KMail/gpg/da: Difference between revisions

From KDE Wiki Sandbox
(Importing a new version from external source)
No edit summary
 
(17 intermediate revisions by 2 users not shown)
Line 3: Line 3:
__TOC__
__TOC__
[[Image:Kgpg.png]] Du kan bruge '''KMail''' og '''gpg''' til at sende krypterede eller digitalt signerede mails. For at gøre dette bruger du knapperne <menuchoice>Signér</menuchoice> og <menuchoice>Kryptér</menuchoice> i '''KMails''' vindue ''Brevskriver''. Det kommer frem, hvis du vælger menuen <menuchoice>Fil -> Ny -> Nyt brev...</menuchoice>.
[[Image:Kgpg.png]] Du kan bruge '''KMail''' og '''gpg''' til at sende krypterede eller digitalt signerede mails. For at gøre dette bruger du knapperne <menuchoice>Signér</menuchoice> og <menuchoice>Kryptér</menuchoice> i '''KMails''' vindue ''Brevskriver''. Det kommer frem, hvis du vælger menuen <menuchoice>Fil -> Ny -> Nyt brev...</menuchoice>.
{{Tip/da|1=Siden om [[Special:myLanguage/KMail/PGP_MIME|PGP MIME]] vil guide dig igennem opsætning og brug af GnuPG}}


== Oversigt over GPG  ==
== Oversigt over GPG  ==
Line 28: Line 30:


=== Importér en gemt nøglering ===
=== Importér en gemt nøglering ===
Hvis du har en nøglering gemt på din harddisk, så genindlæser ("importerer") du den således: {{Input|1=cat secring.skr | gpg --import}}
Hvis du har en nøglering gemt på din harddisk, så genindlæser ("importerer") du den således: {{Input|1=cat secring.skr {{!}} gpg --import}}
{{Note|1=din kaldes måske 'secring.pub'}}
{{Note|1=din kaldes måske 'secring.pub'}}
Kald så '''kgpg''' og sæt din tillid til din private nøgle til "ultimativt".
Kald så '''kgpg''' og sæt din tillid til din private nøgle til "ultimativt".
Line 46: Line 48:
så kald '''kgpg''' og set tilliden til dine private nøgler til "ultimativt"
så kald '''kgpg''' og set tilliden til dine private nøgler til "ultimativt"


==="Gpg does not seem to be running..."===
=== "Gpg does not seem to be running..."===
You get an error message like this whenever you start up? You need scripts to make it start and stop cleanly. You can get scripts here:
Får du en fejlmeddelelse som denne sår du starter op? Du skal bruge scripts for at får den til at starte og stoppe ordentligt. Du kan hente scripts her:


* https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/env/gpg-agent-startup.sh
* https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/env/gpg-agent-startup.sh
Line 53: Line 55:
* https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/shutdown/gpg-agent-shutdown.sh
* https://fedorahosted.org/kde-settings/browser/trunk/etc/kde/shutdown/gpg-agent-shutdown.sh


Copy them into your ~/.kde/env and ~/.kde/shutdown folders, check permissions, and make sure they are executable.
Kopier dem til dine mapper ~/.kde/env og ~/.kde/shutdown, kontrollér rettigheder og sørg for at de er udførbare.
 
===Virker det stadig ikke?===
Kontrollér, hvilken '''pineentry'''-pakker du har installeret. Måske mangler du '''pineentry-qt4'''.
 
== Andre forhold vedrørende nøgler ==


===Still not working?===
Under tiden skal dine nøgler holdes ved lige. [[Special:myLanguage/KGpg|KGpg]] er skrevet for at gøre dette lettere. Her kan du [[Special:myLanguage/KGpg#Extending_the_life_of_your_keys|udvide dine nøglers levetid]], genopfriske dem, hvis de allerede er udløbet, [[Special:myLanguage/KGpg#Change_your_passphrase|ændre din adgangskode]] eller [[Special:myLanguage/KGpg#Revoking_a_key|tilbagekalde en kompromiteret nøgle]].
Check which '''pinentry''' packages you have installed. You may find you are missing '''pinentry-qt4'''.


[[Category:Internet]]
[[Category:Internet/da]]
[[Category:Privatliv/da]]

Latest revision as of 06:08, 27 October 2022

Du kan bruge KMail og gpg til at sende krypterede eller digitalt signerede mails. For at gøre dette bruger du knapperne Signér og Kryptér i KMails vindue Brevskriver. Det kommer frem, hvis du vælger menuen Fil -> Ny -> Nyt brev....

Tip
Siden om PGP MIME vil guide dig igennem opsætning og brug af GnuPG


Oversigt over GPG

Et web of trust består af en gruppe am mennesker, som stoler på hinanden. For at vise deres tillid har de signeret hinandens nøgler. gpg lader dig gøre dette.

Et web of trust udvides ved nøglesignerings-fester, som foregår således:

  • Du (me@home.org) møder John Foo (foo@bar.org) som allerede er medlem af et web of trust
  • du installerer gpg
  • du her en privat og en offentlig nøgle eller genererer et par med
    gpg --gen-key

Din private nøgle gemmes i "secring.gpg", din offentlige nøgle gemmes i "pubring.gpg". Du gemmer din private nøgle sikkert og kan frit distribuere din offentlige nøgle,

  • Du finder din fingeraftryk (navn)
gpg --list-keys
 /home/me/.gnupg/pubring.gpg
 ----------------------------------
 pub   1024D/45E377BB 2008-02-03
 [...]
  • Du uploader din offentlige nøgne til din nøgleserver
    gpg --send-key
  • John downloader din nøgle fra nøgleserveren
    gpg --search-key me@home
  • John kontrollerer dit pas og signerer din nøgle
    gpg --sign-key 45E377BB
  • John oploader din nøgle igen
    gpg --send-key 45E377BB
  • Du er nu en del af dette web of trust og din offentlige nøgle er på nøgleserveren.

Hvordan gør man...

Importér en gemt nøglering

Hvis du har en nøglering gemt på din harddisk, så genindlæser ("importerer") du den således:

cat secring.skr | gpg --import
Note
din kaldes måske 'secring.pub'

Kald så kgpg og sæt din tillid til din private nøgle til "ultimativt".

Fejlløsning

Når der opstår problemer bør du først sikre dig, at din pgp er korrekt sat op:

  • Lav en liste med dine nøgler
    gpg --list-keys
    • Skal give dig en fornuftig liste med nøgler.
  • Kontrollér outputtet fra
    gpg --update-trustdb
    • Hvis de er et problem, så se nedenfor.

Ingen nøgle med ultimativ tillid fundet

Hvis

gpg --update-trustdb

giver output

gpg: no ultimately trusted keys found

så kald kgpg og set tilliden til dine private nøgler til "ultimativt"

"Gpg does not seem to be running..."

Får du en fejlmeddelelse som denne sår du starter op? Du skal bruge scripts for at får den til at starte og stoppe ordentligt. Du kan hente scripts her:

Kopier dem til dine mapper ~/.kde/env og ~/.kde/shutdown, kontrollér rettigheder og sørg for at de er udførbare.

Virker det stadig ikke?

Kontrollér, hvilken pineentry-pakker du har installeret. Måske mangler du pineentry-qt4.

Andre forhold vedrørende nøgler

Under tiden skal dine nøgler holdes ved lige. KGpg er skrevet for at gøre dette lettere. Her kan du udvide dine nøglers levetid, genopfriske dem, hvis de allerede er udløbet, ændre din adgangskode eller tilbagekalde en kompromiteret nøgle.