KMail/PGP MIME/ca: Difference between revisions

    From KDE UserBase Wiki
    No edit summary
    (Updating to match new version of source page)
     
    (6 intermediate revisions by one other user not shown)
    Line 17: Line 17:


    {{Output|1=:pub 1024D/85EEC6A5 2004-03-15 Fajar Priyanto (Knowledge is power! http://linux.arinet.org) sub 1024g/BBBB57F3 2004-03-15}}
    {{Output|1=:pub 1024D/85EEC6A5 2004-03-15 Fajar Priyanto (Knowledge is power! http://linux.arinet.org) sub 1024g/BBBB57F3 2004-03-15}}


    4. Mireu per sobre dels detalls. Per exemple 85EEC6A5 és el vostre ID de la clau. Ara, amb la finalitat d'exportar la clau pública:
    4. Mireu per sobre dels detalls. Per exemple 85EEC6A5 és el vostre ID de la clau. Ara, amb la finalitat d'exportar la clau pública:
    {{Input|1=:gpg -ao fajar-pub.key --export 85EEC6A5}}
    {{Input|1=:gpg -ao fajar-pub.key --export 85EEC6A5}}


     
    Es crearà un fitxer anomenat '''fajar-pub.key''' en el directori actual. Aquest és una còpia de la vostra clau pública. També és el fitxer que la gent ha d'importar per verificar els vostres missatges de correu electrònic signats. Es pot publicar en servidors de claus de tot el món, o es pot enviar directament a les persones que ho demanin, o es pot posar al vostre lloc web perquè altres la puguin descarregar.  
    Es crearà un fitxer anomenat '''fajar-pub.key''' en el directori actual. Aquest és una còpia de la vostra clau pública. També és el fitxer que la gent ha d'importar per verificar els vostres missatges de correu electrònic signats. Es pot publicar en servidors de claus de tot el món, o es pot enviar directament a les persones que ho demanin, o es pot posar al vostre lloc web perquè altres el puguin descarregar.  


    Si ens fixem en el fitxer, serà com això:
    Si ens fixem en el fitxer, serà com això:
    {{Output|1=-- --BEGIN PGP PUBLIC KEY BLOCK-- --<!--}}-->
    {{Output|1=-- --BEGIN PGP PUBLIC KEY BLOCK-- --<!--}}-->
    Version: GnuPG v1.2.3 (GNU/Linux)


    mQGiBEBVTw8RBACaYvnDkgqNWyktg3urdE9mrpv63x3Iux2zVkuZk8pIRp5HeR/V
    mQGiBEBVTw8RBACaYvnDkgqNWyktg3urdE9mrpv63x3Iux2zVkuZk8pIRp5HeR/V
    Line 47: Line 43:
    Això crearà un fitxer de text que conté la vostra clau secreta o privada, amb el nom '''secret.asc'''. No la lliureu a algú del que no confieu en un 100%. Amagueu-la en un lloc segur (o millor, en més d'un).  
    Això crearà un fitxer de text que conté la vostra clau secreta o privada, amb el nom '''secret.asc'''. No la lliureu a algú del que no confieu en un 100%. Amagueu-la en un lloc segur (o millor, en més d'un).  


    Finalment, és recomanable generar un certificat de revocació i desar-lo en un lloc segur fora de la vostra clau secreta. En cas que la clau secreta caigui en les mans equivocades, aquesta pot ser revocada pel que no pot s'en pot abusar amb facilitat. L'ordre per a fer-ho és
    Finalment, és recomanable generar un certificat de revocació i desar-lo en un lloc segur fora de la vostra clau secreta. En cas que la clau secreta caigui en les mans equivocades, aquesta pot ser revocada pel que no se'n pot abusar amb facilitat. L'ordre per a fer-ho és
    {{Input|1=$ gpg -a -o revoker.asc --gen-revoke 85EEC6A5}}
    {{Input|1=$ gpg -a -o revoker.asc --gen-revoke 85EEC6A5}}


    Això crearà un fitxer de text amb el nom '''revoker.asc''', el qual conté el certificat de revocació.  
    Això crearà un fitxer de text amb el nom '''revoker.asc''', el qual conté el certificat de revocació.  


