KMail/gpg
Podeu usar kmail i gpg per a enviar missatges encriptats o signats digitalment. Per a fer-ho, trobareu els botons «Signa» i «Encripta» en la finestra de l'editor del kmail. Apareixerà si feu clic a .
Resum: GPG
Un anell de confiança està compost per un grup de persones que confien els uns en els altres. Per a mostrar la seva confiança, han signat les altres claus. gpg ho pot fer.
L'anell de confiança s'estén en els aplecs durant la signatura de claus fent quelcom com això:
- Sou ([email protected]) i us trobeu amb John Foo ([email protected]) el qual ja és un membre de l'anell de confiança.
- Instal·leu gpg-
- Teniu un parella de claus privada/pública o en genereu una amb
gpg --gen-key
La vostra clau privada s'emmagatzema en «secring.gpg», la pública s'emmagatzema en «pubring.gpg». Manteniu la vostra clau privada segura, i sou lliures de distribuir la vostra clau pública.
- Esbrineu l'empremta digital de la vostra clau (nom)
gpg --list-keys /home/me/.gnupg/pubring.gpg ---------------------------------- pub 1024D/45E377BB 2008-02-03 [...]
- Pugeu la clau pública al servidor de claus
gpg --send-key
- John se la baixa del servidor de claus
gpg --search-key me@home
- John comprova el seu passaport i signa la vostra clau
gpg --sign-key 45E377BB
- John puja la vostra clau una altra vegada
gpg --send-key 45E377BB
- Des d'ara formeu part de l'anell de confiança i la vostra clau pública es troba al servidor de claus.
Com...
Importar un anell de claus desat
Si teniu un anell de claus desat en el disc, torneu-lo a carregar («importació») com segueix:
cat secring.skr | gpg --import
Després crideu al kgpg i establiu la vostra confiança en la clau privada a «ultimate» («fonamental»).
Solució de problemes
Quan hi ha problemes, primer assegureu-vos que la vostra gpg és correcte:
- Llista les vostres claus
gpg --list-keys
- Haureu d'entregar quelcom a una llista sensata de claus.
- Comproveu la sortida de
gpg --update-trustdb
- En el cas d'un problema mireu a sota.
No s'han trobat claus totalment de confiança
Si
gpg --update-trustdb
ens dóna
gpg: no ultimately trusted keys found
Crideu kgpg i establiu la confiança de la vostra clau privada a «ultimate».
«Gpg no sembla estar-se executant...»
Obteniu un missatge d'error com aquest cada vegada que inicieu? Necessiteu scripts per a fer-lo iniciar i aturar netament. Els podeu obtenir aquí:
Copieu-los a les vostres carpetes ~/.kde/env i ~/.kde/shutdown, comproveu els permisos, i assegureu-vos que siguin executables.
Encara no funciona?
Comproveu que el paquet de pinentry està instal·lat. Possiblement trobeu a faltar pinentry-qt4.
Altres consideracions clau
De tant en tant necessitareu fer alguns treballs de manteniment en les vostres claus. KGpg s'ha escrit per s fer-ho més fàcil. No sereu capaç de perllongar la vida útil de les claus, refrescar-les si ja han expirat, canviar la frase de contrasenya, o revocar una clau compromesa.