===
Подібне повідомлення з’являється під час кожного запуску? Потрібно, щоб ваші скрипти запускалися і завершували роботу без помилок. Звантажити скрипти можна за такими адресами:
</div>


* https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/env/gpg-agent-startup.sh
* https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/env/gpg-agent-startup.sh
Line 53: Line 65:
* https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/shutdown/gpg-agent-shutdown.sh
* https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/shutdown/gpg-agent-shutdown.sh


Copy them into your ~/.kde/env and ~/.kde/shutdown folders, check permissions, and make sure they are executable.
<div class="mw-translate-fuzzy">
Скопіюйте ці скрипти до ваших тек ~/.kde/env і ~/.kde/shutdown, перевірте права доступу і переконайтеся, що встановлено права для виконання.
</div>
 
===Все ще не працює?===
Перевірте, чи встановлено пакунки '''pinentry'''. Можливо, не було встановлено пакунок '''pinentry-qt4'''.
 
<span id="Other_Key_Considerations"></span>
== Інші дії з ключами ==


===Still not working?===
Час від часу слід виконувати певні дії з підтримки сховища ключів у актуальному стані. Настанови можна знайти на сторінці [[Special:myLanguage/KGpg|KGpg]]. Там ви знайдете поради щодо [[Special:myLanguage/KGpg#Extending_the_life_of_your_keys|продовження строку дії ключів]], оновлення ключів, строк дії яких завершився, [[Special:myLanguage/KGpg#Change_your_passphrase|зміни пароля]] та [[Special:myLanguage/KGpg#Revoking_a_key|відкликання скомпрометованого ключа]].
Check which '''pinentry''' packages you have installed. You may find you are missing '''pinentry-qt4'''.


[[Category:Internet]]
<div class="mw-translate-fuzzy">
[[Category:Інтернет/uk]]
[[Category:Конфіденційність/uk]]
</div>

Latest revision as of 12:18, 11 June 2024

Other languages:

Ви можете скористатися Kmail і gpg для надсилання шифрованих та підписаних цифровим підписом листів електронної пошти. Для виконання цих завдань передбачено кнопки «Підписати» та «Зашифрувати» у вікні редактора повідомлень Kmail. Ви зможете побачити ці кнопки після вибору пункту меню Файл -> Створити -> Нове повідомлення.

Підказка

На сторінці щодо PGP_MIME ви знайдете поради щодо налаштування і використання шифрування GnuPG.


Огляд: GPG

Мережа довіри — це спільнота осіб, які довіряють один одному. Вираженням цієї довіри є те, що учасники цієї спільноти підписують ключі один одного. Зробити це можна за допомогою gpg.

Мережа довіри розширюється на вечірках з підписування, які проходять у такому ключі:

  • ви ([email protected]) зустрічаєтеся з Іваном Іваненком ([email protected]), який вже є учасником мережі довіри
  • ви встановлюєте gpg
  • у вас є пара закритий-відкритий ключ або ви створили її за допомогою
gpg --gen-key

Ваш закритий ключ зберігається у secring.gpg, ваш відкритий ключ зберігається у файлі pubring.gpg. Вам слід тримати у безпеці закритий ключ і вільно поширювати ваш відкритий ключ.

  • ви визначаєте назву вашого ключа
gpg --list-keys
/home/me/.gnupg/pubring.gpg
----------------------------------
pub   1024D/45E377BB 2008-02-03
[...]
  • ви вивантажуєте ваш відкритий ключ на ваш сервер ключів
gpg --send-key
  • Іван звантажує ваш ключ з сервера ключів
gpg --search-key me@home
  • Іван підписує ваш ключ
gpg --sign-key 45E377BB
  • Іван вивантажує ваш ключ знову
gpg --send-key 45E377BB
  • Тепер ви є учасником мережі довіри, а ваш відкритий ключ зберігається на сервері ключів.

Інструкції

Імпортування збереженого сховища ключів

Якщо у вас є сховище ключів, збережене на вашому диску, перезавантажте («імпортуйте») його командою:

cat secring.skr | gpg --import

Зауваження

ваше сховище має називатися 'secring.pub'


Після цього ви можете викликати kgpg і встановити необмежену довіру до вашого закритого ключа.

Усування проблем

Якщо у вас виникають проблеми, спочатку переконайтеся, що ваш gpg налаштовано належним чином:

  • Перегляньте список ваших ключів
    gpg --list-keys
    • Ця команда має показати список ключів.
  • Ознайомтеся з виводом команди
    gpg --update-trustdb
    • Якщо команда повідомляє про проблеми, продовжіть читання цієї сторінки.

No ultimately trusted keys found

Якщо команда

gpg --update-trustdb

повідомляє

gpg: no ultimately trusted keys found

Запустіть kgpg і встановіть рівень довіри до вашого закритого ключа у значення необмежена.

Gpg does not seem to be running...

Подібне повідомлення з’являється під час кожного запуску? Потрібно, щоб ваші скрипти запускалися і завершували роботу без помилок. Звантажити скрипти можна за такими адресами:

Скопіюйте ці скрипти до ваших тек ~/.kde/env і ~/.kde/shutdown, перевірте права доступу і переконайтеся, що встановлено права для виконання.

Все ще не працює?

Перевірте, чи встановлено пакунки pinentry. Можливо, не було встановлено пакунок pinentry-qt4.

Інші дії з ключами

Час від часу слід виконувати певні дії з підтримки сховища ключів у актуальному стані. Настанови можна знайти на сторінці KGpg. Там ви знайдете поради щодо продовження строку дії ключів, оновлення ключів, строк дії яких завершився, зміни пароля та відкликання скомпрометованого ключа.