KMail/PGP MIME/ca: Difference between revisions

From KDE UserBase Wiki
(Created page with "===Crear, realitzar còpies de seguretat, i la publicació de la vostra clau===")
(Updating to match new version of source page)
 
(47 intermediate revisions by 2 users not shown)
Line 1: Line 1:
<languages />
<languages />


==Setting up Signed Messages using GPG in Kmail==
==Configurar els missatges signats amb GPG en Kmai ==
by Fajar Priyanto, 2004
per Dawn Priyanto, 2004


===Crear, realitzar còpies de seguretat, i la publicació de la vostra clau===
===Crear, realitzar còpies de seguretat, i la publicació de la vostra clau===


1. You're going to need the '''gpg''' program. It's already being installed by default.  
1. Us cal el programa '''gpg'''. Per omissió ja està instal·lat.  


2. Create your own key (type this as yourself, not root):  
2. Creeu la vostra pròpia clau (escriu-viu això com a usuari, no com a root):
{{Input|1=gpg --gen-key}} Follow the instructions, it's very clear and easy.  
{{Input|1=gpg --gen-key}} Seguiu les instruccions, és molt clar i fàcil.  




3. Check that it's already created:  
3. Comproveu que ja està creada:
{{Input|1=gpg --list-key}}
{{Input|1=gpg --list-key}}
You will see something like this with your own credentials:  
Veureu alguna cosa com això amb les vostres pròpies credencials:  


{{Output|1=:pub 1024D/85EEC6A5 2004-03-15 Fajar Priyanto (Knowledge is power! http://linux.arinet.org) sub 1024g/BBBB57F3 2004-03-15}}
{{Output|1=:pub 1024D/85EEC6A5 2004-03-15 Fajar Priyanto (Knowledge is power! http://linux.arinet.org) sub 1024g/BBBB57F3 2004-03-15}}


 
4. Mireu per sobre dels detalls. Per exemple 85EEC6A5 és el vostre ID de la clau. Ara, amb la finalitat d'exportar la clau pública:
4. Look at the above details. For example 85EEC6A5 is your key ID. Now, in order to export your public key:
{{Input|1=:gpg -ao fajar-pub.key --export 85EEC6A5}}
{{Input|1=:gpg -ao fajar-pub.key --export 85EEC6A5}}


Es crearà un fitxer anomenat '''fajar-pub.key''' en el directori actual. Aquest és una còpia de la vostra clau pública. També és el fitxer que la gent ha d'importar per verificar els vostres missatges de correu electrònic signats. Es pot publicar en servidors de claus de tot el món, o es pot enviar directament a les persones que ho demanin, o es pot posar al vostre lloc web perquè altres la puguin descarregar.


A file called '''fajar-pub.key''' will be created in the current directory. This is a copy of your public key. This is also the file that people must import to verify your signed emails. You can publish it in keyservers around the world, or you can send it directly to the people requesting it, or you can place it in your website for others to download.
Si ens fixem en el fitxer, serà com això:
 
If you look inside the file, it will be like this:  
{{Output|1=-- --BEGIN PGP PUBLIC KEY BLOCK-- --<!--}}-->
{{Output|1=-- --BEGIN PGP PUBLIC KEY BLOCK-- --<!--}}-->
Version: GnuPG v1.2.3 (GNU/Linux)


mQGiBEBVTw8RBACaYvnDkgqNWyktg3urdE9mrpv63x3Iux2zVkuZk8pIRp5HeR/V
mQGiBEBVTw8RBACaYvnDkgqNWyktg3urdE9mrpv63x3Iux2zVkuZk8pIRp5HeR/V


[snip snip...]
[més...]


