KMail/gpg/ca: Difference between revisions
No edit summary |
No edit summary |
||
| Line 29: | Line 29: | ||
== Com... == | == Com... == | ||
=== Importar un anell de claus desat === | === Importar un anell de claus desat === | ||
Si teniu un anell de claus desat en el disc, torneu-lo a carregar («importació») com segueix: {{Input|1=cat secring.skr | Si teniu un anell de claus desat en el disc, torneu-lo a carregar («importació») com segueix: {{Input|1=cat secring.skr {{!}} gpg --import}} | ||
{{Note/ca|1=El vostre es pot anomenar «secring.pub».}} | {{Note/ca|1=El vostre es pot anomenar «secring.pub».}} | ||
Després crideu | Després crideu al '''kgpg''' i establiu la vostra confiança en la clau privada a «ultimate» («fonamental»). | ||
== Solució de problemes == | == Solució de problemes == | ||
Latest revision as of 15:34, 8 October 2022
Podeu usar kmail i gpg per a enviar missatges encriptats o signats digitalment. Per a fer-ho, trobareu els botons «Signa» i «Encripta» en la finestra de l'editor del kmail. Apareixerà si feu clic a .
Resum: GPG
Un anell de confiança està compost per un grup de persones que confien els uns en els altres. Per a mostrar la seva confiança, han signat les altres claus. gpg ho pot fer.
L'anell de confiança s'estén en els aplecs durant la signatura de claus fent quelcom com això:
- Sou (me@home.org) i us trobeu amb John Foo (foo@bar.org) el qual ja és un membre de l'anell de confiança.
- Instal·leu gpg-
- Teniu un parella de claus privada/pública o en genereu una amb
gpg --gen-key
La vostra clau privada s'emmagatzema en «secring.gpg», la pública s'emmagatzema en «pubring.gpg». Manteniu la vostra clau privada segura, i sou lliures de distribuir la vostra clau pública.
- Esbrineu l'empremta digital de la vostra clau (nom)
gpg --list-keys /home/me/.gnupg/pubring.gpg ---------------------------------- pub 1024D/45E377BB 2008-02-03 [...]
- Pugeu la clau pública al servidor de claus
gpg --send-key
- John se la baixa del servidor de claus
gpg --search-key me@home
- John comprova el seu passaport i signa la vostra clau
gpg --sign-key 45E377BB
- John puja la vostra clau una altra vegada
gpg --send-key 45E377BB
- Des d'ara formeu part de l'anell de confiança i la vostra clau pública es troba al servidor de claus.
Com...
Importar un anell de claus desat
Si teniu un anell de claus desat en el disc, torneu-lo a carregar («importació») com segueix:
cat secring.skr | gpg --import
Després crideu al kgpg i establiu la vostra confiança en la clau privada a «ultimate» («fonamental»).
Solució de problemes
Quan hi ha problemes, primer assegureu-vos que la vostra gpg és correcte:
- Llista les vostres claus
gpg --list-keys
- Haureu d'entregar quelcom a una llista sensata de claus.
- Comproveu la sortida de
gpg --update-trustdb
- En el cas d'un problema mireu a sota.
No s'han trobat claus totalment de confiança
Si
gpg --update-trustdb
ens dóna
gpg: no ultimately trusted keys found
Crideu kgpg i establiu la confiança de la vostra clau privada a «ultimate».
«Gpg no sembla estar-se executant...»
Obteniu un missatge d'error com aquest cada vegada que inicieu? Necessiteu scripts per a fer-lo iniciar i aturar netament. Els podeu obtenir aquí:
Copieu-los a les vostres carpetes ~/.kde/env i ~/.kde/shutdown, comproveu els permisos, i assegureu-vos que siguin executables.
Encara no funciona?
Comproveu que el paquet de pinentry està instal·lat. Possiblement trobeu a faltar pinentry-qt4.
Altres consideracions clau
De tant en tant necessitareu fer alguns treballs de manteniment en les vostres claus. KGpg s'ha escrit per s fer-ho més fàcil. No sereu capaç de perllongar la vida útil de les claus, refrescar-les si ja han expirat, canviar la frase de contrasenya, o revocar una clau compromesa.