    ===Configurar Kmail per signar missatges de correu electrònic utilitzant la clau GPG===
    ===Configurar Kmail per signar missatges de correu electrònic utilitzant la clau GPG===


    Line 71: Line 66:
       
       
    === Provar Kmail creant un nou missatge ===
    === Provar Kmail creant un nou missatge ===
    #  You will notice that there is a Sign Message banner. It's already active.
    [[File:Kmail_gpg_sign_banner.png|400px|center]]


    # Us adonareu que hi ha una icona Signa el missatge just després de la icona de clip Adjunta (fitxer adjunt). Ja estarà activada.
    # Us adonareu que hi ha una icona Signa el missatge just després de la icona de clip Adjunta (fitxer adjunt). Ja estarà activada.
    Line 87: Line 87:
    * Els missatges signats per una clau ja coneguda es mostren correctament en el '''KMail''', però les noves claus no s'importen, i no podeu signar els missatges. El culpable és un paquet que falta. Instal·leu pinentry-qt (potser s'anomeni pinentry-qt4), el qual apareixerà per resoldre ambdós problemes.  
    * Els missatges signats per una clau ja coneguda es mostren correctament en el '''KMail''', però les noves claus no s'importen, i no podeu signar els missatges. El culpable és un paquet que falta. Instal·leu pinentry-qt (potser s'anomeni pinentry-qt4), el qual apareixerà per resoldre ambdós problemes.  


    * El '''KMail''' ja no fa signatures incloses. Haureu d'utilitzar OpenGPG al seu lloc. '''KGpg''' és una aplicació d'utilitat que ajuda en la gestió de les signatures, la vostra i les col·leccionades.
    * El '''KMail''' ja no fa signatures incloses. Haureu d'utilitzar OpenGPG al seu lloc. '''KGpg''' és una miniaplicació d'utilitat que ajuda en la gestió de les signatures, la vostra i les col·leccionades.
     
    * Si OpenGPG està funcionant correctament, haureu de donar a la frase de pas cada vegada que envieu un document per signar. Això aviat es converteix en un maldecap, i la manera de sortir-s'en és configurar gpg-agent, que ve amb el paquet kdebase-common. Malauradament, la instal·lació no recull la necessitat de ''pinentry-qt(4)'' o ''pinentry-gtk'' (al KDE o a GNOME), per la qual cosa l'haureu d'instal·lar per separat. El fitxer de configuració de ''gpg-agent'' és escrit per la configuració de '''KMail'''.  


    {{Note/ca|1=Per assegurar-vos que la «l'agent de frase de pas» (gpg-agent) està habilitat, comproveu la el vostre ''~/./gpg.conf'' i eventualment descomenteu la línia que conté «use-agent».<br />
    {{Note/ca|1=Per assegurar-vos que «l'agent de frase de pas» (gpg-agent) està habilitat, comproveu el vostre ''~/.gnupg/gpg.conf'' i finalment descomenteu la línia que conté «use-agent».<br />
    En el '''KMail''' <menuchoice>Arranjament -> Configura KMail -> pestanya Seguretat -> Dorsals de criptografia</menuchoice> , seleccioneu <menuchoice>OpenGPG</menuchoice>, llavors <menuchoice>Configura</menuchoice>. A la pàgina Agent GPG, creeu el camí perquè els registres es puguin escriure, en cas de problemes. Podeu comprovar el registre en el '''KMail''' <menuchoice>Eines -> Visor de registre del GnuPG</menuchoice>. Probablement també sigui una bona idea incrementar el temps de la memòria cau -jo uso 3600-.}}
    En el '''KMail''' <menuchoice>Arranjament -> Configura KMail -> pestanya Seguretat -> Dorsals de criptografia</menuchoice>, seleccioneu <menuchoice>OpenGPG</menuchoice>, llavors <menuchoice>Configura</menuchoice>. A la pàgina Agent GPG, creeu el camí perquè els registres es puguin escriure, en cas de problemes. Podeu comprovar el registre en el '''KMail''' <menuchoice>Eines -> Visor de registre del GnuPG</menuchoice>. Probablement també sigui una bona idea incrementar el temps de la memòria cau -jo uso 3600-.}}


    {{Warning/ca|1=L'inici dels següents scripts a l'inici i aturada ja poden estar en ús des de la vostra distribució, però no es reflecteix aquí. No haureu d'instal·lar aquests scripts a menys que tingueu problemes amb l'inici i l'aturada.}}
    {{Warning/ca|1=L'inici dels següents scripts a l'inici i aturada ja poden estar en ús des de la vostra distribució, però no es reflecteix aquí. No haureu d'instal·lar aquests scripts a menys que tingueu problemes amb l'inici i l'aturada.}}
    Line 115: Line 113:
    Deseu i feu-lo executable.  
    Deseu i feu-lo executable.  


