PGP - Pretty Good Privacy Użycie certyfikatów niekwalifikowanych

w programie PGP

2

Spis treści: Wstęp ...................................................................................................................................................3

Tworzenie klucza prywatnego i certyfikatu.........................................................................................3

Import kluczy z przeglądarki ...............................................................................................................9

3

Wstęp PGP - to program służący do szyfrowania różnego rodzaju danych i informacji przechowywanych w formacie elektronicznym

Aby zadbać o bezpieczeństwo poczty elektronicznej, należy skorzystać z usług CERTUM i otrzymać certyfikat, który pozwoli na zabezpieczanie wysyłanych wiadomości. Podpis cyfrowy umożliwi odbiorcy listu weryfikację poprawności tekstu (zabezpieczenie przed sfałszowaniem) oraz jego nadawcy. Jednym z dodatków do poczty, umożliwiającym podpisywanie i szyfrowanie wiadomości jest PGP. Przy jego pomocy możemy w prosty sposób podpisywać i szyfrować korespondencję elektroniczną.

Podpis cyfrowy PGP nie modyfikuje treści wychodzącej wiadomości. Szyfrowanie poczty jest przetwarzaniem wysyłanej treści więc jest to ingerencja w materię tekstu. Szyfrowanie dokonywane jest przy pomocy klucza publicznego osoby, do której kierowany jest list tzn. jeśli wysyłamy list do Jana Kowalskiego (jkowalski@friko.gov.pl) wówczas należy pocztę do niego szyfrować jego identyfikatorem. Kowalski po otrzymaniu takiej przesyłki będzie ją mógł rozszyfrować za pomocą swojego klucza prywatnego. Podpis cyfrowy pod wiadomością pocztową dokonywany jest tylko i wyłącznie przy pomocy naszego klucza prywatnego. Osoba, która otrzyma list z naszym podpisem cyfrowym będzie mogła zweryfikować poprawność treści i autentyczność nadawcy.

Użytkownicy PGP, którzy chcą wykorzystać możliwości wspierania standardu X.509 mogą uczynić to w dwojaki sposób. Pierwszy z nich to wystąpienie o identyfikator cyfrowy dla klucza już utworzonego w programie PGP. Drugi sposób to import gotowego identyfikatora z kluczem prywatnym (w postaci paczki PKCS#12). Poniżej znajdują się opisy obydwu metod, pozwalających na wykorzystanie certyfikatów X.509 w PGP.

Tworzenie klucza prywatnego i certyfikatu Po instalacji programu PGP przede wszystkim musisz utworzyć bazę zaufanych urzędów certyfikacyjnych. Klucze Certum CA dostępne są w serwisie www.certum.pl -> Obsługa certyfikatów -> Zaświadczenia i klucze (bezpośredni link http://www.certum.pl/certum/cert,certyfikaty_zaswiadczenia_klucze.xml)

Po zapisaniu certyfikatu Certum CA (CA.pem) klikamy dwukrotnie na ten plik. Ukaże nam się okno:

4

W oknie tym zaznaczamy Import. Certyfikat zostanie dodany do listy naszych kluczy:

W dalszej kolejności należy skonfigurować dostęp do urzędu certyfikacyjnego, który podpisze Ci klucze do zabezpieczania poczty i dokumentów elektronicznych. W tym celu wybierz zakładkę Options...:

...a następnie zakładkę CA...:

5

...wybierz Select Certificate, zaznacz interesujący Cię certyfikat i kliknij OK:

Teraz powinieneś utworzyć parę kluczy RSA oraz związane z nimi konto użytkownika. W tym celu wskaż ikonę kłódki, znajdującą się w prawym dolnym rogu ekranu i wybierz opcję PGPkeys:

Dalej kliknij na Keys, po czym New Key..., albo użyj kombinacji klawiszy ctrl + n:

6

W tym oknie zaznacz opcję Expert:

Uzupełnij swoje dane w wyświetlonym formularzu, zaznacz typ klucza na RSA i ustaw jego siłę i kliknij dalej:

7

Ustaw odpowiednio mocne hasło(duże, małe litery, cyfry, znaki specjalne itp.), a po procesie generowania kluczy kliknij dalej...:

...i zakończ kreatora.

Po wygenerowaniu kluczy należy wysłać żądanie certyfikatu do urzędu CA. Kliknij zatem ponownie ikonę kłódki, znajdującą się w prawym dolnym rogu ekranu i wybierz opcję PGPkeys. Dalej zaznacz swoje konto i prawym przyciskiem myszy wybierz opcję Add Certificate.

8

Następnie należy dodać adres skrzynki email do żądania certyfikatu. Uwaga, mimo, że wyświetla się opcja Email (RFC 822) należy kliknąć nowy element, i wybrać Email Address.

Po kliknięciu OK, program PGP utworzy żądanie certyfikatu, które należy następnie wkleić na stronach CERTUM podczas ostatniego etapu procesu certyfikacji. Po krótkim czasie przyjdzie na skrzynkę podaną w żądaniu informacja o tym jak zainstalować nowe klucze. Postępując zgodnie z instrukcjami zostanie zainstalowana para kluczy kryptograficznych do programu klienta.

Teraz zostaniesz poproszony o hasło, a po poprawnym jego wpisaniu dostaniesz komunikat o prawidłowym wykonaniu procedury:

9

Import kluczy z przeglądarki Użytkownicy, którzy posiadają już swój certyfikat i chcą go stosować w programie PGP, mogą tego dokonać w sposób opisany poniżej. Posiadany certyfikat należy wyeksportować w postaci paczki PKCS#12 (PFX) z programu, który posłużył do jego wystawienia (patrz Instrukcje na stronie www.certum.pl). Następnie należy uruchomić program PGPkeys i wybrać opcję Keys / Import.

Zmień opcję Files of type: na PKCS-12 files (*.p12; *.pfx) i wskaż położenie wyeksportowanego identyfikatora.

10

Wpisz hasło, jakiego użyłeś do zabezpieczenia paczki podczas eksportu. Zobaczysz okno, w którym kliknij import:

Zainstaluj certyfikat root CA - sposób analogiczny do poprzedniego przypadku. Obraz podobny do tego powinien znaleźć się teraz na twoim ekranie

Podczas instalacji programu automatycznie dodane zostały plug-iny do Twojego programu pocztowego (oczywiście jeśli posiadasz program pocztowy jednego z wiodących producentów :-) Aby podpisywać i szyfrować swoją korespondencję musisz więc tylko otworzyć program pocztowy, utworzyć wiadomość i zabezpieczyć ją przy pomocy jednej z ikonek PGP: Sign lub Encrypt.