KMail/gpg/uk: Difference between revisions

Latest revision as of 12:18, 11 June 2024

Other languages:

English
català
dansk
français
italiano
українська

Ви можете скористатися Kmail і gpg для надсилання шифрованих та підписаних цифровим підписом листів електронної пошти. Для виконання цих завдань передбачено кнопки «Підписати» та «Зашифрувати» у вікні редактора повідомлень Kmail. Ви зможете побачити ці кнопки після вибору пункту меню Файл -> Створити -> Нове повідомлення.

Підказка

На сторінці щодо PGP_MIME ви знайдете поради щодо налаштування і використання шифрування GnuPG.

Огляд: GPG

Мережа довіри — це спільнота осіб, які довіряють один одному. Вираженням цієї довіри є те, що учасники цієї спільноти підписують ключі один одного. Зробити це можна за допомогою gpg.

Мережа довіри розширюється на вечірках з підписування, які проходять у такому ключі:

ви ([email protected]) зустрічаєтеся з Іваном Іваненком ([email protected]), який вже є учасником мережі довіри
ви встановлюєте gpg
у вас є пара закритий-відкритий ключ або ви створили її за допомогою

gpg --gen-key

Ваш закритий ключ зберігається у secring.gpg, ваш відкритий ключ зберігається у файлі pubring.gpg. Вам слід тримати у безпеці закритий ключ і вільно поширювати ваш відкритий ключ.

ви визначаєте назву вашого ключа

gpg --list-keys
/home/me/.gnupg/pubring.gpg
----------------------------------
pub   1024D/45E377BB 2008-02-03
[...]

ви вивантажуєте ваш відкритий ключ на ваш сервер ключів

gpg --send-key

Іван звантажує ваш ключ з сервера ключів

gpg --search-key me@home

Іван підписує ваш ключ

gpg --sign-key 45E377BB

Іван вивантажує ваш ключ знову

gpg --send-key 45E377BB

Тепер ви є учасником мережі довіри, а ваш відкритий ключ зберігається на сервері ключів.

Інструкції

Імпортування збереженого сховища ключів

Якщо у вас є сховище ключів, збережене на вашому диску, перезавантажте («імпортуйте») його командою:

cat secring.skr | gpg --import

Зауваження

ваше сховище має називатися 'secring.pub'

Після цього ви можете викликати kgpg і встановити необмежену довіру до вашого закритого ключа.

Усування проблем

Якщо у вас виникають проблеми, спочатку переконайтеся, що ваш gpg налаштовано належним чином:

Перегляньте список ваших ключів
```
gpg --list-keys
```
- Ця команда має показати список ключів.
Ознайомтеся з виводом команди
```
gpg --update-trustdb
```
- Якщо команда повідомляє про проблеми, продовжіть читання цієї сторінки.

No ultimately trusted keys found

Якщо команда

gpg --update-trustdb

повідомляє

gpg: no ultimately trusted keys found

Запустіть kgpg і встановіть рівень довіри до вашого закритого ключа у значення необмежена.

Gpg does not seem to be running...

Подібне повідомлення з’являється під час кожного запуску? Потрібно, щоб ваші скрипти запускалися і завершували роботу без помилок. Звантажити скрипти можна за такими адресами:

https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/env/gpg-agent-startup.sh

https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/shutdown/gpg-agent-shutdown.sh

Скопіюйте ці скрипти до ваших тек ~/.kde/env і ~/.kde/shutdown, перевірте права доступу і переконайтеся, що встановлено права для виконання.

Все ще не працює?

Перевірте, чи встановлено пакунки pinentry. Можливо, не було встановлено пакунок pinentry-qt4.

Інші дії з ключами

Час від часу слід виконувати певні дії з підтримки сховища ключів у актуальному стані. Настанови можна знайти на сторінці KGpg. Там ви знайдете поради щодо продовження строку дії ключів, оновлення ключів, строк дії яких завершився, зміни пароля та відкликання скомпрометованого ключа.