B394acuU4FdGN/EynYUAn1aRvNmgs0/IU2MDzYQpbHIaqpkE
B394acuU4FdGN/EynYUAn1aRvNmgs0/IU2MDzYQpbHIaqpkE
Line 41: Line 37:
<!--{{-->}}
<!--{{-->}}


Also, you might want to back up your secret key to a secure medium (not just one floppy: this will get damaged), you can use the following command:  
A més, possiblement vulgueu fer una còpia de seguretat de la clau secreta a un mitjà segur (no només un disc: aquests es malmeten), podeu utilitzar la següent ordre:  


{{Input|1= $ gpg -ao secret.asc --export-secret-keys 85EEC6A5}}
{{Input|1= $ gpg -ao secret.asc --export-secret-keys 85EEC6A5}}


This will create a textfile containing your secret or private key, with the filename '''secret.asc'''. Do not hand it to someone you do not trust 100%. Hide it in a safe place (or better, more than one).  
Això crearà un fitxer de text que conté la vostra clau secreta o privada, amb el nom '''secret.asc'''. No la lliureu a algú del que no confieu en un 100%. Amagueu-la en un lloc segur (o millor, en més d'un).  


Finally, it is advisable to generate a revocation certificate and store it in a safe place away from your secret key. In case your secret key gets into the wrong hands, you can revoke it so it can not easily be abused by others. The command to do this is
Finalment, és recomanable generar un certificat de revocació i desar-lo en un lloc segur fora de la vostra clau secreta. En cas que la clau secreta caigui en les mans equivocades, aquesta pot ser revocada pel que no se'n pot abusar amb facilitat. L'ordre per a fer-ho és
{{Input|1=$ gpg -a -o revoker.asc --gen-revoke 85EEC6A5}}
{{Input|1=$ gpg -a -o revoker.asc --gen-revoke 85EEC6A5}}


This will create a textfile with the name '''revoker.asc''' containing the revocation certificate.  
Això crearà un fitxer de text amb el nom '''revoker.asc''', el qual conté el certificat de revocació.
 
===Configurar Kmail per signar missatges de correu electrònic utilitzant la clau GPG===
 
# Inicieu el '''Kmail''', i aneu a <menuchoice>Arranjament -> Configura KMail -> Identitats</menuchoice>.
# Trieu la identitat que voleu utilitzar.
# Després feu clic a <menuchoice>Modifica -> Criptografia -> Clau de signatura OpenPGP</menuchoice>.
# Es mostraran automàticament les vostres claus gpg, aquesta és ''85EEC6A5''.
# Si encara no ho heu fet, geu clic a <menuchoice>Canvia...</menuchoice>, trieu la «Id» de la vostra clau i després feu clic a <menuchoice>Bé</menuchoice>.
# Ara, heu configurat el '''Kmail''' per a signar automàticament tots els missatges que escriviu utilitzant la vostra clau.
# Encara en el menú de configuració del '''Kmail''', aneu a <menuchoice>Seguretat -> Editor</menuchoice>.
# Marqueu les següents opcions:
##Desa els missatges que s'enviïn encriptats,
##Mostra sempre les claus d'encriptatge per aprovar-les,
##Signa els missatges automàticament.
# Sortiu del menú de configuració fent clic a <menuchoice>Bé</menuchoice>.  
 


   
   
===Setting up Kmail to sign emails using your gpg key ===
=== Provar Kmail creant un nou missatge ===


# Fire up '''Kmail''', and go to <menuchoice>Settings -> Configure KMail -> Identities </menuchoice>
# Choose the identity that you are using
# Then click <menuchoice>Modify -> Cryptography -> OpenPGP signing key</menuchoice>
# It will automatically show your gpgkey, that is ''85EEC6A5''
# If it will not, click <menuchoice>Change...</menuchoice>, choose key ID then click <menuchoice>OK</menuchoice>
# Now, set up '''Kmail''' to automatically sign all emails that you write using your key
# Still in the '''Kmail''' Configure menu, go to <menuchoice>Security -> Composing</menuchoice>
# Tick mark these:
##Store sent messages encrypted,
##Always show the encryption key for approval,
##Automatically sign messages
# Exit the configuration menu by clicking <menuchoice>OK</menuchoice>.


