Meilide signeerimine ja krüpteerimine PGP abil

  1. Kõigepealt paigaldame endale meilikliendi nimega Icedove (see on Mozilla Thunderbirdi nimi Debian Linuxis). Konsoolis rooduna:
    apt-get install icedove enigmail
  2. Käivitage Icedove: K -> Rakendused -> Internet -> Mail Client (Icedove mail/News)
    Looge uus konto oma @ut.ee aadressiga, parameetrid:
    Incoming: mailhost.ut.ee    993    SSL/TLS
    Outgoing: mailhost.ut.ee    465    SSL/TLS

    Seadistamisel saab abi siit.
    Pakutavaid sertifikaate tuleks aktsepteerida (tehke security exception). Icedove'i pole vaja vaikimisi meilikliendiks teha
  3. Kui te saate oma meilikonto seadistatud, aga kirju ei näe, siis järelikult on teil @ut.ee kirjad edasi suunatud. Sel juhul võtks praktikumi ajaks suunamine maha või seadistage Icedove's enda teine meiliaadress. Viimasel juhul peab terves praktikumis seda aadressi kasutama.
  4. Seadistame PGP. Icedove-s OpenPGP -> Preferences, pakutakse viisardit, keeldu (ütle, et tahad teha manuaalselt). Tekkinud Preferences akna vib kinni panna.
  5. Genereerige endale PGP võtmepaar. OpenPGP -> Key management, Generate -> New Key Pair.
    Valitud peaks olema teie @ut.ee konto. Valige parool, muud seaded kõlbavad vaikimisi.
    Võtme genereerimist saab kiirendada kui sel ajal konsoolis teha rooduna näiteks (see kasutab ketast, mis omakorda toodab juhuslikkust):
    find / -name '*k'
    Revocation certificate pole vaja võtmele genereerida.
  6. OpenPGP Key management dialoogis tuleb peale panna "Display All Keys by Default", et näha oleks kõik võtmed. Hetkel peaks seal olema ainult teie genereeritud võti.
  7. Publitseerige oma vastgenereeritud võtmepaarist avalik võti võtmeserverisse, et see oleks kõigile kättesaadav: parem klõps enda võtme peal ja valige "Upload Public Keys to Keyserver", võtmeserveriks on pgp.mit.edu (selles praksis kasutamegi ainult seda serverit)
    Järgmistes punktides on vaja teile määrata parem ja vasak naaber. Paremaks naabriks on teie arvutinumber + 1 ning vasakuks naabriks teie arvutinumber - 1. Kui teie arvuti number on 01, siis teie vasakuks naabriks on 16 ja vastupidi. Kuna praktikumijuhendaja arvutiks on 06, siis 07 ja 05 on ka omavahel naabrid.
  8. Saatke oma paremale naabrile signeeritud kiri (*). Selleks koostage uus kiri ja valige OpenPGP menüüst "Sign Message". Lisake tehke kindlaks, et kiri oleks ainult tekstina (mitte HTML): Options -> Format -> Plain Text Only. Seda saab ka jäädavalt sisse lülitada: Edit -> Account Settings -> Composition & Addressing -> Compose messages in HTML format eest linnuke ära.
    Märkus. Esimene kord võib meili saatmine ebaõnnestuda, sest UT meiliserveri sertifikaat pole usaldatud. Usalda seda ja proovi uuesti saata.
  9. Saate naabrilt signeeritud kirja, aga Icedove karjub, et "Unverified signature". Vajutage kirja päises Details -> Import Public Key ja tõmmake naabri avalik võti serverist alla.
  10. Nüüd ütleb Icedove sama kirja kohta "UNTRUSTED Good signature". Las praegu jääb nii, hiljem teeme võtmete vahele usaldusseosed :)
  11. Saatke vasakule naabrile krüpteeritud vastus. Selleks valige kirja saatmise aknas OpenPGP -> Encrypt Message. Kirja saatmiesel avaneb aken, kus saate valida, kelle jaoks te selle kirja krüpteerite. Seal peaks teie adressaat juba valitud olema. Saatke kiri ära.
  12. Naabrilt tulnud krüpteeritud kirja valides küsitakse teie salajase võtme parooli. Enne kui selle sisestate, pange tähele, et kirja sisu on -----BEGIN PGP MESSAGE----- ja sellele järgneb hunnik arusaamatut krüpteeritud teksti. Kui sisestate oma võtme parooli, krüpteeritakse see tekst lahti.
