KMail/gpg

From KDE Wiki Sandbox
Revision as of 16:33, 14 September 2011 by FuzzyBot (talk | contribs) (Updating to match new version of source page)

Podeu usar kmail i gpg per enviar missatges encriptats o signats digitalment. Per fer-ho, trobareu els botons «Signa¢ i «Encripta» en la finestra de l'editor de kmail. Apareixerà si feu clic a Fitxer -> Nou -> Missatge nou.

Tip
A la pàgina de PGP MIME es parla de l'arranjament i ús de GnuPG.


Resum: GPG

Un anell de confiança està compost per un grup de persones que confien uns en altres. Per mostrar la seva confiança, han signat les altres claus. gpg ho pot fer.

L'anell de confiança s'estén en els aplecs durant la signatura de claus fent quelcom com això:

  • Sou (me@home.org) i us trobeu amb John Foo (foo@bar.org) el qual ja és un membre de l'anell de confiança.
  • Instal·leu gpg-
  • Teniu un parella de claus privada/pública o en genereu una amb
    gpg --gen-key

La vostra clau privada s'emmagatzema en «secring.gpg», la pública s'emmagatzema en «pubring.gpg». Manteniu la vostra clau privada segura, i sou lliures de distribuir la vostra clau pública.

  • Esbrineu l'empremta digital de la vostra clau (nom)
gpg --list-keys
 /home/me/.gnupg/pubring.gpg
 ----------------------------------
 pub  1024D/45E377BB 2008-02-03
 [...]
  • Pugeu la clau pública al servidor de claus
    gpg --send-key
  • John se la baixa del servidor de claus
    gpg --search-key me@home
  • John comprova el seu passaport i signa la vostra clau
    gpg --sign-key 45E377BB
  • John puja la vostra clau una altra vegada
    gpg --send-key 45E377BB
  • Des d'ara formeu part de l'anell de confiança i la vostra clau pública es troba al servidor de claus.

Com...

Importar un anell de claus desat

Si teniu un anell de claus desat en el disc, torneu-lo a carregar («importació») com segueix:

 gpg --import
Nota
El vostre es pot anomenar «secring.pub».


Després crideu a kgpg i establiu la vostra confiança en la vostra clau privada a «ultimate» («fonamental»).

Solució de problemes

Quan hi ha problemes, primer assegureu-vos que la vostra gpg és correcte:

  • Llista les vostres claus
    gpg --list-keys
    • Haureu d'entregar quelcom una llista sensible de claus.
  • Comproveu la sortida de
    gpg --update-trustdb
    • En el cas d'un problema mireu a sota.

No s'han trobat claus totalment de confiança

Si

gpg --update-trustdb

ens dona

gpg: no ultimately trusted keys found

Crideu kgpg i establiu la confiança de la vostra clau privada a «ultimate».

«Gpg no sembla estar-se executant...»

Obteniu un missatge d'error com aquest cada vegada que inicieu? Necessiteu scripts per a fer-l'ho iniciar i aturar netament. Els podeu obtenir aquí:

Copieu-los a les vostres carpetes ~/.kde/env i ~/.kde/shutdown, comproveu els permisos, i assegureu-vos que siguin executables.

Encara no funciona?

Comproveu que el paquet de pinentry està instal·lat. Possiblement trobeu a faltar pinentry-qt4.

Other Key Considerations

From time to time you need to do some maintenance work on your keys. KGpg was written to make this easier. There you will be able to extend the life of your keys, refresh them if they have already expired, change your passphrase, or revoke a compromised key.