#  You will notice that there is a Sign Message banner. It's already active.


[[File:Kmail_gpg_sign_banner.png|400px|center]]
===Testing Kmail by creating a new message ===


# You will notice that there is a Sign Message icon right after the paperclip (attachment) icon. It's already active.
# Us adonareu que hi ha una icona Signa el missatge just després de la icona de clip Adjunta (fitxer adjunt). Ja estarà activada.
# Write your message and when you are done, send it.  
# Escriviu el vostre missatge i quan acabeu, envieu-lo.
# '''Kmail''' will ask for you to type the secret passphrase that you made during the ''gpg --gen-key'' step. Type it in, and then '''Kmail''' will show you a confirmation window of the signed message. Click <menuchoice>OK</menuchoice> to send it.  
# El '''Kmail''' us demanarà que escriviu la contrasenya secreta que heu creat durant el pas ''gpg --gen-key''. Escriviu-la, i després '''Kmail''' us mostrarà la finestra de confirmació del missatge signat. Feu clic a <menuchoice></menuchoice> per enviar-lo.  
# If you test it by sending to yourself, you will notice that '''Kmail''' displays the message with a GREEN header, with words like this: Message was signed by Fajar Priyanto (Knowledge is power! http://linux.arinet.org) (Key ID: 0x85EEC6A5). The signature is valid and the key is ultimately trusted.  
# Si ho proveu enviament-vos-lo a la vostra adreça, us adonareu que '''Kmail''' mostra el missatge amb una capçalera de color VERD, amb paraules com aquestes: Missatge signat per Fajar Priyanto (Knowledge is power! http://linux.arinet.org) (ID de la clau: 0x85EEC6A5). La signatura és vàlida i la clau és de confiança absoluta.
# People that have your public key will have that display also, but those who don't have the key, will have the message displayed in yellow with words like this: Message was signed with unknown key 0xBFE7357F. The validity of the signature cannot be verified.  
# La gent de la que teniu la seva clau pública també s'haurà de mostrar, però dels que no la tingueu, obtindreu el missatge mostrat en color groc amb aquestes paraules: Missatge signat amb una clau desconeguda 0xBFE7357F. No es pot comprovar la validesa de la signatura.  


'''CONGRATULATIONS! '''
'''ENHORABONA!'''


You now can communicate in a more secure way if you want to. I know this how-to is very short and might not be very clear. Well, please give me suggestions and I will improve it when the time comes. Also I intend to write the second part of this topic which covers how to ENCRYPT messages, import other public keys, and install Crypto Plug-ins. Special thanks to Tim Sawchuck and Philip Cronje and all my friends in the Mandrake List.  
Ara us podeu comunicar d'una manera més segura si voleu. Sé que aquest com es fa és molt curt i probablement no sigui clar. De manera que, si us plau, doneu-me suggeriments i ajudeu-me a millorar-lo quan arribi el moment. També tinc la intenció d'escriure una segona part d'aquest tema explicant com ENCRIPTAR els missatges, la importació d'altres claus públiques, i instal·lar connectors de criptografia. Un agraïment especial a Tim Sawchuck, Philip Cronje i tots els meus amics a la llista de Mandrake.  


   
   
===Issues===
===Problemes===


* Messages signed by a key already known display correctly in '''KMail''', but new keys were not being imported, and you can't sign messages. The culprit is a missing package. Installing pinentry-qt (you may need pinentry-qt4) appears to solve both problems.  
* Els missatges signats per una clau ja coneguda es mostren correctament en el '''KMail''', però les noves claus no s'importen, i no podeu signar els missatges. El culpable és un paquet que falta. Instal·leu pinentry-qt (potser s'anomeni pinentry-qt4), el qual apareixerà per resoldre ambdós problemes.  


* '''KMail''' no longer does in-line signatures. OpenGPG has to be used instead. '''KGpg''' is a useful applet that helps in the management of signatures, both your own and those collected.  
* El '''KMail''' ja no fa signatures incloses. Haureu d'utilitzar OpenGPG al seu lloc. '''KGpg''' és una miniaplicació d'utilitat que ajuda en la gestió de les signatures, la vostra i les col·leccionades.


