KMail/PGP MIME/ca: Difference between revisions

Configurar els missatges signats amb GPG en Kmai

per Dawn Priyanto, 2004

Crear, realitzar còpies de seguretat, i la publicació de la vostra clau

1. Us cal el programa gpg. Per omissió ja està instal·lat.

2. Creeu la vostra pròpia clau (escriu-viu això com a usuari, no com a root):

gpg --gen-key

Seguiu les instruccions, és molt clar i fàcil.

3. Comproveu que ja està creada:

gpg --list-key

Veureu alguna cosa com això amb les vostres pròpies credencials:

:pub 1024D/85EEC6A5 2004-03-15 Fajar Priyanto (Knowledge is power! http://linux.arinet.org) sub 1024g/BBBB57F3 2004-03-15

4. Mireu per sobre dels detalls. Per exemple 85EEC6A5 és el vostre ID de la clau. Ara, amb la finalitat d'exportar la clau pública:

:gpg -ao fajar-pub.key --export 85EEC6A5

Es crearà un fitxer anomenat fajar-pub.key en el directori actual. Aquest és una còpia de la vostra clau pública. També és el fitxer que la gent ha d'importar per verificar els vostres missatges de correu electrònic signats. Es pot publicar en servidors de claus de tot el món, o es pot enviar directament a les persones que ho demanin, o es pot posar al vostre lloc web perquè altres el puguin descarregar.

Si ens fixem en el fitxer, serà com això:

-- --BEGIN PGP PUBLIC KEY BLOCK-- --

Version: GnuPG v1.2.3 (GNU/Linux)

mQGiBEBVTw8RBACaYvnDkgqNWyktg3urdE9mrpv63x3Iux2zVkuZk8pIRp5HeR/V

[més...]

B394acuU4FdGN/EynYUAn1aRvNmgs0/IU2MDzYQpbHIaqpkE

=B0cy

-- --END PGP PUBLIC KEY BLOCK-- --

A més, possiblement vulgueu fer una còpia de seguretat de la clau secreta a un mitjà segur (no només un disc: aquests es malmeten), podeu utilitzar la següent ordre:

$ gpg -ao secret.asc --export-secret-keys 85EEC6A5

Això crearà un fitxer de text que conté la vostra clau secreta o privada, amb el nom secret.asc. No la lliureu a algú del que no confieu en un 100%. Amagueu-la en un lloc segur (o millor, en més d'un).

Finalment, és recomanable generar un certificat de revocació i desar-lo en un lloc segur fora de la vostra clau secreta. En cas que la clau secreta caigui en les mans equivocades, aquesta pot ser revocada pel que no pot s'en pot abusar amb facilitat. L'ordre per a fer-ho és

$ gpg -a -o revoker.asc --gen-revoke 85EEC6A5

Això crearà un fitxer de text amb el nom revoker.asc, el qual conté el certificat de revocació.

Configurar Kmail per signar missatges de correu electrònic utilitzant la clau GPG

1. Inicieu el Kmail, i aneu a Arranjament -> Configura KMail -> Identitats.
2. Trieu la identitat que voleu utilitzar.
3. Després feu clic a Modifica -> Criptografia -> Clau de signatura OpenPGP.
4. Es mostraran automàticament les vostres claus gpg, aquesta és 85EEC6A5.
5. Si encara no ho heu fet, geu clic a Canvia..., trieu la «Id» de la vostra clau i després feu clic a Bé.
6. Ara, heu configurat el Kmail per a signar automàticament tots els missatges que escriviu utilitzant la vostra clau.
7. Encara en el menú de configuració del Kmail, aneu a Seguretat -> Editor.
8. Marqueu les següents opcions:
   1. Desa els missatges que s'enviïn encriptats,
   2. Mostra sempre les claus d'encriptatge per aprovar-les,
   3. Signa els missatges automàticament.
9. Sortiu del menú de configuració fent clic a Bé.

