I Generowanie pary kluczy (prywatny i publiczny)

What is Gpg4win? Wikipedia answers this question as follows: Gpg4win is an installation package for Windows (2000/XP/2003/Vista) with computer programs and handbooks for e-mail and file encryption. It includes the GnuPG encryption software, as well as several applications and documentation. Gpg4win itself and the programs contained in Gpg4win are Free Software. GnuPG forms the heart of Gpg4win the actual encryption software. Kleopatra - The central certificate administration of Gpg4win, which ensures uniform user navigation for all cryptographic operations. I Generowanie pary kluczy (prywatny i publiczny) 1. Uruchom program Kleopatra. Przy pierwszym uruchomieniu okno główne programu jest puste: 2. Wybierz polecenie File-> New Certificate. W oknie wybierz format certyfikatu OpenPGP (pierwsza opcja) 1

3. W nowym oknie wypełnij wymagane pola Twoje imię i nazwisko oraz adres e-mail. Dane te będę później dostępne publicznie. Opcjonalnie można do klucza dodać komentarz, ale należy pamiętać, że będzie on również częścią klucza i będzie widoczny publicznie. Kliknij przycisk Next. 4. Pojawi się lista wszystkich kluczy i ich parametrów. Kliknij Create Key 2

5. W nowym oknie musisz wprowadzić Hasło łatwe do zapamiętania dla Ciebie, ale trudne do złamania. Nie musi to być pojedyncze słowo, może to być całe zdanie (np. słowa piosenki odpowiednio zmienione). Możesz używać dużych i małych liter, cyfr, znaków specjalnych i spacji w dowolnej kolejności, ale ciąg powinien być dłuższy niż 8 znaków. Dla bezpieczeństwa uniknięcia pomyłki wprowadzany hasło dwukrotnie. 6. Jak tylko tworzenie pary kluczy zakończy się sukcesem, pojawi się następujące okno: 3

Wygenerowany 40-cyfrowy "odcisk palca" w certyfikacie jest niepowtarzalny na całym świecie, czyli żadna inna osoba nie będzie mieć certyfikatu o tym samym odcisku. Przycisk Make a backup Of Your Key Pair pozwala utworzyć kopię zapasową naszych kluczy jako plik rozszerzeniem.gpg lub.asc (po wybraniu opcji ASCII armor). Kliknięcie przycisku Send Certificate By Email utworzy nową wiadomość oraz wstawi twój klucz publiczny jako załącznik. Twój klucz prywatny nie będzie oczywiście wysłany. Wpisz adres e-mail odbiorcy, można też dodać swój komentarz do przygotowanego tekstu. Przycisk Upload Certificate To Directory Service pozwala ustawić ogólnie dostępny serwer certyfikatów OpenPGP w programie Kleopatra i opublikować twój klucz publiczny na tym serwerze. Aby zakończyć działanie kreatora wybierz przycisk Finish. Dwukrotne kliknięcie na certyfikacie pozwala wyświetlić wszystkie dotyczące go szczegóły. 4

II Publikowanie klucza publicznego z wykorzystaniem poczty elektronicznej 1. Wyeksportuj klucz publiczny do pliku. W tym celu wybierz klucz w oknie programu Kleopatra (wybór poprzez kliknięcie na odpowiedniej pozycji na liście certyfikatów), a następnie wybierz polecenie File->Export certificates... z menu. Wskaż odpowiedni folder na komputerze i zapisz klucz do pliku z rozszerzeniem.asc. Wybór pliku w formacie.gpg lub.pgp powoduje zapis klucza w postaci binarnej w przeciwieństwie do formatu.asc, który pozwala odczytać klucz w edytorze tekstowym. Oto przykładowy klucz otwarty w edytorze WordPad. 5