* If OpenGPG is functioning correctly you will have to give the pass-phrase every time you send a document that is to be signed. This soon becomes a pain, and the way out of that is to configure gpg-agent, which comes with kdebase-common package. Unfortunately, the install does not pick up the need for ''pinentry-qt(4)'' or ''pinentry-gtk'' (KDE or GNOME), so that has to be installed separately. The config file for ''gpg-agent'' is written to by '''KMail's''' settings.  
{{Note/ca|1=Per assegurar-vos que «l'agent de frase de pas» (gpg-agent) està habilitat, comproveu el vostre ''~/.gnupg/gpg.conf'' i finalment descomenteu la línia que conté «use-agent».<br />
En el '''KMail''' <menuchoice>Arranjament -> Configura KMail -> pestanya Seguretat -> Dorsals de criptografia</menuchoice>, seleccioneu <menuchoice>OpenGPG</menuchoice>, llavors <menuchoice>Configura</menuchoice>. A la pàgina Agent GPG, creeu el camí perquè els registres es puguin escriure, en cas de problemes. Podeu comprovar el registre en el '''KMail''' <menuchoice>Eines -> Visor de registre del GnuPG</menuchoice>. Probablement també sigui una bona idea incrementar el temps de la memòria cau -jo uso 3600-.}}


{{Note|1=To be sure the "passphrase agent" (gpg-agent) is enabled, check your ''~/.gnupg/gpg.conf'' and eventually uncomment the line containing "use-agent". <br />
{{Warning/ca|1=L'inici dels següents scripts a l'inici i aturada ja poden estar en ús des de la vostra distribució, però no es reflecteix aquí. No haureu d'instal·lar aquests scripts a menys que tingueu problemes amb l'inici i l'aturada.}}
In '''KMail's''' <menuchoice>Settings -> Configure KMail -> Security tab -> Crypto Backends</menuchoice>, select <menuchoice>OpenGPG</menuchoice>, then <menuchoice>Configure</menuchoice>. On the GPG Agent page, give a path to which logs can be written, in case of problems. You can check the log in''' KMail's''' <menuchoice>Tools -> GnuPG Log Viewer</menuchoice>. It's probably a good idea, too, to increase the cache time - I use 3600. }}


{{Warning|1=The following startup and shutdown scripts may be already in use from your distro, but not written in this path.  Do not install these scripts unless you have problems with startup and shutdown}}
* Si no el teniu ja, en ''~/.kde'' creeu un directori anomenat ''env''. Aquí, creeu un fitxer anomenat ''gpgagent.sh'' que contingui
 
* If you do not have it already, in ''~/.kde'' create a directory called ''env''. In there, create a file called ''gpgagent.sh'' containing


{{Input|1=
{{Input|1=
Line 104: Line 102:
}}
}}


Save it and make it executable.  
Deseu i feu-lo executable.  


In the same way you would clean up gpg-agent on shutdown, so if you do not have it already, create another directory called ''shutdown'' into ''~/.kde'' and create in it another script file called ''stop_gpgagent.sh'' containing
De la mateixa manera que la neteja del gpg-agent en l'aturada, si no està fet, creeu un altre directori anomenat ''shutdown'' en ''~/.kde'' i creeu-hi un altre fitxer script anomenat ''stop_gpgagent.sh'' que contingui


{{Input|1=
{{Input|1=
Line 113: Line 111:
}}
}}


Save it and make it executable.  
Deseu i feu-lo executable.  


== Consells per a la resolució de problemes ==
===Troubleshooting Tips ===
 
{{Input|1=ps -edalf {{!}} grep gpg-agent }} will list any running instances of gpg-agent.
 
{{Input|1=killall gpg-agent}} aturarà totes les instàncies.


{{Input|1=ps -edalf | grep gpg-agent }}will list any running instances of gpg-agent.  
{{Input|1=eval "$(gpg-agent --daemon)"}} tornarà a iniciat l'agent.  


{{Input|1=killall gpg-agent}}stops all instances
{{Input|1=gpg-agent status}} us dirà si l'agent està en execució.


{{Input|1=eval "$(gpg-agent --daemon)"}}will restart the agent
== More Information ==


{{Input|1=gpg-agent status}}should tell you if the agent is running.
[[Special:myLanguage/KMail/gpg|La pàgina de resum]] on hi ha més consells i trucs.


