GhiddeutilizareaPGPpentrusemnarea i criptareamesajelordeemail

ServiciuldeTelecomunicaiiSpeci ale

Introducere
Acestghiddescrieconfigurarearapidaaplicaiilornecesarepentruafolosisemnareai/saucriptarea de tipPrettyGoodPrivacy(PGP).Pentruaatingeacestscopsefolosesctreiaplicaii : 1. GNUPrivacyGuard(GnuPG) GNU Privacy Guard este utilitarul de baz care permite operaiunile de semnare, criptare i management de cheiPGP. Este disponibil n mod gratuit pentru diferite sisteme de operare,precum Windows,OSX,UNIX,OS/2,OpenVMSetc.,laadresahttp://www.gnupg.org/. 2. Thunderbird Urmtorul pas dup instalarea GnuPG este descrcarea i instalarea clientului de email Thunderbird2.0,delaadresahttp://www.mozillamessaging.com/thunderbird/. 3. Enigmail EnigmailesteunaddonpentruThunderbirdcarepermiteinterfaareaThunderbirdcuGnuPG. Acestapoatefidescrcatgratuitdelaadresahttp://enigmail.mozdev.org/.

DescrcareaiinstalareaEnigmail
Dup descrcarea Enigmail (fi ierul Enigmail.xpi), se deschide Thunderbird, apoi din bara de meniu a ferestreiprincipale seselecteaz Tools>Addons.Sevadeschideonouafereastrncare sevdtoate addonurile din Thunderbird. n col ul din stnga al ferestrei, se apas butonul Install i apoi se alege caleactrefiierulEnigmail.xpi.


Figura1.Manageruldeadd onuriThunderbirdcuEnigmailinstalat

Dupinstalare,clientuldeemailThunderbirdtrebuierepornit.

DezinstalareaEnigmail
Dac sedorete dezinstalareaEnigmail, sepornete Thunderbird iseselecteazdinmeniu Tools >Add ons. Se va deschide o noua fereastr n care se vd toate addonurile din Thunderbird. Se selecteaz EnigmailiapoiseapasbutonulUninstall. EnigmailvafidezinstalatdupnchidereaclientuluideemailThunderbird.

Creareaprimeiperechidechei
Criptografiacucheipublice
Enigmail folosete criptografia cu chei publice pentru a asigura caracterul privat al comunicaiilor ntre utilizatori. n criptografia cu chei publice se folosesc dou tipuri diferite de chei, cu ajutorul crora se asiguraconfidenialitateadateloriautentificareautilizatorilor. Prin confidenialitatea unuimesaj se nelege c numai persoanele croraleafost destinatmesajul l vor puteaciti.Prinautentificareautilizatorilorsenelegecpersoanelecareprimescunmesajpotverificadac acestaprovinentradevrdelapersoanaspecificatcaexpeditor. Astfel,pentruaputeafolosiEnigmail,utilizatoriivorcreaoperechedecheiformat dintrocheiepublici ocheieprivat.Cheiapublicpoatefidistribuitoricui,ntimpcecheia privatnutrebuiesfiecunoscut dealtcinevadectdeproprietar. 2

Utilizareaaplicaieidegenerareacheilor
Pentruageneraonouaperechedecheisevorrealizaurmtoriipai: 1. LansareaThunderbird.SeporneteclientuldeemailThunderbird. 2. Creareaunuicontdeemail.Trebuies existecelpuinuncontdee mailconfiguratnThunderbird pentru a putea continua.n caz contrar, utilizatorul trebuie mai nti s configurezeun astfel de cont. 3. Pornirea EnigmailKeyManager.Seapaspe OpenPGPdinbarademeniuaferestreiprincipale ThunderbirdiseselecteazKeyManagement. 4. Pornirea aplicaiei de generare de chei. Dup deschiderea Enigmail Key Manager, se apas butonul Generate din meniu i se selecteaz New key pair, ceea ce va deschide o nou fereastr.

Figura2.FereastraEnigmailpentrugenerareadechei

5. Selectareacontuluideemail.nparteadesusaferestreinoudeschiseseaflocasetdetiplistn care sunt afiatetoate conturile dee mail configurate n Thunderbird.Aplicaia GnuPG va asocia 3

