Ubuntu Sverige

Innehåll 1 GPG 1.1 Hantering av nycklar 1.1.1 GNU Privacy Assistant 1.1.2 Seahorse 1.1.2.1 Skapa nycklar 1.2 Publicera nycklar 1.2.1 Hitta andras nycklar 1.2.2 Kryptering 1.2.3 Dekryptering 1.2.3.1 Epost i Evolution 1.2.3.2 Epost i Mozilla Thunderbird

[redigera] GPG

GPG är ett system för kryptering. Varje användare har två nycklar:

• en privat nyckel och
• en publik nyckel.

Den privata är hemlig, och du ska inte visa den för någon. Den publika ska du ge till alla som du vill prata säkert med.

När någon vill skicka ett krypterat brev till dig går det till såhär:

1. Din publika nyckel används till att kryptera brevet.
2. Brevet skickas som vanligt, läggs i utkorgen och tar samma vägar över internet som andra brev.
3. Du hämtar det krypterade brevet som vilket brev som helst och det hamnar i din Inkorg.
4. Du dekrypterar brevet med din privata nyckel,
5. du skriver in ditt lösenord, och
6. brevet dekrypteras till klartext.

Fördelen med denna typ av kryptering är att du och avsändaren slipper komma överens om en gemensam nyckel. Det innebär att man slipper riskmomentet att utväxla nyckeln över en osäker förbindelse.

Alla kan alltså få se din publika nyckel hur mycket de vill. Det ger dem ingen information om hur man kommer åt informationen som krypteras mot den.

[redigera] Hantering av nycklar

Här ska vi gå igenom vad du ska göra innan du kan börja använda GPG. Det hela går ut på att generera nycklar, och att sedan publicera dem.

[redigera] GNU Privacy Assistant

Installera paketet gpa med Pakethanteraren Synaptic. (System -> Administration -> Pakethanteraren Synaptic).

Starta GNU Privacy Assistant i menyn Program -> Tillbehör -> GNU Privacy Assistant

När du startar upp första gången får du frågan om du vill skapa en privat nyckel. Svara Ja.

• Skriv in ditt namn i rutan som anges
• Skriv in epost-adressen som du vill använda för krypterad post.
• Om du har flera nycklar till samma epost-adress kan det vara bra att ge en kommentar för att skilja dem åt.
• Ange att du vill ha en säkerhetskopia på nyckeln (bild)
• Tryck Verkställ.

Programmet skapar nu en nyckel. När den är färdig frågar den var du vill spara säkerhetskopian.

Välj att spara den på lämpligt ställe. Default-namnet på filen är /home/användarnamn/sec_key.asc. Detta är känslig information som bör sparas på ett säkert ställe.

Du får en nyckel-identitet på ett antal tecken, t ex 657AD925.

[redigera] Seahorse

Seahorse är ett grafiskt verktyg för att hantera GPG-nycklar. Det gör det betydligt enklare, jämfört med att använda det "ursprungliga", textbaserade GPG-programmet.

1. Installera paketet seahorse (hjälp)
2. Starta Seahorse från menyn Program -> Annat -> Encryption Key Manager

[redigera] Skapa nycklar

1. I den undre halvan av Seahorse-fönstret finns tre knappar: Hjälp, Importera och Ny. Tryck på knappen Ny för att öppna en guide som hjälper dig att skapa nycklar
2. Välj Fortsätt
3. Välj en säkerhetsgrad. FIXME: vilken ska man råda dem att välja?
4. Fyll i ditt namn, din e-postadress och, om du känner för det, en kommentar. FIXME: vad är en kommantar bra för?
5. Välj ett lösenord. Det här lösenordet är en av två delar som utgör din säkerhet - det andra är din privata nyckel. Om dessa två saker hamnar i händerna på samma person kan denna dekryptera all din information. Se därför till att ha ett säkert lösenord. Se dessutom till att inte glömma lösenordet! Gör du det kan du inte komma åt informationen alls. Ett tips är att ta en fras som är lätt att komma ihåg, och blanda stora och små bokstäver, och byta ut visa tecken mot siffror och andra tecken.
6. Om du vill, ange ett datum när nyckeln går ut. Du kommer fortfarande att kunna dekryptera data, men inte signera.
7. Gå vidare, och nycklarna kommer att genereras. Observera att detta tar en liten stund (beroende på säkerhetsgraden). Gör gärna något med datorn under tiden nycklarna genereras - rör lite på musen, skriv något i ett program. Då blir nycklarna bättre.