    == Consells per a la resolució de problemes ==
    == Consells per a la resolució de problemes ==


    {{Input|1=ps -edalf | grep gpg-agent }} mostrarà una llista d'instàncies en execució de gpg-agent.  
    {{Input|1=ps -edalf {{!}} grep gpg-agent }} will list any running instances of gpg-agent.  


    {{Input|1=killall gpg-agent}} aturarà totes les instàncies.  
    {{Input|1=killall gpg-agent}} aturarà totes les instàncies.  
    Line 126: Line 123:
    {{Input|1=gpg-agent status}} us dirà si l'agent està en execució.
    {{Input|1=gpg-agent status}} us dirà si l'agent està en execució.


    Veure també: 
    == More Information ==


    [[Special:myLanguage/KMail/gpg|La pàgina de resum]] on hi ha més consells i trucs.
    [[Special:myLanguage/KMail/gpg|La pàgina de resum]] on hi ha més consells i trucs.


    [[Category:Office]]
    [[Category:Oficina/ca]]
    [[Category:Internet]]
    [[Category:Internet/ca]]

    Latest revision as of 12:30, 1 March 2019

    Configurar els missatges signats amb GPG en Kmai

    per Dawn Priyanto, 2004

    Crear, realitzar còpies de seguretat, i la publicació de la vostra clau

    1. Us cal el programa gpg. Per omissió ja està instal·lat.

    2. Creeu la vostra pròpia clau (escriu-viu això com a usuari, no com a root):

    gpg --gen-key

    Seguiu les instruccions, és molt clar i fàcil.


    3. Comproveu que ja està creada:

    gpg --list-key

    Veureu alguna cosa com això amb les vostres pròpies credencials:

    :pub 1024D/85EEC6A5 2004-03-15 Fajar Priyanto (Knowledge is power! http://linux.arinet.org) sub 1024g/BBBB57F3 2004-03-15

    4. Mireu per sobre dels detalls. Per exemple 85EEC6A5 és el vostre ID de la clau. Ara, amb la finalitat d'exportar la clau pública:

    :gpg -ao fajar-pub.key --export 85EEC6A5

    Es crearà un fitxer anomenat fajar-pub.key en el directori actual. Aquest és una còpia de la vostra clau pública. També és el fitxer que la gent ha d'importar per verificar els vostres missatges de correu electrònic signats. Es pot publicar en servidors de claus de tot el món, o es pot enviar directament a les persones que ho demanin, o es pot posar al vostre lloc web perquè altres la puguin descarregar.

    Si ens fixem en el fitxer, serà com això:

    -- --BEGIN PGP PUBLIC KEY BLOCK-- --
    
    mQGiBEBVTw8RBACaYvnDkgqNWyktg3urdE9mrpv63x3Iux2zVkuZk8pIRp5HeR/V
    
    [més...]
    
    B394acuU4FdGN/EynYUAn1aRvNmgs0/IU2MDzYQpbHIaqpkE
    
    =B0cy
    
    -- --END PGP PUBLIC KEY BLOCK-- --

    A més, possiblement vulgueu fer una còpia de seguretat de la clau secreta a un mitjà segur (no només un disc: aquests es malmeten), podeu utilitzar la següent ordre:

    $ gpg -ao secret.asc --export-secret-keys 85EEC6A5

    Això crearà un fitxer de text que conté la vostra clau secreta o privada, amb el nom secret.asc. No la lliureu a algú del que no confieu en un 100%. Amagueu-la en un lloc segur (o millor, en més d'un).

    Finalment, és recomanable generar un certificat de revocació i desar-lo en un lloc segur fora de la vostra clau secreta. En cas que la clau secreta caigui en les mans equivocades, aquesta pot ser revocada pel que no se'n pot abusar amb facilitat. L'ordre per a fer-ho és

    $ gpg -a -o revoker.asc --gen-revoke 85EEC6A5

    Això crearà un fitxer de text amb el nom revoker.asc, el qual conté el certificat de revocació.

    Configurar Kmail per signar missatges de correu electrònic utilitzant la clau GPG

    1. Inicieu el Kmail, i aneu a Arranjament -> Configura KMail -> Identitats.
    2. Trieu la identitat que voleu utilitzar.
    3. Després feu clic a Modifica -> Criptografia -> Clau de signatura OpenPGP.
    4. Es mostraran automàticament les vostres claus gpg, aquesta és 85EEC6A5.
    5. Si encara no ho heu fet, geu clic a Canvia..., trieu la «Id» de la vostra clau i després feu clic a .
    6. Ara, heu configurat el Kmail per a signar automàticament tots els missatges que escriviu utilitzant la vostra clau.
    7. Encara en el menú de configuració del Kmail, aneu a Seguretat -> Editor.
    8. Marqueu les següents opcions:
      1. Desa els missatges que s'enviïn encriptats,
      2. Mostra sempre les claus d'encriptatge per aprovar-les,
      3. Signa els missatges automàticament.
    9. Sortiu del menú de configuració fent clic a .


