KMail/gpg/ca: Difference between revisions

From KDE Wiki Sandbox
No edit summary
No edit summary
 
(7 intermediate revisions by 2 users not shown)
Line 2: Line 2:


__TOC__
__TOC__
[[Image:Kgpg.png]] Podeu usar '''kmail''' i '''gpg''' per enviar missatges encriptats o signats digitalment. Per fer-ho, trobareu els botons «Signa¢ i «Encripta» en la ''finestra de l'editor'' de '''kmail'''. Apareixerà si feu clic a <menuchoice>Fitxer -> Nou -> Missatge nou</menuchoice>.
[[Image:Kgpg.png]] Podeu usar '''kmail''' i '''gpg''' per a enviar missatges encriptats o signats digitalment. Per a fer-ho, trobareu els botons «Signa» i «Encripta» en la ''finestra de l'editor'' del '''kmail'''. Apareixerà si feu clic a <menuchoice>Fitxer -> Nou -> Missatge nou</menuchoice>.


{{Tip|1=A [[Special:myLanguage/KMail/PGP_MIME|la pàgina de PGP MIME]] es parla de l'arranjament i ús de GnuPG.}}
{{Tip|1=A [[Special:myLanguage/KMail/PGP_MIME|la pàgina de PGP MIME]] es parla de l'arranjament i ús de GnuPG.}}
Line 8: Line 8:
== Resum: GPG ==
== Resum: GPG ==


Un [http://en.wikipedia.org/wiki/Web_of_trust anell de confiança] està compost per un grup de persones que confien uns en altres. Per mostrar la seva confiança, han signat les altres claus. '''gpg''' ho pot fer.
Un [http://en.wikipedia.org/wiki/Web_of_trust anell de confiança] està compost per un grup de persones que confien els uns en els altres. Per a mostrar la seva confiança, han signat les altres claus. '''gpg''' ho pot fer.


L'anell de confiança s'estén en els aplecs durant la signatura de claus fent quelcom com això:
L'anell de confiança s'estén en els aplecs durant la signatura de claus fent quelcom com això:
Line 30: Line 30:


=== Importar un anell de claus desat ===
=== Importar un anell de claus desat ===
Si teniu un anell de claus desat en el disc, torneu-lo a carregar («importació») com segueix: {{Input|1=cat secring.skr | gpg --import}}
Si teniu un anell de claus desat en el disc, torneu-lo a carregar («importació») com segueix: {{Input|1=cat secring.skr {{!}} gpg --import}}
{{Note/ca|1=El vostre es pot anomenar «secring.pub».}}
{{Note/ca|1=El vostre es pot anomenar «secring.pub».}}
Després crideu a '''kgpg''' i establiu la vostra confiança en la vostra clau privada a «ultimate» («fonamental»).
Després crideu al '''kgpg''' i establiu la vostra confiança en la clau privada a «ultimate» («fonamental»).


== Solució de problemes ==
== Solució de problemes ==
Line 38: Line 38:
Quan hi ha problemes, primer assegureu-vos que la vostra gpg és correcte:
Quan hi ha problemes, primer assegureu-vos que la vostra gpg és correcte:
* Llista les vostres claus {{Input|1= gpg --list-keys}}
* Llista les vostres claus {{Input|1= gpg --list-keys}}
** Haureu d'entregar quelcom una llista sensible de claus.
** Haureu d'entregar quelcom a una llista sensata de claus.
* Comproveu la sortida de {{Input|1= gpg --update-trustdb}}
* Comproveu la sortida de {{Input|1= gpg --update-trustdb}}
** En el cas d'un problema mireu a sota.
** En el cas d'un problema mireu a sota.
Line 44: Line 44:
=== No s'han trobat claus totalment de confiança ===
=== No s'han trobat claus totalment de confiança ===
Si {{Input|1= gpg --update-trustdb}}
Si {{Input|1= gpg --update-trustdb}}
ens dona
ens dóna
{{Output|1= gpg: no ultimately trusted keys found}}
{{Output|1= gpg: no ultimately trusted keys found}}
Crideu '''kgpg''' i establiu la confiança de la vostra clau privada a «ultimate».
Crideu '''kgpg''' i establiu la confiança de la vostra clau privada a «ultimate».


