Šifrovanie a digitálny podpis v Thunderbirde

Print Friendly

Tento prispevok priamo nadvazuje na článok od lombardo1981 Šifrovanie a digitálny podpis pomocou GnuPG.

Podmienkou pre tento postup, je mať aktuálny Thunderbird, ktorý je už predinštalovaný ako mailový klient v MINTe, Enigmail a GnuPG2, presne podľa inštrukcií od mozilla org.

Ak ste už absolvovali popísaný postup a máte už vygenerované certifikáty môžete ich importovať priamo v nastavení účtu.
Pokiaľ nie, nevadí, spravíme si ich cez Enigmail, ktorý si nainštalujeme z doplnkov do Thunderbirdu.

Postup pre import už hotových certifikátov:
V nastavení účtu v klientovi si v časti bezpečnosť dáme importovať certifikát.
Ten následné buď priamo nájde alebo, ho dáme vyhľadať.

tb_ucet_sslObr. Import certifikátu v Thunderbirde.

tb_comodoObr. nájdené certifikáty v počítači.

tb_bez-certiftb_importObr. Import certifikátov

Následne budú certifikáty k dispozícií na podpisovanie.

K tomu používam Enigmail, doplnok k Thunderbirdu, ktorý na rozdiel od Clawsmail nemá v sebe priamo možnosť podpisovania a šifrovania.

Postup pre Enigmail:

Prvým krokom bude v doplnkoch doinštalovať Enigmail.

tb_enigmailObr. Enigmail, doinštalujeme tento doplnok.

Po reštarte sa spustí Sprievodca nastavením Enigmailu.
Ak chcete, môžete ho preskočiť a nakonfigurovať Enigmail neskôr. Ale keďže si chceme zjednodušiť situáciu, použijeme tohoto perfektne spracovaného sprievodcu. Bohužiaľ Enigmail nie je úplne preložený.

enigmail_sprievodcaenigmail_2Obr. Štart sprievodcu nastavením Enigmailu. Odporúčam použiť prvú voľbu, štandardné nastavenia.

Pokiaľ máte na disku už vygenerované certifikáty,  a používali ste Enigmail, použite poslednú možnosť importovať nastavenia. Pokiaľ máte iba certifikáty, pokračujte a v ďaľšom kroku dajte importovať  kľúče, čím vynecháte generovanie cez Enigmail, ktoré je ale podstatne jednoduchšie aj pre začiatočníka.

enigmail_createpgpObr. V prvom kroku si vyberiete emailové konto, na ktorom chcete mať vygenerovanú signatúru a Heslo

enigmail_pgp_makeObr. Generácia kľúča trvá cca 2-5minút podobne ako v prípade podľa postupu v článku.

enigmail_certificate_revokerevocation_certObr. Po skončení si vygenerujte súbor na obnovenie certifikátu (revoke.asc)

A tým pádom máme hotovo.

Teraz nám ostáva iba používať daný podpis na zdôveryhodnenie správy alebo na šifrovanie.

tb_with_enigmailObr. Nová správa v Thunderbirde s Enigmail. Ako vidieť červeným sa hlási, že daná správa nie je podpísaná ani zašifrovaná.

tb_sign

Obr. Na podpísanie alebo zašifrovanie stačí kliknúť na ikony tb_signedObr. Po podpísaní emailu zmizne červené upozornenie.

Štítky , , , , , .Záložka pro permanentní odkaz.

16 reakcí na Šifrovanie a digitálny podpis v Thunderbirde

  1. Profile photo of Michal StankeMichal Stanke říká:

    Článek v nápovědě Thunderbirdu je dostupný i v češtině https://support.mozilla.org/cs/kb/sifrovani-digitalni-podepisovani-zprav 😉

  2. Profile photo of redhawk75redhawk75 říká:

    vdaka za info, linku som zmenil na CZ

  3. Profile photo of PoutnikPoutnik říká:

    Mám trochu problém s Enigmailem. A vlastně asi se vším :o)). Možná bych měl spíše psát asi na Fórum, ale pod článkem mi to připadá lepší. Článek od Lombardo1981 je sice vynikající, ale pro mne, coby začátečníka, docela technicky náročný. Uvítal jsem tedy tento druhý článek týkající se poštovního klienta, stáhnul doplněk Enigmail, ale narazil na problém, kdy mi Průvodce nastavením hlásí, že moje verze GnuPG je stará a vyžaduje verzi 2.0 a vyšší. Zkusil jsem tedy postupovat podle návodu na Mozilla Support, stáhl i ze stránky gnupg.org/download/ novou verzi a rozbalil, ale Průvodce Enigmail jej stejně nemůže najít. A tím pádem mě nepustí dál v nastavení a vytvoření klíčů.

