KMail/gpg

    From KDE UserBase Wiki
    Revision as of 21:03, 28 October 2010 by Claus chr (talk | contribs) (Importing a new version from external source)

    Du kan bruge KMail og gpg til at sende krypterede eller digitalt signerede mails. For at gøre dette bruger du knapperne Signér og Kryptér i KMails vindue Brevskriver. Det kommer frem, hvis du vælger menuen Fil -> Ny -> Nyt brev....

    Oversigt over GPG

    Et web of trust består af en gruppe am mennesker, som stoler på hinanden. For at vise deres tillid har de signeret hinandens nøgler. gpg lader dig gøre dette.

    Et web of trust udvides ved nøglesignerings-fester, som foregår således:

    • Du ([email protected]) møder John Foo ([email protected]) som allerede er medlem af et web of trust
    • du installerer gpg
    • du her en privat og en offentlig nøgle eller genererer et par med
      gpg --gen-key

    Din private nøgle gemmes i "secring.gpg", din offentlige nøgle gemmes i "pubring.gpg". Du gemmer din private nøgle sikkert og kan frit distribuere din offentlige nøgle,

    • Du finder din fingeraftryk (navn)
    gpg --list-keys
     /home/me/.gnupg/pubring.gpg
     ----------------------------------
     pub   1024D/45E377BB 2008-02-03
     [...]
    • Du uploader din offentlige nøgne til din nøgleserver
      gpg --send-key
    • John downloader din nøgle fra nøgleserveren
      gpg --search-key me@home
    • John kontrollerer dit pas og signerer din nøgle
      gpg --sign-key 45E377BB
    • John oploader din nøgle igen
      gpg --send-key 45E377BB
    • Du er nu en del af dette web of trust og din offentlige nøgle er på nøgleserveren.

    Hvordan gør man...

    Importér en gemt nøglering

    Hvis du har en nøglering gemt på din harddisk, så genindlæser ("importerer") du den således:

     gpg --import

    Note

    din kaldes måske 'secring.pub'

    Kald så kgpg og sæt din tillid til din private nøgle til "ultimativt".

    Fejlløsning

    Når der opstår problemer bør du først sikre dig, at din pgp er korrekt sat op:

    • Lav en liste med dine nøgler
      gpg --list-keys
      • Skal give dig en fornuftig liste med nøgler.
    • Kontrollér outputtet fra
      gpg --update-trustdb
      • Hvis de er et problem, så se nedenfor.

    Ingen nøgle med ultimativ tillid fundet

    Hvis

    gpg --update-trustdb

    giver output

    gpg: no ultimately trusted keys found

    så kald kgpg og set tilliden til dine private nøgler til "ultimativt"

    "Gpg does not seem to be running..."

    Får du en fejlmeddelelse som denne sår du starter op? Du skal bruge scripts for at får den til at starte og stoppe ordentligt. Du kan hente scripts her:

    Copy them into your ~/.kde/env and ~/.kde/shutdown folders, check permissions, and make sure they are executable.

    Still not working?

    Check which pinentry packages you have installed. You may find you are missing pinentry-qt4.