Provar Kmail creant un nou missatge

1. Us adonareu que hi ha una icona Signa el missatge just després de la icona de clip Adjunta (fitxer adjunt). Ja estarà activada.
2. Escriviu el vostre missatge i quan acabeu, envieu-lo.
3. El Kmail us demanarà que escriviu la contrasenya secreta que heu creat durant el pas gpg --gen-key. Escriviu-la, i després Kmail us mostrarà la finestra de confirmació del missatge signat. Feu clic a Bé per enviar-lo.
4. Si ho proveu enviament-vos-lo a la vostra adreça, us adonareu que Kmail mostra el missatge amb una capçalera de color VERD, amb paraules com aquestes: Missatge signat per Fajar Priyanto (Knowledge is power! http://linux.arinet.org) (ID de la clau: 0x85EEC6A5). La signatura és vàlida i la clau és de confiança absoluta.
5. La gent de la que teniu la seva clau pública també s'haurà de mostrar, però dels que no la tingueu, obtindreu el missatge mostrat en color groc amb aquestes paraules: Missatge signat amb una clau desconeguda 0xBFE7357F. No es pot comprovar la validesa de la signatura.

ENHORABONA!

Ara us podeu comunicar d'una manera més segura si voleu. Sé que aquest com es fa és molt curt i probablement no sigui clar. De manera que, si us plau, doneu-me suggeriments i ajudeu-me a millorar-lo quan arribi el moment. També tinc la intenció d'escriure una segona part d'aquest tema explicant com ENCRIPTAR els missatges, la importació d'altres claus públiques, i instal·lar connectors de criptografia. Un agraïment especial a Tim Sawchuck, Philip Cronje i tots els meus amics a la llista de Mandrake.

Problemes

• Messages signed by a key already known display correctly in KMail, but new keys were not being imported, and you can't sign messages. The culprit is a missing package. Installing pinentry-qt (you may need pinentry-qt4) appears to solve both problems.

• KMail no longer does in-line signatures. OpenGPG has to be used instead. KGpg is a useful applet that helps in the management of signatures, both your own and those collected.

• If OpenGPG is functioning correctly you will have to give the pass-phrase every time you send a document that is to be signed. This soon becomes a pain, and the way out of that is to configure gpg-agent, which comes with kdebase-common package. Unfortunately, the install does not pick up the need for pinentry-qt(4) or pinentry-gtk (KDE or GNOME), so that has to be installed separately. The config file for gpg-agent is written to by KMail's settings.

Note

To be sure the "passphrase agent" (gpg-agent) is enabled, check your ~/.gnupg/gpg.conf and eventually uncomment the line containing "use-agent".
In KMail's Settings -> Configure KMail -> Security tab -> Crypto Backends, select OpenGPG, then Configure. On the GPG Agent page, give a path to which logs can be written, in case of problems. You can check the log in KMail's Tools -> GnuPG Log Viewer. It's probably a good idea, too, to increase the cache time - I use 3600.

Warning

The following startup and shutdown scripts may be already in use from your distro, but not written in this path. Do not install these scripts unless you have problems with startup and shutdown

• If you do not have it already, in ~/.kde create a directory called env. In there, create a file called gpgagent.sh containing

#!/bin/bash
killall gpg-agent
eval `gpg-agent --daemon`

Deseu i feu-lo executable.

In the same way you would clean up gpg-agent on shutdown, so if you do not have it already, create another directory called shutdown into ~/.kde and create in it another script file called stop_gpgagent.sh containing

#!/bin/bash
killall gpg-agent

Deseu i feu-lo executable.

Consells per a la resolució de problemes

 grep gpg-agent 

mostrarà una llista d'instàncies en execució de gpg-agent.

killall gpg-agent

aturarà totes les instàncies.

eval "$(gpg-agent --daemon)"

tornarà a iniciat l'agent.

gpg-agent status

us dirà si l'agent està en execució.

Veure també:

La pàgina Resum on hi ha més consells i trucs.