KMail/gpg/uk: Difference between revisions
(Created page with "Category:Інтернет/uk") |
(Updating to match new version of source page) |
||
(9 intermediate revisions by 2 users not shown) | |||
Line 4: | Line 4: | ||
[[Image:Kgpg.png]] Ви можете скористатися '''Kmail''' і '''gpg''' для надсилання шифрованих та підписаних цифровим підписом листів електронної пошти. Для виконання цих завдань передбачено кнопки «Підписати» та «Зашифрувати» у вікні редактора повідомлень '''Kmail'''. Ви зможете побачити ці кнопки після вибору пункту меню <menuchoice>Файл -> Створити -> Нове повідомлення</menuchoice>. | [[Image:Kgpg.png]] Ви можете скористатися '''Kmail''' і '''gpg''' для надсилання шифрованих та підписаних цифровим підписом листів електронної пошти. Для виконання цих завдань передбачено кнопки «Підписати» та «Зашифрувати» у вікні редактора повідомлень '''Kmail'''. Ви зможете побачити ці кнопки після вибору пункту меню <menuchoice>Файл -> Створити -> Нове повідомлення</menuchoice>. | ||
{{Tip_(uk)|1=На [[KMail/PGP_MIME|сторінці щодо PGP_MIME]] ви знайдете поради щодо налаштування і використання шифрування GnuPG.}} | |||
<span id="Overview:_GPG"></span> | |||
== Огляд: GPG == | == Огляд: GPG == | ||
Line 30: | Line 33: | ||
* Тепер ви є учасником мережі довіри, а ваш відкритий ключ зберігається на сервері ключів. | * Тепер ви є учасником мережі довіри, а ваш відкритий ключ зберігається на сервері ключів. | ||
<span id="How_to..."></span> | |||
== Інструкції == | == Інструкції == | ||
== Імпортування збереженого сховища ключів == | == Імпортування збереженого сховища ключів == | ||
Якщо у вас є сховище ключів, збережене на вашому диску, перезавантажте («імпортуйте») його командою: | Якщо у вас є сховище ключів, збережене на вашому диску, перезавантажте («імпортуйте») його командою: | ||
{{Input|1=cat secring.skr | {{Input|1=cat secring.skr {{!}} gpg --import}} | ||
{{Note_(uk)|1=ваше сховище має називатися 'secring.pub'}} | {{Note_(uk)|1=ваше сховище має називатися 'secring.pub'}} | ||
Після цього ви можете викликати [[Special:MyLanguage/KGpg|kgpg]] і встановити необмежену довіру до вашого закритого ключа. | Після цього ви можете викликати [[Special:MyLanguage/KGpg|kgpg]] і встановити необмежену довіру до вашого закритого ключа. | ||
<span id="TroubleShooting"></span> | |||
== Усування проблем == | == Усування проблем == | ||
Line 51: | Line 56: | ||
Запустіть [[Special:MyLanguage/KGpg|kgpg]] і встановіть рівень довіри до вашого закритого ключа у значення '''необмежена'''. | Запустіть [[Special:MyLanguage/KGpg|kgpg]] і встановіть рівень довіри до вашого закритого ключа у значення '''необмежена'''. | ||
<div class="mw-translate-fuzzy"> | |||
===Gpg does not seem to be running...=== | ===Gpg does not seem to be running...=== | ||
Подібне повідомлення з’являється під час кожного запуску? Потрібно, щоб ваші скрипти запускалися і завершували роботу без помилок. Звантажити скрипти можна за такими адресами: | Подібне повідомлення з’являється під час кожного запуску? Потрібно, щоб ваші скрипти запускалися і завершували роботу без помилок. Звантажити скрипти можна за такими адресами: | ||
</div> | |||
* https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/env/gpg-agent-startup.sh | * https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/env/gpg-agent-startup.sh | ||
Line 58: | Line 65: | ||
* https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/shutdown/gpg-agent-shutdown.sh | * https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/shutdown/gpg-agent-shutdown.sh | ||
<div class="mw-translate-fuzzy"> | |||
Скопіюйте ці скрипти до ваших тек ~/.kde/env і ~/.kde/shutdown, перевірте права доступу і переконайтеся, що встановлено права для виконання. | Скопіюйте ці скрипти до ваших тек ~/.kde/env і ~/.kde/shutdown, перевірте права доступу і переконайтеся, що встановлено права для виконання. | ||
</div> | |||
===Все ще не працює?=== | ===Все ще не працює?=== | ||