===«Gpg no sembla estar-se executant...»===
===«Gpg no sembla estar-se executant...»===
Obteniu un missatge d'error com aquest cada vegada que inicieu? Necessiteu scripts per a fer-l'ho iniciar i aturar netament. Els podeu obtenir aquí:
Obteniu un missatge d'error com aquest cada vegada que inicieu? Necessiteu scripts per a fer-lo iniciar i aturar netament. Els podeu obtenir aquí:


* https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/env/gpg-agent-startup.sh
* https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/env/gpg-agent-startup.sh
Line 65: Line 65:


[[Category:Internet/ca]]
[[Category:Internet/ca]]
[[Category:Privacitat/ca]]

Latest revision as of 15:34, 8 October 2022

Podeu usar kmail i gpg per a enviar missatges encriptats o signats digitalment. Per a fer-ho, trobareu els botons «Signa» i «Encripta» en la finestra de l'editor del kmail. Apareixerà si feu clic a Fitxer -> Nou -> Missatge nou.

Tip
A la pàgina de PGP MIME es parla de l'arranjament i ús de GnuPG.


Resum: GPG

Un anell de confiança està compost per un grup de persones que confien els uns en els altres. Per a mostrar la seva confiança, han signat les altres claus. gpg ho pot fer.

L'anell de confiança s'estén en els aplecs durant la signatura de claus fent quelcom com això:

  • Sou (me@home.org) i us trobeu amb John Foo (foo@bar.org) el qual ja és un membre de l'anell de confiança.
  • Instal·leu gpg-
  • Teniu un parella de claus privada/pública o en genereu una amb
    gpg --gen-key

La vostra clau privada s'emmagatzema en «secring.gpg», la pública s'emmagatzema en «pubring.gpg». Manteniu la vostra clau privada segura, i sou lliures de distribuir la vostra clau pública.

  • Esbrineu l'empremta digital de la vostra clau (nom)
gpg --list-keys
 /home/me/.gnupg/pubring.gpg
 ----------------------------------
 pub  1024D/45E377BB 2008-02-03
 [...]
  • Pugeu la clau pública al servidor de claus
    gpg --send-key
  • John se la baixa del servidor de claus
    gpg --search-key me@home
  • John comprova el seu passaport i signa la vostra clau
    gpg --sign-key 45E377BB
  • John puja la vostra clau una altra vegada
    gpg --send-key 45E377BB
  • Des d'ara formeu part de l'anell de confiança i la vostra clau pública es troba al servidor de claus.

Com...

Importar un anell de claus desat

Si teniu un anell de claus desat en el disc, torneu-lo a carregar («importació») com segueix:

cat secring.skr | gpg --import
Nota
El vostre es pot anomenar «secring.pub».


Després crideu al kgpg i establiu la vostra confiança en la clau privada a «ultimate» («fonamental»).

Solució de problemes

Quan hi ha problemes, primer assegureu-vos que la vostra gpg és correcte:

  • Llista les vostres claus
    gpg --list-keys
    • Haureu d'entregar quelcom a una llista sensata de claus.
  • Comproveu la sortida de
    gpg --update-trustdb
    • En el cas d'un problema mireu a sota.

No s'han trobat claus totalment de confiança

Si

gpg --update-trustdb

ens dóna

gpg: no ultimately trusted keys found

Crideu kgpg i establiu la confiança de la vostra clau privada a «ultimate».

«Gpg no sembla estar-se executant...»

Obteniu un missatge d'error com aquest cada vegada que inicieu? Necessiteu scripts per a fer-lo iniciar i aturar netament. Els podeu obtenir aquí:

Copieu-los a les vostres carpetes ~/.kde/env i ~/.kde/shutdown, comproveu els permisos, i assegureu-vos que siguin executables.

Encara no funciona?

Comproveu que el paquet de pinentry està instal·lat. Possiblement trobeu a faltar pinentry-qt4.

Altres consideracions clau

De tant en tant necessitareu fer alguns treballs de manteniment en les vostres claus. KGpg s'ha escrit per s fer-ho més fàcil. No sereu capaç de perllongar la vida útil de les claus, refrescar-les si ja han expirat, canviar la frase de contrasenya, o revocar una clau compromesa.