    Omlouvám se, že to vše zde popisuji tak blbě, ale jsem jen začátečník, který se stále učí, i když Linux Mint používám k plné spokojenosti nějakou dobu. Tohle je ale pro mne úplně nové téma a nějak se nemohu pohnout z místa :o). Děkuji za pochopení a děkuji Lombardo1981 a redhawk75 za tu práci, co pro nás dělají.

    • Profile photo of redhawk75redhawk75 říká:

      Je mozne ze je nainstalovane iba gpg 1 riesenim Je odstranit Enigmail.
      restartovat
      staci v terminali:
      sudo apt-get update
      sudo apt-get install gnupg2
      Restart a nainstalovanie Enigmail.

      Popripade sa da vygenerovat aj kluc.
      gpg2 --full-gen-key

      • Profile photo of PoutnikPoutnik říká:

        Aha, děkuji, jak bude víc času, vyzkouším :o).

      • Profile photo of PoutnikPoutnik říká:

        Hmmm, tak nic. Provedl jsem přesně podle postupu. Při pokusu nainstalovat gnupg2 mi terminál napsal, že nejnovější verze je již nainstalovaná. Znovu jsem nainstaloval Enigmail, ale průvodce pořád hlásí, že gnupg nemůže najít. A nepustí mě dál. Dá mi samozřejmě možnost jej nalézt, což učiním a na disku ho najdu, ale nevím poté, co z toho vybrat. Pořád to „otevírá“ adresáře, ale jednotlivé soubory už nejsou spustitelné.

        • Profile photo of redhawk75redhawk75 říká:

          predpokladam ze mint 18.

        • Profile photo of kamowskikamowski říká:

          ak máš LM18,
          podľa postupu v článku od lombardo začni príkazom gpg2 –full-gen-key, (1) RSA and RSA (default), 0 = doba platnosti kľúča nie je obmedzená, Meno a priezvisko, E-mailová adresa a potom pracuj s diskom, kopíruj, maž, vytváraj súbory, adresáre ,… kým sa proces v termináli neukončí oznámením o vytvorení kľúča, píše ti tam aj, kam ho uložil
          v TB spusti enigmail>sprievodca…>prvá možnosť (pre začiatočníkov), zobrazí ti pred chvíľou vytvorený kľúč, potvrď a je to. Začni písať novú správu a máš tam tie možnosti (tlačítka) na podpis a šifrovanie, ako sú hore v článku zobrazené

          alebo len spusti toho sprievodcu bez generovania kľúča v termináli, prvá možnosť (pre začiatočníkov) a spustí sa sprievodca generovaním, len vydrž a pracuj s diskom 🙂

          • Profile photo of PoutnikPoutnik říká:

            Právě, že nespustí. Průvodce se zastaví hned po té první volbě s tím, že nenašel gnuPG a dál prostě nejede :).

            • Profile photo of redhawk75redhawk75 říká:

              to je divne.
              na 17.3 funguju obe moznosti (otestovane na cistej instalacii)

            • kamowski říká:

              hm, a v termináli sa ti spustí ten príkaz gpg2 –full-gen-key ???
              tipujem, že nie, že sa nespustí generovanie kľúča,
              ak mám pravdu, zadaj „gnupg –“ a TAB, teraz ti nepoviem presne ako to bude, ale niečo ako „gnupg –gen-key“ by z toho malo vyliesť

              • kamowski říká:

                gnupg —
                tam sú 2 pomlčky!

              • Profile photo of PoutnikPoutnik říká:

                gpg2 –full-gen-key skutečně nic nespustí.

                gnupg —
                Příkaz ‚gnupg‘ nebyl nalezen. Měli jste na mysli:
                Příkaz ‚gnubg‘ z balíku ‚gnubg‘ (universe)
                gnupg: příkaz nebyl nalezen

                S TAB to také nic neudělá :o).

              • Profile photo of kamowskikamowski říká:

                musím sa všetkým ospravedlniť za chybu, fakt som si to mohol prečítať po sebe, než som to odoslal
                gpg –gen-key

              • Profile photo of PoutnikPoutnik říká:

                No, u mne klasika 😀
                ~ $ gpg –gen-key
                gpg: nelze otevřít `–gen-key‘

                Asi to vzdám :o))

Napsat komentář

Vaše emailová adresa nebude zveřejněna.