[[Category:Office]]
[[Category:Oficina/ca]]
[[Category:Internet]]
[[Category:Internet/ca]]

Latest revision as of 12:30, 1 March 2019

Configurar els missatges signats amb GPG en Kmai

per Dawn Priyanto, 2004

Crear, realitzar còpies de seguretat, i la publicació de la vostra clau

1. Us cal el programa gpg. Per omissió ja està instal·lat.

2. Creeu la vostra pròpia clau (escriu-viu això com a usuari, no com a root):

gpg --gen-key

Seguiu les instruccions, és molt clar i fàcil.


3. Comproveu que ja està creada:

gpg --list-key

Veureu alguna cosa com això amb les vostres pròpies credencials:

:pub 1024D/85EEC6A5 2004-03-15 Fajar Priyanto (Knowledge is power! http://linux.arinet.org) sub 1024g/BBBB57F3 2004-03-15

4. Mireu per sobre dels detalls. Per exemple 85EEC6A5 és el vostre ID de la clau. Ara, amb la finalitat d'exportar la clau pública:

:gpg -ao fajar-pub.key --export 85EEC6A5

Es crearà un fitxer anomenat fajar-pub.key en el directori actual. Aquest és una còpia de la vostra clau pública. També és el fitxer que la gent ha d'importar per verificar els vostres missatges de correu electrònic signats. Es pot publicar en servidors de claus de tot el món, o es pot enviar directament a les persones que ho demanin, o es pot posar al vostre lloc web perquè altres la puguin descarregar.

Si ens fixem en el fitxer, serà com això:

-- --BEGIN PGP PUBLIC KEY BLOCK-- --

mQGiBEBVTw8RBACaYvnDkgqNWyktg3urdE9mrpv63x3Iux2zVkuZk8pIRp5HeR/V

[més...]

B394acuU4FdGN/EynYUAn1aRvNmgs0/IU2MDzYQpbHIaqpkE

=B0cy

-- --END PGP PUBLIC KEY BLOCK-- --

A més, possiblement vulgueu fer una còpia de seguretat de la clau secreta a un mitjà segur (no només un disc: aquests es malmeten), podeu utilitzar la següent ordre:

$ gpg -ao secret.asc --export-secret-keys 85EEC6A5

Això crearà un fitxer de text que conté la vostra clau secreta o privada, amb el nom secret.asc. No la lliureu a algú del que no confieu en un 100%. Amagueu-la en un lloc segur (o millor, en més d'un).

Finalment, és recomanable generar un certificat de revocació i desar-lo en un lloc segur fora de la vostra clau secreta. En cas que la clau secreta caigui en les mans equivocades, aquesta pot ser revocada pel que no se'n pot abusar amb facilitat. L'ordre per a fer-ho és

$ gpg -a -o revoker.asc --gen-revoke 85EEC6A5

Això crearà un fitxer de text amb el nom revoker.asc, el qual conté el certificat de revocació.

Configurar Kmail per signar missatges de correu electrònic utilitzant la clau GPG

  1. Inicieu el Kmail, i aneu a Arranjament -> Configura KMail -> Identitats.
  2. Trieu la identitat que voleu utilitzar.
  3. Després feu clic a Modifica -> Criptografia -> Clau de signatura OpenPGP.
  4. Es mostraran automàticament les vostres claus gpg, aquesta és 85EEC6A5.
  5. Si encara no ho heu fet, geu clic a Canvia..., trieu la «Id» de la vostra clau i després feu clic a .
  6. Ara, heu configurat el Kmail per a signar automàticament tots els missatges que escriviu utilitzant la vostra clau.
  7. Encara en el menú de configuració del Kmail, aneu a Seguretat -> Editor.
  8. Marqueu les següents opcions:
    1. Desa els missatges que s'enviïn encriptats,
    2. Mostra sempre les claus d'encriptatge per aprovar-les,
    3. Signa els missatges automàticament.
  9. Sortiu del menú de configuració fent clic a .