  13. Looge võtmete vahele usaldusseosed. Andke oma vasaku naabri võtmele oma signatuur, selleks valige tema saadetud kirja juures Details -> Sign Sender's Key. Avanenud dialoogiaknas võib jätta vaikeväärtused. Naabri võtme signeerimine tahab loomulikult teie võtme parooli.
  14. Publitseerige oma vasaku naabri võtmele antud signatuur. Selleks avage OpenPGP Key Management, valige oma vasaku naabri võti, hiirega parem klõps ja valige "Upload Public Keys to Keyserver"
  15. Kui te nüüd vaatate oma vasaku naabri poolt enne saadetud kirja, siis nüüd ütleb Icedove selle kohta "Good signature", sest te usaldate saatjat.
  16. Saatke oma vasakule naabrile üks signeeritud kiri. Pange sellega kaasa ka oma avalik võti: kirja saatmise dialoogis OpenPGP menüü -> Attach My Public Key.
  17. Kui te saate oma paremalt naabrilt signeeritud kirja koos tema avaliku võtmega, siis kõigepealt ütleb Icedove, et signatuur pole usaldatav, kuna teil pole vastavat avalikku võtit. Tehke parem klõps kirjaga kaasas oleva avaliku võtme peal (.asc fail) ja valige "Import OpenPGP Key". Nüüd peaks Icedove kirja päises ütlema "UNTRUSTED Good signature".
  18. Signeerige just saadud parema naabri avalik võti ja publitseerige ka see signatuur.
  19. Selleks, et kellelegi krüptitud kirja saata, peab teadma tema avalikku võtit. Oma paremalt teisele naabrile kirja saatmiseks tõmmake võtmeserverist tema avalik võti: OpenPGP -> Key management -> Keyserver -> Search for Keys ja sisestage sinna oma paremalt teise naabri meiliaadress. Tõmmake tema avalik võti endale alla.
  20. Proovige saata krüptitud kirja oma paremalt teisele naabrile, peaksite saama hoiatuse, et võtme omaniku kohta pole midagi teada.
  21. Märkige, et usaldate oma paremat naabrit teiste võtmeid signeerima: avage OpenPGP Key Management, leidke oma parema naabri võti, parem klõps selle peal ning "Set Owner Trust". Usaldustasemeks valige vähemalt "marginally" või "fully".
  22. Saatke paremalt teisele naabrile krüptitud kiri - nüüd peaks see sujuvalt õnnestuma. Kui ei õnnestu, parandage vead, kuni õnnestub.
  23. Lugege oma vasakult teiselt naabrilt tulnud krüptitud kirja (laadige selleks vajadusel tema avalik võti võtmeserverist).
  24. Tõmmake serverist enda võtmerõngasse enda võtme uued signatuurid, mida teised on serverisse saatnud, ja naabrite lisasignatuurid: OpenPGP Key Management aknas Keyserver -> Refresh All Public Keys.
  25. Vaadake oma võtmele antud signatuure: parem klõps oma võtme peal ja "View Signatures". Veenduge, et Teie enda võtmele oleksid allkirja andnud peale Teie enda veel ka parem ja vasak naaber. Kui ei ole, torkige neid, kuni nad oma allkirjad võtmeserverisse saadavad, ja tehke võtmetele serverist refreshi, kuni korras on.
  26. Praktikumist arvestuse saamiseks tõmmake võtkeserverist oma praktikumi juhendaja avalik võti (ta ütleb, milline) ja saatke talle kiri, mis on korraga nii signeeritud kui ka krüpteeritud.
  27. NB! Et järgmised praktikumid teie meilile ligi ei pääseks, siis sulge kõik Icedove aknad ja kustuta kõik Icedove seaded:
    rm -rf /home/kasutaja/.icedove
    Lisaks kustuta kõik enda kontoga seotud võtmed (kui tahad ise hakata PGP-d kasutama, siis paki see kaust enne kokku ja säilita enda jaoks):
    rm -rf /home/kasutaja/.gnupg

  • (*) Kui teil on mingil põhjusel mitu salajast võtit, siis määrake endale vaikimisi kasutatav võti: Edit -> Account Settings -> OpenPGP Security
Sidebar
Page edit