2. Wyślij klucz publiczny jako załącznik poczty e-mail. III Odszyfrowanie wiadomości pocztowej Program Gpg4win głównie współpracuje z programem pocztowym Outlook e-mail. Jednakże, może być również wykorzystywany w innych programach poczty elektronicznej. Obecnie program Gpg4win integruje się z następującymi programami pocztowymi pod systemem operacyjnym Windows: 6

Thunderbird z zainstalowaną wtyczką Enigmail1. Outlook od wersji 2003 z wtyczką GpgOL. GpgOL jest integralną częścią programu Gpg4win. Claws Mail: Ten program pocztowy jest częścią pakietu Gpg4win i opcjonalnie może zostać zainstalowany. KMail/Kontact: Programy KMail i Kontact oferują komfortową i sprawdzoną integrację z Gpg4win. Są dostępne dla prawie wszystkich systemów operacyjnych GNU/Linux, a także dla systemów Windows i MacOS X. 1. Uruchom program pocztowy np. MS Outlook i przejdź do zaszyfrowanej wiadomości. Program Kleopatra potrafi nie tylko administrować kluczami, ale również szyfrować i deszyfrować wiadomości z użyciem programu GnuPG. Graficzny interfejs ułatwia użytkownikowi proces szyfrowania i deszyfrowania wiadomości e-mail. 2. Jeśli wiadomość została zaszyfrowana twoim kluczem publicznym do odszyfrowania wiadomości program Kleopatra poprosi Cię o hasło, które chroni klucz prywatny. Wpisz swoje hasło. Deszyfrowanie zakończy się sukcesem, jeśli nie jest widoczny żaden komunikat o błędzie! Teraz możesz przeczytać odszyfrowaną wiadomość e-mail. Oto odszyfrowana odpowiedź na wiadomość wysłaną do robota pocztowego o nazwie Adele. Niestety Adele jest niemieckojęzyczna Hallo Barbara Kołodziejczak, hier ist die verschlüsselte Antwort auf Ihre E-Mail. Ihr öffentlicher Schlüssel mit der Schlüssel-ID 7FF010964E042D49 und der Bezeichnung `Barbara KoĹ odziejczak (test) <barbarak@amu.edu.pl>' wurde von mir empfangen. Anbei der öffentliche Schlüssel von adele@gnupp.de, dem freundlichen E-Mail-Roboter. Viele Grüße, adele@gnupp.de A to początek klucza publicznego Adele -----BEGIN PGP PUBLIC KEY BLOCK----- Version: GnuPG v1.4.9 (GNU/Linux) mqgibdyflikrbacfvhjxv47r6rux7twt4jhm7z/2vfycrmcregqesbdlfqu3memk RouuaDQukNINWk2V2ErOWzFnJqdzpapeuPJiOWp0uIEvU3FRPhYlytw9dFfwAHv4 MJ7639tAx9PfXBmZOd1PAoE451+VLhIGlLQiFGFppJ57SZ1EQ71/+/nkSwCg8Mge XFDxWgC+IH7CSUlLeLbJzU0D/AwpEG732YmcH8JmMCN3LpvuOh11fa4GmE4Su7nb Ze4buY4NEiV4gYBDvSIuixSyfQK4fxFDXrgCyV6TiCN0dLlshaFsVDHlci9/Qkpz IV Importowanie klucza publicznego 1. Zachowanie klucza publicznego. Przed zaimportowaniem klucza publicznego do programu Kleopatra, należy najpierw zapisać go w postaci pliku. W zależności od tego, czy otrzymałeś ten certyfikat jako plik załącznika wiadomości 7