[redigera] Publicera nycklar

Genom att publicera nycklarna (den publika nyckeln publiceras, inte den privata) kan andra enkelt komma åt dem, och då blir det enkelt att börja använda.

1. Starta Seahorse
2. Gå till Edit -> Preferences
3. Tryck på Key Servers
4. Publish keys är antagligen "None: Don't publish keys". Ändra den till hkp://pgp.mit.edu:11373
5. Tryck Stäng
6. I listan med nycklar i Seahorses huvudfönster, högerklicka på den du vill publicera, och välj "Sync and Publish Keys...". Välj sedan Sync i rutan som dyker upp.

[redigera] Hitta andras nycklar

Om någon annan har genomfört steget att publicera nycklar behöver du komma åt dem för att det ska vara någon mening med det.

1. Starta Seahorse
2. Tryck på Find Remote Keys.
3. Skriv in några söktermer - ju mer specifikt, desto bättre, eftersom det begränsar antalet felaktiga träffar.
4. Tryck Search
5. Vänta... När det här skrevs krashade Seahorse flera gånger innan det lyckades. Om fönstret Remote Keys Containing [blaha] är tomt, försök starta om Seahorse
6. Välj den nyckeln du vill ha, och tryck på Import.
7. Nyckeln ligger nu i din nyckelring.

[redigera] Kryptering

[redigera] Dekryptering

Nedan beskrivs hur du kan dekryptera meddelanden och liknande i olika sammanhang och program.

[redigera] Epost i Evolution

1. Kontrollera den "Key ID" du har (står i Seahorses huvudfönster).
2. Starta Evolution
3. Välj Redigera -> Inställningar
4. Välj ditt e-postkonto, och tryck på Redigera
5. Gå till fliken Säkerhet och ange din Key ID i fältet PGP/GPG-nyckelid
6. Om du vill, kryssa i Signera alltid utgående meddelanden när detta konto används. Nu kommer all din e-post att signeras, vilket gör att alla kan kontrollera att ingen har fifflat med brevet, utan att det för den skull är krypterat.

[redigera] Epost i Mozilla Thunderbird

I Thunderbird 1.5 (som ingår i Ubuntu 6.06) finns stöd för kryptering inbyggt. Nedanstående instruktion gäller tidigare versioner av Thunderbird.

För att kunna hantera krypterade meddelanden i Thunderbird krävs att du har tillägget Enigmail installerat. Börja därför med att installera paketet mozilla-thunderbird-enigmail. (Troligen vill du även installera den svenska översättningen, paketet enigmail-locale-sv.)

Observera att ovanstående paket endast finns tillgängliga i det gemenskapsunderhållna förrådet Universe. Se sidan Lägga till förråd för information om hur du aktiverar det.

När Enigmail väl är installerat, måste du tala om för det, var det hittar programmet GPG.

• Öppna inställningarna för Enigmail i den nya menyn Enigmail -> Inställningar
• Som "GnuPG sökväg till exekverbar fil" anger du /usr/bin/gpg

Nu återstår bara att aktivera GnuPG för ditt/dina epostkonto/-n.

• Redigera -> Kontoinställningar...
• Välj "OpenPGP Security" i vänsterspalten under det konto du vill aktivera
• Bocka för rutan "Aktivera OpenPGP stöd (Enigmail) för den här identiteten"

Sådär, nu borde det vara klart!