KMail/gpg/uk: Difference between revisions
(Updating to match new version of source page) |
(Updating to match new version of source page) |
||
Line 67: | Line 67: | ||
== Other Key Considerations == | == Other Key Considerations == | ||
From time to time you need to do some maintenance work on your keys. [[KGpg|KGpg]] was written to make this easier. There you will be able to [[KGpg#Extending_the_life_of_your_keys|extend the life of your keys]], refresh them if they have already expired, [[KGpg#Change_your_passphrase|change your passphrase]], or [[KGpg#Revoking_a_key|revoke a compromised key]]. | From time to time you need to do some maintenance work on your keys. [[Special:myLanguage/KGpg|KGpg]] was written to make this easier. There you will be able to [[Special:myLanguage/KGpg#Extending_the_life_of_your_keys|extend the life of your keys]], refresh them if they have already expired, [[Special:myLanguage/KGpg#Change_your_passphrase|change your passphrase]], or [[Special:myLanguage/KGpg#Revoking_a_key|revoke a compromised key]]. | ||
[[Category:Інтернет/uk]] | [[Category:Інтернет/uk]] |
Revision as of 16:33, 14 September 2011
Ви можете скористатися Kmail і gpg для надсилання шифрованих та підписаних цифровим підписом листів електронної пошти. Для виконання цих завдань передбачено кнопки «Підписати» та «Зашифрувати» у вікні редактора повідомлень Kmail. Ви зможете побачити ці кнопки після вибору пункту меню .
Огляд: GPG
Мережа довіри — це спільнота осіб, які довіряють один одному. Вираженням цієї довіри є те, що учасники цієї спільноти підписують ключі один одного. Зробити це можна за допомогою gpg.
Мережа довіри розширюється на вечірках з підписування, які проходять у такому ключі:
- ви ([email protected]) зустрічаєтеся з Іваном Іваненком ([email protected]), який вже є учасником мережі довіри
- ви встановлюєте gpg
- у вас є пара закритий-відкритий ключ або ви створили її за допомогою
gpg --gen-key
Ваш закритий ключ зберігається у secring.gpg, ваш відкритий ключ зберігається у файлі pubring.gpg. Вам слід тримати у безпеці закритий ключ і вільно поширювати ваш відкритий ключ.
- ви визначаєте назву вашого ключа
gpg --list-keys /home/me/.gnupg/pubring.gpg ---------------------------------- pub 1024D/45E377BB 2008-02-03 [...]
- ви вивантажуєте ваш відкритий ключ на ваш сервер ключів
gpg --send-key
- Іван звантажує ваш ключ з сервера ключів
gpg --search-key me@home
- Іван підписує ваш ключ
gpg --sign-key 45E377BB
- Іван вивантажує ваш ключ знову
gpg --send-key 45E377BB
- Тепер ви є учасником мережі довіри, а ваш відкритий ключ зберігається на сервері ключів.
Інструкції
Імпортування збереженого сховища ключів
Якщо у вас є сховище ключів, збережене на вашому диску, перезавантажте («імпортуйте») його командою:
gpg --import
Після цього ви можете викликати kgpg і встановити необмежену довіру до вашого закритого ключа.
Усування проблем
Якщо у вас виникають проблеми, спочатку переконайтеся, що ваш gpg налаштовано належним чином:
- Перегляньте список ваших ключів
gpg --list-keys
- Ця команда має показати список ключів.
- Ознайомтеся з виводом команди
gpg --update-trustdb
- Якщо команда повідомляє про проблеми, продовжіть читання цієї сторінки.
No ultimately trusted keys found
Якщо команда
gpg --update-trustdb
повідомляє
gpg: no ultimately trusted keys found
Запустіть kgpg і встановіть рівень довіри до вашого закритого ключа у значення необмежена.
Gpg does not seem to be running...
Подібне повідомлення з’являється під час кожного запуску? Потрібно, щоб ваші скрипти запускалися і завершували роботу без помилок. Звантажити скрипти можна за такими адресами:
Скопіюйте ці скрипти до ваших тек ~/.kde/env і ~/.kde/shutdown, перевірте права доступу і переконайтеся, що встановлено права для виконання.
Все ще не працює?
Перевірте, чи встановлено пакунки pinentry. Можливо, не було встановлено пакунок pinentry-qt4.
Other Key Considerations
From time to time you need to do some maintenance work on your keys. KGpg was written to make this easier. There you will be able to extend the life of your keys, refresh them if they have already expired, change your passphrase, or revoke a compromised key.