Provar Kmail creant un nou missatge

  1. You will notice that there is a Sign Message banner. It's already active.
  1. Us adonareu que hi ha una icona Signa el missatge just després de la icona de clip Adjunta (fitxer adjunt). Ja estarà activada.
  2. Escriviu el vostre missatge i quan acabeu, envieu-lo.
  3. El Kmail us demanarà que escriviu la contrasenya secreta que heu creat durant el pas gpg --gen-key. Escriviu-la, i després Kmail us mostrarà la finestra de confirmació del missatge signat. Feu clic a per enviar-lo.
  4. Si ho proveu enviament-vos-lo a la vostra adreça, us adonareu que Kmail mostra el missatge amb una capçalera de color VERD, amb paraules com aquestes: Missatge signat per Fajar Priyanto (Knowledge is power! http://linux.arinet.org) (ID de la clau: 0x85EEC6A5). La signatura és vàlida i la clau és de confiança absoluta.
  5. La gent de la que teniu la seva clau pública també s'haurà de mostrar, però dels que no la tingueu, obtindreu el missatge mostrat en color groc amb aquestes paraules: Missatge signat amb una clau desconeguda 0xBFE7357F. No es pot comprovar la validesa de la signatura.

ENHORABONA!

Ara us podeu comunicar d'una manera més segura si voleu. Sé que aquest com es fa és molt curt i probablement no sigui clar. De manera que, si us plau, doneu-me suggeriments i ajudeu-me a millorar-lo quan arribi el moment. També tinc la intenció d'escriure una segona part d'aquest tema explicant com ENCRIPTAR els missatges, la importació d'altres claus públiques, i instal·lar connectors de criptografia. Un agraïment especial a Tim Sawchuck, Philip Cronje i tots els meus amics a la llista de Mandrake.


Problemes

  • Els missatges signats per una clau ja coneguda es mostren correctament en el KMail, però les noves claus no s'importen, i no podeu signar els missatges. El culpable és un paquet que falta. Instal·leu pinentry-qt (potser s'anomeni pinentry-qt4), el qual apareixerà per resoldre ambdós problemes.
  • El KMail ja no fa signatures incloses. Haureu d'utilitzar OpenGPG al seu lloc. KGpg és una miniaplicació d'utilitat que ajuda en la gestió de les signatures, la vostra i les col·leccionades.

Nota

Per assegurar-vos que «l'agent de frase de pas» (gpg-agent) està habilitat, comproveu el vostre ~/.gnupg/gpg.conf i finalment descomenteu la línia que conté «use-agent».
En el KMail Arranjament -> Configura KMail -> pestanya Seguretat -> Dorsals de criptografia, seleccioneu OpenGPG, llavors Configura. A la pàgina Agent GPG, creeu el camí perquè els registres es puguin escriure, en cas de problemes. Podeu comprovar el registre en el KMail Eines -> Visor de registre del GnuPG. Probablement també sigui una bona idea incrementar el temps de la memòria cau -jo uso 3600-.


Atenció

L'inici dels següents scripts a l'inici i aturada ja poden estar en ús des de la vostra distribució, però no es reflecteix aquí. No haureu d'instal·lar aquests scripts a menys que tingueu problemes amb l'inici i l'aturada.


  • Si no el teniu ja, en ~/.kde creeu un directori anomenat env. Aquí, creeu un fitxer anomenat gpgagent.sh que contingui
#!/bin/bash
killall gpg-agent
eval `gpg-agent --daemon`

Deseu i feu-lo executable.

De la mateixa manera que la neteja del gpg-agent en l'aturada, si no està fet, creeu un altre directori anomenat shutdown en ~/.kde i creeu-hi un altre fitxer script anomenat stop_gpgagent.sh que contingui

#!/bin/bash
killall gpg-agent

Deseu i feu-lo executable.

Consells per a la resolució de problemes

ps -edalf | grep gpg-agent

will list any running instances of gpg-agent.

killall gpg-agent

aturarà totes les instàncies.

eval "$(gpg-agent --daemon)"

tornarà a iniciat l'agent.

gpg-agent status

us dirà si l'agent està en execució.

More Information

La pàgina de resum on hi ha més consells i trucs.