pocztowej czy w postaci bloku tekstu zawartego w samej wiadomości e-mail należy postępować w następujący sposób: Jeśli publiczny certyfikat został włączony jako załącznik wiadomości pocztowej, zapisz go na dysku twardym tak samo jak zwykle. Jeśli certyfikat publiczny został wysłany jako blok tekstu w wiadomości e-mail, wówczas trzeba zaznaczyć cały certyfikat: W przypadku (publicznych) certyfikatów OpenPGP, proszę zaznaczyć obszar od --- BEGIN PGP PUBLIC KEY BLOCK --- aż do END PGP PUBLIC --- --- KEY BLOCK Teraz skopiuj i wklej zaznaczony fragment do edytora tekstowego i zapisz w postaci pliku z rozszerzeniem.asc lub. gpg. 2. Import klucza publicznego do programu Kleopatra. Wybierz polecenie File -> Import certificate..., wyszukaj plik zawierający klucz publiczny i zaimportuj go. Otrzymasz odpowiedź w postaci okna informującego o wyniku procesu: Zaimportowany klucz pojawi się w zakładce Imported certificates. Klucz powinien być widoczny również w zakładce Other certificates. Możesz użyć tego certyfikatu, aby wysyłać zaszyfrowane wiadomości jego właścicielowi lub zweryfikować jego podpis elektroniczny. 8

UWAGA: Skąd wiadomo, że klucz publiczny naprawdę pochodzi od osoby, która go przesłała? Możliwe jest wysłanie wiadomości pocztowej w czyimś imieniu, a nazwa nadawcy niczego nie gwarantuje. Jak zatem można sprawdzić autentyczność klucza publicznego? Odpowiedzią na to pytanie jest kontrola certyfikatu patrz punkt następny. Uwierzytelnianie certyfikatu OpenPGP Uwierzytelnienie certyfikatu gwarantuje, również innym użytkownikom programu Gpg4win, że certyfikat jest autentyczny. 1. Zaznacz w programie Kleopatra certyfikat, który chciałbyś uwierzytelnić, a następnie wybierz polecenie Certificates -> Certify certificate... W nowym oknie potwierdź wybór certyfikatu i wciśnij przycisk Next. 9

2. W następnym kroku, wybierz swój własny certyfikat, który będzie używany do uwierzytelniania wybranego przez ciebie certyfikatu. Tutaj można zdecydować, czy [Uwierzytelnienie tylko do użytku prywatnego] czy [Uwierzytelnianie i widoczność dla wszystkich]. Teraz potwierdź wybór za pomocą przycisku Certify. 3. W nowym oknie należy podać hasło, które zabezpieczało nasz klucz prywatny. Uwierzytelnianie kończy informacja, że proces zakończył się poprawnie. 10

V Podpisywanie i szyfrowanie plików Program Gpg4win można stosować do podpisywania i szyfrowania nie tylko e-maili, ale także pojedynczych plików. Podpisanie pliku przy użyciu prywatnego certyfikatu zapewnia jego oryginalność (plik nie został zmodyfikowany) Zaszyfrowanie pliku za pomocą certyfikatu publicznego uniemożliwia odczytanie go osobom Uwaga! nieupoważnionym. Ponieważ administratorzy nie zainstalowali wszystkich niezbędnych dodatków polecenia dotyczące Podpisania/Szyfrowania i Deszyfrowania/Weryfikacji plików dostępne są wyłącznie w menu Kleopatry. V.I Podpisanie pliku Podpisując plik mamy pewność, że nie zostanie on zmieniony bez naszej wiedzy. Podpis nie służy zachowaniu go w tajemnicy. Podpisywanie jest bardzo łatwe przy użyciu programu GpgEX wybieranego z menu kontekstowego Eksploratora Windows. 1. Wybierz jeden lub więcej plików lub folderów i kliknij prawym przyciskiem myszy. Wybierz z menu kontekstowego polecenie Sign and encrypt 11

2. W nowo otwartym oknie wybierz polecenie Sign. Text output (ASCII armor): Po wybraniu tej opcji otrzymasz podpisany plik z rozszerzeniem. asc (OpenPGP). Te typy plików mogą być otwierane w dowolnym edytorze tekstu - ale tekst będzie zawierał bezładne ciągi cyfr i liter. Jeśli nie zaznaczymy tej opcji zostanie utworzony plik binarny z rozszerzeniem.sig. Następnie kliknij przycisk Next. 3. W następnym oknie (jeśli nie jest już domyślnie zaznaczony) wybierz swój prywatny certyfikat, którym chcesz podpisać plik. Kliknij przycisk Sign i następnie wprowadź hasło zabezpieczające twój klucz prywatny. 12

