KMail/gpg/da: Difference between revisions

From KDE Wiki Sandbox
(Importing a new version from external source)
(Importing a new version from external source)
Line 8: Line 8:
Et [http://en.wikipedia.org/wiki/Web_of_trust web of trust] består af en gruppe am mennesker, som stoler på hinanden. For at vise deres tillid har de signeret hinandens nøgler. '''gpg''' lader dig gøre dette.
Et [http://en.wikipedia.org/wiki/Web_of_trust web of trust] består af en gruppe am mennesker, som stoler på hinanden. For at vise deres tillid har de signeret hinandens nøgler. '''gpg''' lader dig gøre dette.


The web of trust is extended in key signing parties that go like this:
Et web of trust udvides ved nøglesignerings-fester, som foregår således:
* you (me@home.org) meet John Foo (foo@bar.org) who is already a member of the web of trust
*Du (me@home.org) møder John Foo (foo@bar.org) som allerede er medlem af et web of trust
* you install '''gpg'''
* du installerer '''gpg'''
* you have a private/public key pair or generate one with {{Input|1=gpg --gen-key}}
* du her en privat og en offentlig nøgle eller genererer et par med {{Input|1=gpg --gen-key}}
Your private key is stored in "secring.gpg", your public one is stored in "pubring.gpg". You keep your private key secure, and are free to distribute your public key.
Din private nøgle gemmes i "secring.gpg", din offentlige nøgle gemmes i "pubring.gpg". Du gemmer din private nøgle sikkert og kan frit distribuere din offentlige nøgle,
* you find out your key's fingerprint (name)
* Du finder din fingeraftryk (navn)
{{Input|1=gpg --list-keys
{{Input|1=gpg --list-keys
  /home/me/.gnupg/pubring.gpg
  /home/me/.gnupg/pubring.gpg
Line 19: Line 19:
  pub  1024D/'''''45E377BB''''' 2008-02-03
  pub  1024D/'''''45E377BB''''' 2008-02-03
  [...]}}
  [...]}}
* you upload your public key to your key server {{Input|1=gpg --send-key}}
* Du uploader din offentlige nøgne til din nøgleserver {{Input|1=gpg --send-key}}
* John downloads your key from the key server {{Input|1=gpg --search-key me@home}}
* John downloader din nøgle fra nøgleserveren  {{Input|1=gpg --search-key me@home}}
* John checks your passport and signs your key {{Input|1=gpg --sign-key ''45E377BB''}}
* John kontrollerer dit pas og signerer din nøgle {{Input|1=gpg --sign-key ''45E377BB''}}
* John uploads your key again {{Input|1=gpg --send-key ''45E377BB''}}
* John oploader din nøgle igen {{Input|1=gpg --send-key ''45E377BB''}}
* You are now part of the web of trust and your public key is on the key server.
* Du er nu en del af dette web of trust og din offentlige nøgle er på nøgleserveren.


== How to... ==
== How to... ==

Revision as of 21:03, 28 October 2010

Du kan bruge KMail og gpg til at sende krypterede eller digitalt signerede mails. For at gøre dette bruger du knapperne Signér og Kryptér i KMails vindue Brevskriver. Det kommer frem, hvis du vælger menuen Fil -> Ny -> Nyt brev....

Oversigt over GPG

Et web of trust består af en gruppe am mennesker, som stoler på hinanden. For at vise deres tillid har de signeret hinandens nøgler. gpg lader dig gøre dette.

Et web of trust udvides ved nøglesignerings-fester, som foregår således:

  • Du (me@home.org) møder John Foo (foo@bar.org) som allerede er medlem af et web of trust
  • du installerer gpg
  • du her en privat og en offentlig nøgle eller genererer et par med
    gpg --gen-key

Din private nøgle gemmes i "secring.gpg", din offentlige nøgle gemmes i "pubring.gpg". Du gemmer din private nøgle sikkert og kan frit distribuere din offentlige nøgle,

  • Du finder din fingeraftryk (navn)
gpg --list-keys
 /home/me/.gnupg/pubring.gpg
 ----------------------------------
 pub   1024D/45E377BB 2008-02-03
 [...]
  • Du uploader din offentlige nøgne til din nøgleserver
    gpg --send-key
  • John downloader din nøgle fra nøgleserveren
    gpg --search-key me@home
  • John kontrollerer dit pas og signerer din nøgle
    gpg --sign-key 45E377BB
  • John oploader din nøgle igen
    gpg --send-key 45E377BB
  • Du er nu en del af dette web of trust og din offentlige nøgle er på nøgleserveren.

How to...

Import a saved keyring

If you have a keyring saved to your disk, reload ("import") it like this:

 gpg --import
Note
yours may be called 'secring.pub'

Then call kgpg and set your trust on your private key to "ultimate."

TroubleShooting

Whatever problems arise, first make sure your gpg is properly set up:

  • List your keys
    gpg --list-keys
    • Has to deliver something like a sensible list of keys.
  • Check the output of
    gpg --update-trustdb
    • In case of a problem look at the below.

No ultimately trusted keys found

If

gpg --update-trustdb

delivers

gpg: no ultimately trusted keys found

Call kgpg and set the trust of your private key to "ultimate'"

"Gpg does not seem to be running..."

You get an error message like this whenever you start up? You need scripts to make it start and stop cleanly. You can get scripts here:

Copy them into your ~/.kde/env and ~/.kde/shutdown folders, check permissions, and make sure they are executable.

Still not working?

Check which pinentry packages you have installed. You may find you are missing pinentry-qt4.