nouacheiecuunadinacesteadresedeemail.Seselecteazncasetadetiplist contulpecarese vorprimimesajecriptate. 6. Introducereaparolei . Cheile privatesunt foarteimportante i de aceea aplicaia GnuPG nuleva putea folosi dect dac utilizatorul cunoate parola secret. n acest pas se va specifica parola aleas de utilizator pentru protecia cheii private. Aceasta se introduce de dou ori n caseta Passphrase i n caseta Passphrase (repea t). Prin introducerea parolei de dou ori se evit introducereagreitaacesteia.Parolanuvafivizibilntimpulintroducerii. Atenie!ncazulncareulteriorutilizatorulnuimaiaminteteparolaintrodus,accesullacheia privatnuvamaifiposibil. 7. Generareacheii .SeapaspebutonulGeneratekey. 8. Generarea unui certificat de revocare. Pentru cazurile n care, din diferite motive, nu mai este posibilaccesullacheiasecretsausecuritateaacesteiaestecompromis,estenevoiecautilizatorul sanunepersoanelecucarecorespondeaz cvalabilitateacheiisecreteancetat.Acestlucruse realizeazprintrimitereaunuicertificatderevocare.Certificatul derevocareestegeneratpebaza cheii private i astfel persoanele care l primesc pot fi sigure de autenticitatea acestuia. Dup generarecertificatulderevocaretrebuiepstratntrunlocsigur. Dup terminarea procesului de generare a cheilor, Enigmail ofer utilizatorului posibilitatea generriiunuicertificatderevocare.Sevaselecta Yes iapoisevaintroduceparoladeprotecie acheiisecrete.Apoi,aplicaiavageneraautomatuncertificatderevocare.

Publicareacheii
Ceamaisimplmetoddedistribuireacheiiestepublicareaacesteianreeauapublicdeserveredechei obazdedatepentrucheilanivelglobal(dupceocheieafostpublicatnaceastreea,tergereaei de acolo nu mai este posibil). Pentru a publica o cheie, se selecteaz cheia n aplicaia Enigmail Key Manager,apoiseselecteazdinmeniuKeyserver>UploadPublicKeys.

Figura3.FereastraEnigmailpentrumanagementdecheicumeniul"Keyserver"

Aplicaia va cere locaia n care se dorete ncrcarea cheii. Se va introduce n caseta corespunztoare sks.stsisp.ro sisevaapsa OK.Cheiavafiimediatpublicatioricinedoretesiniiezeocomunicaie 4

securizat va putea gsi aceast cheie foarte uor cunoscnd numele i /sau adresa de email a utilizatorului.

Semnareaicriptareaemailurilor

Semnareadigitalaunuiemail
Dupcreareauneichei,sepoateexperimentatrimitereadee mailuricriptatei/sausemnatectrerobotul OpenPGP.Acesta,denumitAdele,areadresadeemailadeleen@gnupp.de.Adelerspundeoricruitipde mesajOpenPGP. Pentrutrimitereaunuiemailsemnatseprocedeazastfel: 1. Seapasbutonul WritedininterfaaThunderbird.DinmeniulOpenPGPdinparteadesusaferestrei se selecteazopiunea Attach My Public Key,dac este prima dat cnd se trimiteunemail ctre acestdestinatar. 2. Sescrieemailulnformattextsimplu,nuHTML.DacdeobiceifolosiimesajeHTML(cuformatare, culori,imaginietc.), atuncisemenine apsat tasta Shift n momentul apsrii butonului Write, pentruascriemesajulnmodtextsimplu. 3. SeapasbutonulOpenPGPdinThunderbirdisebifeaznumaiopiuneaSignMessage.

Figura4.SemnareaPGPaunuiemailcuEnigmail

 4. Lafinal,seapasbutonulSend.Dupintroducereaparoleipentrucheie,Enigmailvasemnamesajuli lvatrimitedestinatarului.

Criptareaunuiemail
Pentru criptarea unui email se folosete cheia public a destinatarului. Pentru a o afla, aceastase caut dupIDulei.IDul cheii trebuie comunicat aprioride ctre destinatar, sub forma unui irde 8 caractere (literei/saucifre).Etapelecutriisunturmtoarele: 1. Dup primireaIDului cheii publice a destinatarului, n fereastra principal Thunderbird, seselecteaz dinmeniu OpenPGP >KeyManagement.Ladeschidereaferestrei KeyManager,seselecteazdin meniu Keyserver>SearchforKeys.SeintroduceIDulcheiidoritencasetadecutare,adugndn faaacestuiaprefixul0x,dacnuexistdeja.

Figura5.Fereastradecutareauneichei

2. Seapasbutonul OK.Enigmailvacutacheiadoritpeserveruldechei.Dacaceastaestegsit,va ficopiatlocal,nmodautomat. Dupobinereauneicopiiacheiipubliceadestinatarului,Enigmailestepregtitdetrimitereaunuiemail criptat.Seapasbutonul Write dininterfaaThunderbirdisescrieunmesaj,nmodobinuit.naintede afitrimis,seapasbutonulOpenPGPiseselecteazopiuneaEncryptMessage.Setrimiteapoiemail ul,apsndbutonulSend. n acestmoment,exist douposibiliti. Dac adresa deemail a destinataruluieste gsit ntrunadin cheilelocale ,trimitereaesteterminat;mesajulvaficriptatitrimisdestinatarului.Dacapareoproblem laasociereaadreseidestinataruluicucheialocalcorespunztoare,Enigmailvasolicitaselectareamanual auneicheipentrucriptare.nacestcaz,seselecteazcheiapotrivitdinmeniulafiat,urmndcamesajul sfie criptatitrimisdestinatarului.