@@ Line 4: / Line 4: @@
 [[Image:Kgpg.png]] Ви можете скористатися '''Kmail''' і '''gpg''' для надсилання шифрованих та підписаних цифровим підписом листів електронної пошти. Для виконання цих завдань передбачено кнопки «Підписати» та «Зашифрувати» у вікні редактора повідомлень '''Kmail'''. Ви зможете побачити ці кнопки після вибору пункту меню <menuchoice>Файл -> Створити -> Нове повідомлення</menuchoice>.
+{{Tip_(uk)|1=На [[KMail/PGP_MIME|сторінці щодо PGP_MIME]] ви знайдете поради щодо налаштування і використання шифрування GnuPG.}}
+<span id="Overview:_GPG"></span>
 == Огляд: GPG ==
 [http://en.wikipedia.org/wiki/Web_of_trust Мережа довіри] — це спільнота осіб, які довіряють один одному. Вираженням цієї довіри є те, що учасники цієї спільноти підписують ключі один одного. Зробити це можна за допомогою '''gpg'''.
-The web of trust is extended in key signing parties that go like this:
+Мережа довіри розширюється на вечірках з підписування, які проходять у такому ключі:
-* you ([email protected]) meet John Foo (foo@bar.org) who is already a member of the web of trust
+* ви ([email protected]) зустрічаєтеся з Іваном Іваненком (ivan@bar.org), який вже є учасником мережі довіри
-* you install '''gpg'''
+* ви встановлюєте gpg
-* you have a private/public key pair or generate one with {{Input|1=gpg --gen-key}}
+* у вас є пара закритий-відкритий ключ або ви створили її за допомогою
-Your private key is stored in "secring.gpg", your public one is stored in "pubring.gpg". You keep your private key secure, and are free to distribute your public key.
+ gpg --gen-key
-* you find out your key's fingerprint (name)
+Ваш закритий ключ зберігається у secring.gpg, ваш відкритий ключ зберігається у файлі pubring.gpg. Вам слід тримати у безпеці закритий ключ і вільно поширювати ваш відкритий ключ.
-{{Input|1=gpg --list-keys
+* ви визначаєте назву вашого ключа
+ gpg --list-keys
   /home/me/.gnupg/pubring.gpg
   ----------------------------------
   pub   1024D/'''''45E377BB''''' 2008-02-03
-  [...]}}
+  [...]
-* you upload your public key to your key server {{Input|1=gpg --send-key}}
+* ви вивантажуєте ваш відкритий ключ на ваш сервер ключів
-* John downloads your key from the key server {{Input|1=gpg --search-key me@home}}
+ gpg --send-key
-* John checks your passport and signs your key {{Input|1=gpg --sign-key ''45E377BB''}}
+* Іван звантажує ваш ключ з сервера ключів
-* John uploads your key again {{Input|1=gpg --send-key ''45E377BB''}}
+ gpg --search-key me@home
-* You are now part of the web of trust and your public key is on the key server.
+* Іван підписує ваш ключ
+ gpg --sign-key ''45E377BB''
+* Іван вивантажує ваш ключ знову
+ gpg --send-key ''45E377BB''
+* Тепер ви є учасником мережі довіри, а ваш відкритий ключ зберігається на сервері ключів.
-== How to... ==
+<span id="How_to..."></span>
+== Інструкції ==
-=== Import a saved keyring ===
+== Імпортування збереженого сховища ключів ==
-If you have a keyring saved to your disk, reload ("import") it like this: {{Input|1=cat secring.skr | gpg --import}}
+Якщо у вас є сховище ключів, збережене на вашому диску, перезавантажте («імпортуйте») його командою:
-{{Note|1=yours may be called 'secring.pub'}}
+ {{Input|1=cat secring.skr {{!}} gpg --import}}
-Then call '''kgpg''' and set your trust on your private key to "ultimate."
+{{Note_(uk)|1=ваше сховище має називатися 'secring.pub'}}
+Після цього ви можете викликати [[Special:MyLanguage/KGpg|kgpg]] і встановити необмежену довіру до вашого закритого ключа.
-== TroubleShooting ==
+<span id="TroubleShooting"></span>
+== Усування проблем ==
-Whatever problems arise, first make sure your gpg is properly set up:
+Якщо у вас виникають проблеми, спочатку переконайтеся, що ваш gpg налаштовано належним чином:
-* List your keys {{Input|1= gpg --list-keys}}
+* Перегляньте список ваших ключів {{Input|1=gpg --list-keys}}
-** Has to deliver something like a sensible list of keys.
+**Ця команда має показати список ключів.
-* Check the output of {{Input|1= gpg --update-trustdb}}
+* Ознайомтеся з виводом команди {{Input|1=gpg --update-trustdb}}
-** In case of a problem look at the below.
+**Якщо команда повідомляє про проблеми, продовжіть читання цієї сторінки.
 === No ultimately trusted keys found ===
-If {{Input|1= gpg --update-trustdb}}
+Якщо команда {{Input|1=gpg --update-trustdb}}
-delivers
+повідомляє {{Output|1=gpg: no ultimately trusted keys found}}
-{{Output|1= gpg: no ultimately trusted keys found}}
+Запустіть [[Special:MyLanguage/KGpg|kgpg]] і встановіть рівень довіри до вашого закритого ключа у значення '''необмежена'''.
-Call '''kgpg''' and set the trust of your private key to "ultimate'"
-==="Gpg does not seem to be running..."===
+<div class="mw-translate-fuzzy">
-You get an error message like this whenever you start up?  You need scripts to make it start and stop cleanly.  You can get scripts here:
+===Gpg does not seem to be running...===
+Подібне повідомлення з’являється під час кожного запуску? Потрібно, щоб ваші скрипти запускалися і завершували роботу без помилок. Звантажити скрипти можна за такими адресами:
+</div>
 * https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/env/gpg-agent-startup.sh
@@ Line 53: / Line 65: @@
 * https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/shutdown/gpg-agent-shutdown.sh
-Copy them into your ~/.kde/env and ~/.kde/shutdown folders, check permissions, and make sure they are executable.
+<div class="mw-translate-fuzzy">
+Скопіюйте ці скрипти до ваших тек ~/.kde/env і ~/.kde/shutdown, перевірте права доступу і переконайтеся, що встановлено права для виконання.
+</div>
+===Все ще не працює?===
+Перевірте, чи встановлено пакунки '''pinentry'''. Можливо, не було встановлено пакунок '''pinentry-qt4'''.
+<span id="Other_Key_Considerations"></span>
+== Інші дії з ключами ==
-===Still not working?===
+Час від часу слід виконувати певні дії з підтримки сховища ключів у актуальному стані. Настанови можна знайти на сторінці [[Special:myLanguage/KGpg|KGpg]]. Там ви знайдете поради щодо [[Special:myLanguage/KGpg#Extending_the_life_of_your_keys|продовження строку дії ключів]], оновлення ключів, строк дії яких завершився, [[Special:myLanguage/KGpg#Change_your_passphrase|зміни пароля]] та [[Special:myLanguage/KGpg#Revoking_a_key|відкликання скомпрометованого ключа]].
-Check which '''pinentry''' packages you have installed.  You may find you are missing '''pinentry-qt4'''.
-[[Category:Internet]]
+<div class="mw-translate-fuzzy">
+[[Category:Інтернет/uk]]
+[[Category:Конфіденційність/uk]]
+</div>