Enigmail

Z HelpDesk
Verze z 14. 7. 2015, 20:30, kterou vytvořil Apadrta (diskuse | příspěvky) (→‎Enigmail: uprava formatovani)

Enigmail je doplněk pro Mozilla Thunderbird, který umožňuje práci s GnuPGP pro - podepisování a autentizaci zpráv. Na této stránce vás Civenka provede instalací a základním používáním Enigmailu.

První kontakt s PGP

Když vám někdo pošle zprávu podepsanou PGP, se kterou váš poštovní klient Mozilla Thunderbird neumí pracovat, uvidíte pouze vypsané informace jako -----BEGIN PGP SIGNED MESSAGE----- apod.), například takto:

Zobrazit obrázek ve větším rozlišeníEnigmail-01.png

Aby se poštovní klient naučil pracovat s PGP, musí se mu nainstalovat a nakonfigurovat vhodný doplněk.

Instalace

Pro Mozillu Thunderbird existuje doplněk nazvaný Enigmail, který má domovskou stránku https://enigmail.net, ze které budeme vycházet.

GnuPG

Prvním krokem je instalace GnuPG (Gnu Privacy Guard), který má domovskou stránku https://www.gnupg.org/, kde jsou i instalační soubory ke stažení. Postup je jednoduchý, vše stačí ponechat ve standardním nastavení a klikat OK - další - další - další - další - další - instalovat - další - dokončit.

Instalace pro MS Windows (gpg4win-2.2.5.exe) vypadá takto (kliknutím na obrázek se zobrazí v plné velikosti):

Zobrazit obrázek ve větším rozlišeníGnupg-01.png
Zobrazit obrázek ve větším rozlišeníGnupg-02.png
Zobrazit obrázek ve větším rozlišeníGnupg-03.png
Zobrazit obrázek ve větším rozlišeníGnupg-04.png
 
Zobrazit obrázek ve větším rozlišeníGnupg-05.png
Zobrazit obrázek ve větším rozlišeníGnupg-06.png
Zobrazit obrázek ve větším rozlišeníGnupg-07.png
Zobrazit obrázek ve větším rozlišeníGnupg-08.png
 
Zobrazit obrázek ve větším rozlišeníGnupg-09.png
Zobrazit obrázek ve větším rozlišeníGnupg-10.png

Enigmail

V druhém kroku je istalováno rozšíření Enigmail do poštovního klienta Mozilla Thunderbird. Postup pro MS Windows je následující (kliknutím na obrázek jej zobrazíte ve větší velikosti):

1. Z menu Nástroje vybrat Správce doplňků.

Zobrazit obrázek ve větším rozlišeníEnigmail-02.png

2. Do vyhledávacího políčka napsat Enigmail a stisknout klávesu Enter.

Zobrazit obrázek ve větším rozlišeníEnigmail-03.png
 

3. Mezi vyhledanými rozšířeními najít Enigmail a kliknout na Instalovat.

Zobrazit obrázek ve větším rozlišeníEnigmail-04.png

4. Instalace vyžaduje restart, takže kliknout na odkaz Restartovat

Zobrazit obrázek ve větším rozlišeníEnigmail-05.png
 

5. Úspěšně nainstalovaný doplněk je vidět v záložce Rozšíření.

Zobrazit obrázek ve větším rozlišeníEnigmail-06.png

6. Konfigurace bude řešena později, takže kliknout na Zrušit.

Zobrazit obrázek ve větším rozlišeníEnigmail-32.png

Nastavení Enigmail

Naistalované rozšíření je potřeba ještě nastavit, aby je bylo možné používat.

Správa vlastních privátních klíčů

  • V menu Enigmail vybrat Správa klíčů.

Enigmail-08.png

  • V otevřeném okně vybrat z menu Vytvořit volbu Nový pár klíčů.

Enigmail-09.png

  • Vybrat účet uživatele, zaškrtnout, že nový klíč patří k této identitě, zadat silné heslo pro přístup k privátnímu klíči, zaškrtnout Platnost klíče nekončí.

Enigmail-10.png

  • Přepnout na záložku Rozšířené a ujistit se, že je nastavena velikost klíče na 4096 a typ klíče RSA a kliknout na tlačítko Vytvořit.

Enigmail-11.png

  • Potvrdit, že klíč má být opravdu vytvořen.

Enigmail-12.png

  • Počkat, než bude klíč vytvořen

Enigmail-13.png

  • Vytvořit revokační certifikát (pro odvolání platnosti) kliknutím na Generování certifikátu

Enigmail-14.png

  • Vybrat místo k uložení revokačního certifikátu.

Enigmail-15.png

  • Autentizovat (potvrdit) požadavek na vytvoření revokačního certifikátu zadáním dříve zvoleného hesla.

Enigmail-16.png

  • Odkliknout potvrzení o vytvoření revokačního certifikátu

Enigmail-17.png

  • Nyní je vidět přidaný klíč (tučné písmo znamená, že je k dispozici privátní klíč)

Enigmail-18.png

TODO: Export certifikátu

Správa cizích veřených klíčů

Zálohování klíčů

Podpis a šifrování

Enigmail-02.png
Citováno z „https://helpdesk.zcu.cz/index.php?title=Enigmail&oldid=44984