Instrukcja - PGP · 2018-11-13 · Użytkownicy PGP, którzy chc ą wykorzysta ć mo żliwo ści...
Transcript of Instrukcja - PGP · 2018-11-13 · Użytkownicy PGP, którzy chc ą wykorzysta ć mo żliwo ści...
PGP - Pretty Good Privacy Użycie certyfikatów niekwalifikowanych
w programie PGP
2
Spis treści: Wstęp ...................................................................................................................................................3
Tworzenie klucza prywatnego i certyfikatu.........................................................................................3
Import kluczy z przeglądarki ...............................................................................................................9
3
Wstęp PGP - to program służący do szyfrowania różnego rodzaju danych i informacji przechowywanych w formacie elektronicznym
Aby zadbać o bezpieczeństwo poczty elektronicznej, należy skorzystać z usług CERTUM i otrzymać certyfikat, który pozwoli na zabezpieczanie wysyłanych wiadomości. Podpis cyfrowy umożliwi odbiorcy listu weryfikację poprawności tekstu (zabezpieczenie przed sfałszowaniem) oraz jego nadawcy. Jednym z dodatków do poczty, umożliwiającym podpisywanie i szyfrowanie wiadomości jest PGP. Przy jego pomocy możemy w prosty sposób podpisywać i szyfrować korespondencję elektroniczną.
Podpis cyfrowy PGP nie modyfikuje treści wychodzącej wiadomości. Szyfrowanie poczty jest przetwarzaniem wysyłanej treści więc jest to ingerencja w materię tekstu. Szyfrowanie dokonywane jest przy pomocy klucza publicznego osoby, do której kierowany jest list tzn. jeśli wysyłamy list do Jana Kowalskiego ([email protected]) wówczas należy pocztę do niego szyfrować jego identyfikatorem. Kowalski po otrzymaniu takiej przesyłki będzie ją mógł rozszyfrować za pomocą swojego klucza prywatnego. Podpis cyfrowy pod wiadomością pocztową dokonywany jest tylko i wyłącznie przy pomocy naszego klucza prywatnego. Osoba, która otrzyma list z naszym podpisem cyfrowym będzie mogła zweryfikować poprawność treści i autentyczność nadawcy.
Użytkownicy PGP, którzy chcą wykorzystać możliwości wspierania standardu X.509 mogą uczynić to w dwojaki sposób. Pierwszy z nich to wystąpienie o identyfikator cyfrowy dla klucza już utworzonego w programie PGP. Drugi sposób to import gotowego identyfikatora z kluczem prywatnym (w postaci paczki PKCS#12). Poniżej znajdują się opisy obydwu metod, pozwalających na wykorzystanie certyfikatów X.509 w PGP.
Tworzenie klucza prywatnego i certyfikatu Po instalacji programu PGP przede wszystkim musisz utworzyć bazę zaufanych urzędów certyfikacyjnych. Klucze Certum CA dostępne są w serwisie www.certum.pl -> Obsługa certyfikatów -> Zaświadczenia i klucze (bezpośredni link http://www.certum.pl/certum/cert,certyfikaty_zaswiadczenia_klucze.xml)
Po zapisaniu certyfikatu Certum CA (CA.pem) klikamy dwukrotnie na ten plik. Ukaże nam się okno:
4
W oknie tym zaznaczamy Import. Certyfikat zostanie dodany do listy naszych kluczy:
W dalszej kolejności należy skonfigurować dostęp do urzędu certyfikacyjnego, który podpisze Ci klucze do zabezpieczania poczty i dokumentów elektronicznych. W tym celu wybierz zakładkę Options...:
...a następnie zakładkę CA...:
5
...wybierz Select Certificate, zaznacz interesujący Cię certyfikat i kliknij OK:
Teraz powinieneś utworzyć parę kluczy RSA oraz związane z nimi konto użytkownika. W tym celu wskaż ikonę kłódki, znajdującą się w prawym dolnym rogu ekranu i wybierz opcję PGPkeys:
Dalej kliknij na Keys, po czym New Key..., albo użyj kombinacji klawiszy ctrl + n:
6
W tym oknie zaznacz opcję Expert:
Uzupełnij swoje dane w wyświetlonym formularzu, zaznacz typ klucza na RSA i ustaw jego siłę i kliknij dalej:
7
Ustaw odpowiednio mocne hasło(duże, małe litery, cyfry, znaki specjalne itp.), a po procesie generowania kluczy kliknij dalej...:
...i zakończ kreatora.
Po wygenerowaniu kluczy należy wysłać żądanie certyfikatu do urzędu CA. Kliknij zatem ponownie ikonę kłódki, znajdującą się w prawym dolnym rogu ekranu i wybierz opcję PGPkeys. Dalej zaznacz swoje konto i prawym przyciskiem myszy wybierz opcję Add Certificate.
8
Następnie należy dodać adres skrzynki email do żądania certyfikatu. Uwaga, mimo, że wyświetla się opcja Email (RFC 822) należy kliknąć nowy element, i wybrać Email Address.
Po kliknięciu OK, program PGP utworzy żądanie certyfikatu, które należy następnie wkleić na stronach CERTUM podczas ostatniego etapu procesu certyfikacji. Po krótkim czasie przyjdzie na skrzynkę podaną w żądaniu informacja o tym jak zainstalować nowe klucze. Postępując zgodnie z instrukcjami zostanie zainstalowana para kluczy kryptograficznych do programu klienta.
Teraz zostaniesz poproszony o hasło, a po poprawnym jego wpisaniu dostaniesz komunikat o prawidłowym wykonaniu procedury:
9
Import kluczy z przeglądarki Użytkownicy, którzy posiadają już swój certyfikat i chcą go stosować w programie PGP, mogą tego dokonać w sposób opisany poniżej. Posiadany certyfikat należy wyeksportować w postaci paczki PKCS#12 (PFX) z programu, który posłużył do jego wystawienia (patrz Instrukcje na stronie www.certum.pl). Następnie należy uruchomić program PGPkeys i wybrać opcję Keys / Import.
Zmień opcję Files of type: na PKCS-12 files (*.p12; *.pfx) i wskaż położenie wyeksportowanego identyfikatora.
10
Wpisz hasło, jakiego użyłeś do zabezpieczenia paczki podczas eksportu. Zobaczysz okno, w którym kliknij import:
Zainstaluj certyfikat root CA - sposób analogiczny do poprzedniego przypadku. Obraz podobny do tego powinien znaleźć się teraz na twoim ekranie
Podczas instalacji programu automatycznie dodane zostały plug-iny do Twojego programu pocztowego (oczywiście jeśli posiadasz program pocztowy jednego z wiodących producentów :-) Aby podpisywać i szyfrować swoją korespondencję musisz więc tylko otworzyć program pocztowy, utworzyć wiadomość i zabezpieczyć ją przy pomocy jednej z ikonek PGP: Sign lub Encrypt.