    Provar Kmail creant un nou missatge

    1. You will notice that there is a Sign Message banner. It's already active.
    1. Us adonareu que hi ha una icona Signa el missatge just després de la icona de clip Adjunta (fitxer adjunt). Ja estarà activada.
    2. Escriviu el vostre missatge i quan acabeu, envieu-lo.
    3. El Kmail us demanarà que escriviu la contrasenya secreta que heu creat durant el pas gpg --gen-key. Escriviu-la, i després Kmail us mostrarà la finestra de confirmació del missatge signat. Feu clic a per enviar-lo.
    4. Si ho proveu enviament-vos-lo a la vostra adreça, us adonareu que Kmail mostra el missatge amb una capçalera de color VERD, amb paraules com aquestes: Missatge signat per Fajar Priyanto (Knowledge is power! http://linux.arinet.org) (ID de la clau: 0x85EEC6A5). La signatura és vàlida i la clau és de confiança absoluta.
    5. La gent de la que teniu la seva clau pública també s'haurà de mostrar, però dels que no la tingueu, obtindreu el missatge mostrat en color groc amb aquestes paraules: Missatge signat amb una clau desconeguda 0xBFE7357F. No es pot comprovar la validesa de la signatura.

    ENHORABONA!

    Ara us podeu comunicar d'una manera més segura si voleu. Sé que aquest com es fa és molt curt i probablement no sigui clar. De manera que, si us plau, doneu-me suggeriments i ajudeu-me a millorar-lo quan arribi el moment. També tinc la intenció d'escriure una segona part d'aquest tema explicant com ENCRIPTAR els missatges, la importació d'altres claus públiques, i instal·lar connectors de criptografia. Un agraïment especial a Tim Sawchuck, Philip Cronje i tots els meus amics a la llista de Mandrake.


    Problemes

    • Els missatges signats per una clau ja coneguda es mostren correctament en el KMail, però les noves claus no s'importen, i no podeu signar els missatges. El culpable és un paquet que falta. Instal·leu pinentry-qt (potser s'anomeni pinentry-qt4), el qual apareixerà per resoldre ambdós problemes.
    • El KMail ja no fa signatures incloses. Haureu d'utilitzar OpenGPG al seu lloc. KGpg és una miniaplicació d'utilitat que ajuda en la gestió de les signatures, la vostra i les col·leccionades.

    Nota

    Per assegurar-vos que «l'agent de frase de pas» (gpg-agent) està habilitat, comproveu el vostre ~/.gnupg/gpg.conf i finalment descomenteu la línia que conté «use-agent».
    En el KMail Arranjament -> Configura KMail -> pestanya Seguretat -> Dorsals de criptografia, seleccioneu OpenGPG, llavors Configura. A la pàgina Agent GPG, creeu el camí perquè els registres es puguin escriure, en cas de problemes. Podeu comprovar el registre en el KMail Eines -> Visor de registre del GnuPG. Probablement també sigui una bona idea incrementar el temps de la memòria cau -jo uso 3600-.


    Atenció

    L'inici dels següents scripts a l'inici i aturada ja poden estar en ús des de la vostra distribució, però no es reflecteix aquí. No haureu d'instal·lar aquests scripts a menys que tingueu problemes amb l'inici i l'aturada.


    • Si no el teniu ja, en ~/.kde creeu un directori anomenat env. Aquí, creeu un fitxer anomenat gpgagent.sh que contingui
    #!/bin/bash
    killall gpg-agent
    eval `gpg-agent --daemon`

    Deseu i feu-lo executable.

    De la mateixa manera que la neteja del gpg-agent en l'aturada, si no està fet, creeu un altre directori anomenat shutdown en ~/.kde i creeu-hi un altre fitxer script anomenat stop_gpgagent.sh que contingui

    #!/bin/bash
    killall gpg-agent

    Deseu i feu-lo executable.

    Consells per a la resolució de problemes

    ps -edalf | grep gpg-agent

    will list any running instances of gpg-agent.

    killall gpg-agent

    aturarà totes les instàncies.

    eval "$(gpg-agent --daemon)"

    tornarà a iniciat l'agent.

    gpg-agent status

    us dirà si l'agent està en execució.

    More Information

    La pàgina de resum on hi ha més consells i trucs.