Перевірте, чи встановлено пакунки '''pinentry'''. Можливо, не було встановлено пакунок '''pinentry-qt4'''. | Перевірте, чи встановлено пакунки '''pinentry'''. Можливо, не було встановлено пакунок '''pinentry-qt4'''. | ||
<span id="Other_Key_Considerations"></span> | |||
== Інші дії з ключами == | |||
Час від часу слід виконувати певні дії з підтримки сховища ключів у актуальному стані. Настанови можна знайти на сторінці [[Special:myLanguage/KGpg|KGpg]]. Там ви знайдете поради щодо [[Special:myLanguage/KGpg#Extending_the_life_of_your_keys|продовження строку дії ключів]], оновлення ключів, строк дії яких завершився, [[Special:myLanguage/KGpg#Change_your_passphrase|зміни пароля]] та [[Special:myLanguage/KGpg#Revoking_a_key|відкликання скомпрометованого ключа]]. | |||
<div class="mw-translate-fuzzy"> | |||
[[Category:Інтернет/uk]] | [[Category:Інтернет/uk]] | ||
[[Category:Конфіденційність/uk]] | |||
</div> |
Latest revision as of 12:18, 11 June 2024
Ви можете скористатися Kmail і gpg для надсилання шифрованих та підписаних цифровим підписом листів електронної пошти. Для виконання цих завдань передбачено кнопки «Підписати» та «Зашифрувати» у вікні редактора повідомлень Kmail. Ви зможете побачити ці кнопки після вибору пункту меню .
Огляд: GPG
Мережа довіри — це спільнота осіб, які довіряють один одному. Вираженням цієї довіри є те, що учасники цієї спільноти підписують ключі один одного. Зробити це можна за допомогою gpg.
Мережа довіри розширюється на вечірках з підписування, які проходять у такому ключі:
- ви ([email protected]) зустрічаєтеся з Іваном Іваненком ([email protected]), який вже є учасником мережі довіри
- ви встановлюєте gpg
- у вас є пара закритий-відкритий ключ або ви створили її за допомогою
gpg --gen-key
Ваш закритий ключ зберігається у secring.gpg, ваш відкритий ключ зберігається у файлі pubring.gpg. Вам слід тримати у безпеці закритий ключ і вільно поширювати ваш відкритий ключ.
- ви визначаєте назву вашого ключа
gpg --list-keys /home/me/.gnupg/pubring.gpg ---------------------------------- pub 1024D/45E377BB 2008-02-03 [...]
- ви вивантажуєте ваш відкритий ключ на ваш сервер ключів
gpg --send-key
- Іван звантажує ваш ключ з сервера ключів
gpg --search-key me@home
- Іван підписує ваш ключ
gpg --sign-key 45E377BB
- Іван вивантажує ваш ключ знову
gpg --send-key 45E377BB
- Тепер ви є учасником мережі довіри, а ваш відкритий ключ зберігається на сервері ключів.
Інструкції
Імпортування збереженого сховища ключів
Якщо у вас є сховище ключів, збережене на вашому диску, перезавантажте («імпортуйте») його командою:
cat secring.skr | gpg --import
Після цього ви можете викликати kgpg і встановити необмежену довіру до вашого закритого ключа.
Усування проблем
Якщо у вас виникають проблеми, спочатку переконайтеся, що ваш gpg налаштовано належним чином:
- Перегляньте список ваших ключів
gpg --list-keys
- Ця команда має показати список ключів.
- Ознайомтеся з виводом команди
gpg --update-trustdb
- Якщо команда повідомляє про проблеми, продовжіть читання цієї сторінки.
No ultimately trusted keys found
Якщо команда
gpg --update-trustdb
повідомляє
gpg: no ultimately trusted keys found
Запустіть kgpg і встановіть рівень довіри до вашого закритого ключа у значення необмежена.
Gpg does not seem to be running...
Подібне повідомлення з’являється під час кожного запуску? Потрібно, щоб ваші скрипти запускалися і завершували роботу без помилок. Звантажити скрипти можна за такими адресами:
Скопіюйте ці скрипти до ваших тек ~/.kde/env і ~/.kde/shutdown, перевірте права доступу і переконайтеся, що встановлено права для виконання.
Все ще не працює?
Перевірте, чи встановлено пакунки pinentry. Можливо, не було встановлено пакунок pinentry-qt4.
Інші дії з ключами
Час від часу слід виконувати певні дії з підтримки сховища ключів у актуальному стані. Настанови можна знайти на сторінці KGpg. Там ви знайдете поради щодо продовження строку дії ключів, оновлення ключів, строк дії яких завершився, зміни пароля та відкликання скомпрометованого ключа.