KMail/gpg

From KDE Wiki Sandbox
Revision as of 12:58, 7 December 2013 by Abella (talk | contribs) (Importing a new version from external source)

Podeu usar kmail i gpg per enviar missatges encriptats o signats digitalment. Per fer-ho, trobareu els botons «Signa¢ i «Encripta» en la finestra de l'editor de kmail. Apareixerà si feu clic a Fitxer -> Nou -> Missatge nou.

Tip
A la pàgina de PGP MIME es parla de l'arranjament i ús de GnuPG.


Resum: GPG

Un anell de confiança està compost per un grup de persones que confien els uns en els altres. Per a mostrar la seva confiança, han signat les altres claus. gpg ho pot fer.

L'anell de confiança s'estén en els aplecs durant la signatura de claus fent quelcom com això:

  • Sou (me@home.org) i us trobeu amb John Foo (foo@bar.org) el qual ja és un membre de l'anell de confiança.
  • Instal·leu gpg-
  • Teniu un parella de claus privada/pública o en genereu una amb
    gpg --gen-key

La vostra clau privada s'emmagatzema en «secring.gpg», la pública s'emmagatzema en «pubring.gpg». Manteniu la vostra clau privada segura, i sou lliures de distribuir la vostra clau pública.

  • Esbrineu l'empremta digital de la vostra clau (nom)
gpg --list-keys
 /home/me/.gnupg/pubring.gpg
 ----------------------------------
 pub  1024D/45E377BB 2008-02-03
 [...]
  • Pugeu la clau pública al servidor de claus
    gpg --send-key
  • John se la baixa del servidor de claus
    gpg --search-key me@home
  • John comprova el seu passaport i signa la vostra clau
    gpg --sign-key 45E377BB
  • John puja la vostra clau una altra vegada
    gpg --send-key 45E377BB
  • Des d'ara formeu part de l'anell de confiança i la vostra clau pública es troba al servidor de claus.

Com...

Importar un anell de claus desat

Si teniu un anell de claus desat en el disc, torneu-lo a carregar («importació») com segueix:

 gpg --import
Nota
El vostre es pot anomenar «secring.pub».


Després crideu a kgpg i establiu la vostra confiança en la vostra clau privada a «ultimate» («fonamental»).

Solució de problemes

Quan hi ha problemes, primer assegureu-vos que la vostra gpg és correcte:

  • Llista les vostres claus
    gpg --list-keys
    • Haureu d'entregar quelcom una llista sensible de claus.
  • Comproveu la sortida de
    gpg --update-trustdb
    • En el cas d'un problema mireu a sota.

No s'han trobat claus totalment de confiança

Si

gpg --update-trustdb

ens dona

gpg: no ultimately trusted keys found

Crideu kgpg i establiu la confiança de la vostra clau privada a «ultimate».

«Gpg no sembla estar-se executant...»

Obteniu un missatge d'error com aquest cada vegada que inicieu? Necessiteu scripts per a fer-l'ho iniciar i aturar netament. Els podeu obtenir aquí:

Copieu-los a les vostres carpetes ~/.kde/env i ~/.kde/shutdown, comproveu els permisos, i assegureu-vos que siguin executables.

Encara no funciona?

Comproveu que el paquet de pinentry està instal·lat. Possiblement trobeu a faltar pinentry-qt4.

Altres consideracions clau

De tant en tant necessitareu fer alguns treballs de manteniment en les vostres claus. KGpg s'ha escrit per s fer-ho més fàcil. No sereu capaç de perllongar la vida útil de les claus, refrescar-les si ja han expirat, canviar la frase de contrasenya, o revocar una clau compromesa.