4. Pomyślne zakończenie procesu podpisywania oznajmi następujące okno: Procedura podpisu utworzy "oddzielny" plik (z rozszerzeniem.asc lub.sig), podczas gdy plik podpisywany (oryginalny) nie zostaje zmieniony. Do późniejszej weryfikacji podpisu będą potrzebne oba pliki (rzeczywisty i plik z podpisem). 13

V.II Sprawdzenie podpisu 1. Aby sprawdzić integralność i autentyczność, plik z podpisem i oryginalny muszą być w tym samym folderze. Wskaż plik z podpisem i wybierz z menu kontekstowego Eksploratora Windows polecenie Decrypt and verify: 2. Pojawi się następujące okno: W obszarze Input file Kleopatra pokazuje pełną ścieżkę dostępu do pliku podpisu. Kleopatra automatycznie znajdzie skojarzony z nim plik oryginalny w tym samym folderze. Ten sam katalog jest jednocześnie folderem wynikowym (Output folder). Jest to istotne podczas przetwarzania więcej niż jednego pliku jednocześnie. Wybierz polecenie Decrypt / Verify. 3. Po udanej kontroli podpisu pojawi się następujące okno: 14

Wynik pokazuje, że podpis jest prawidłowy, czyli plik nie został zmodyfikowany. Jeśli choć jeden znak w pliku oryginalnym został dodany, usunięty lub zmieniony program sygnalizuje złamanie podpisu. Kleopatra wyświetla na czerwono komunikat ostrzegający. 15

V.III Szyfrowanie pliku 1. Zaznacz jeden lub kilka plików a następnie otwórz menu kontekstowe klikając prawym przyciskiem myszy. Wybierz polecenie Sign and encrypt: 2. W nowym oknie wybierz opcję Encrypt. Text output (ASCII armor): Po wybraniu tej opcji otrzymasz zaszyfrowany plik z rozszerzeniem. asc (OpenPGP). Te typy plików mogą być otwierane w dowolnym edytorze tekstu - ale tekst będzie zaszyfrowany. Jeśli opcja ta nie zostanie wybrana, system stworzy zaszyfrowany plik z końcówką.gpg (OpenPGP). Będzie to plik binarny, którego nie można obejrzeć edytorem tekstu. Remove unencrypted original file when done: Jeśli ta opcja jest włączona wybrany oryginalny plik zostanie usunięty po zaszyfrowaniu. 16

Kliknij przycisk Next. 3. Wybierz certyfikat jednego lub więcej odbiorców w kolejnym oknie: Aby dokonać wyboru, należy wybrać żądane certyfikaty w górnej części i kliknąć przycisk Add. W dolnej części okna będziesz widział wszystkie wybrane certyfikaty w celu ich weryfikacji. Teraz kliknij przycisk Encrypt. 4. Po udanym szyfrowaniu okno wyników powinno wyglądać tak: Wybierz przycisk Finish. Teraz zaszyfrowany plik możesz przesłać pocztą. W przeciwieństwie do Podpisu cyfrowego niezaszyfrowany, oryginalny plik nie jest oczywiście przekazywany. 17

V.IV Deszyfrowanie pliku 1. Zaznacz zaszyfrowany plik (z rozszerzeniem.asc lub.gpg), a następnie otwórz menu kontekstowe klikając prawym przyciskiem i wybierz polecenie Decrypt and verify. 2. Jeśli chcesz, możesz zmienić folder wyjściowy w poniższym oknie deszyfrowania. Kliknij przycisk Decrypt/Verify. Następnie wpisz swoje hasło zabezpieczające twój klucz prywatny. 3. Po udanym odszyfrowaniu pliku okno wyników powinno wyglądać tak: 18

19