Enigmail

Linux.fista
Versio hetkellä 21. lokakuuta 2008 kello 17.31 – tehnyt Heikki (keskustelu | muokkaukset) (alku, välitallennus)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

Enigmail on Mozilla Thunderbird ja Mozilla Seamonkey -ohjelmille tehty liitännäinen GPG-salausohjelmiston käyttöä varten. Sitä käytetään etenkin Thunderbirdin kanssa sähköpostin salaamiseen ja allekirjoittamiseen.

Enigmail on saatavissa Linuxin lisäksi myös Windowsille.

Avainten hallinta

Seuraavassa käsitellään Enigmailin käyttöä Thunderbird-sähköpostiohjelman kanssa. Koska Enigmail on vain GPG:n käyttöliittymä, samat asiat olisi mahdollista tehdä myös komentoriviltä gpg-ohjelmalla. Tästä kerrotaan tarkemmin artikkelissa GPG.

Avainparin luominen

Uusi avainpari voidaan luoda Enigmaililla graafisesti valitsemalla Thunderbirdin päävalikossa OpenPGP - Avainten hallinta. Aukeavasta OpenPGP-avainten hallintaikkuna -ikkunasta valitaan Luo - Uusi avainpari.

Tällöin aukeaa uusi ikkuna, jossa avainpari luodaan. Avainparin tiliksi on valittava jokin Thunderbirdin sähköpostitili, jolloin avaimeen henkilön nimeksi ja sähköpostiosoitteeksi tulee kyseisen tilin mukaiset tiedot. Tilejä voi luoda Thunderbirdin Muokkaa - Tilien asetukset -valikosta.

Uuden avaimen luominen

Avainparille on valittava tilin lisäksi myös salasana, kirjoitettava avainta koskeva kommentti ja asetettava sen vanhenemisaika. Kun tiedot on annettu, luodaan avain napsauttamalla Luo avain -painiketta. Avaimen luonti kestää jonkin aikaa ja sitä voi nopeuttaa käyttämällä tietokonetta esim. Linux.fin selailuun jolloin järjestelmä pystyy tuottamaan nopeammin riittävän satunnaisia satunnaislukuja.

Kun avain on luotu, Enigmail kysyy, luodaanko avaimelle mitätöintivarmenne. Varmenteen luominen on suositeltavaa, sillä sitä voidaan käyttää avaimen mitätöintiin jos alkuperäinen salainen avain hukkuu tai päätyy vääriin käsiin. Mitätöintivarmenne on ainoa tapa poistaa avain julkisilta avainpalvelimilta!

Kysymykseen mitätöintivarmenteesta kannattaa siis vastata kyllä. Tämän jälkeen ohjelma kysyy tiedoston, johon varmenne tallennetaan. Varmenne kannattaa myöhemmin polttaa levylle ja jopa tulostaa.

Avainten hallintaikkuna

Nyt kun avain on luotu, se näkyy avainten hallintaikkunassa. Luotu avaimemme on tyyppiä julk/sal, sillä se luotaessa luotiin sekä salainen että julkinen avain. Lisäksi tässä ikkunassa näkyy mm. avaimen tunnistenumero, vanhenemispäivä ja luottamustaso.

Avainten hallintaikkuna ja juuri luotu avain

Uuden tunnuksen lisäämien avaimeen

Avainta luotaessa sille asetettiin tietyn henkilön nimi ja sähköpostiosoite (käyttäjän tunnus). Yksi avain voi kuitenkin sisältää useampia tunnuksia. Yleensä käyttäjä lisää omaan avaimeensa kaikki käyttämänsä sähköpostiosoitteet - sähköpostiosoitteen vaihtuessa ei siis tarvitse vaihtaa GPG-avainta.

Uusi tunnus luodaan napsauttamalla avainta hallintaikkunassa hiiren oikealla painikkeella ja valitsemalla Hallinnoi käyttäjätunnuksia. Aukeavassa ikkunassa voidaan lisätä uusi tunnus Lisää-painikkeesta. Aukeavaan ikkunaan annetaan nimi (joka yleensä on sama), sähköpostiosoite ja kommentti ja painetaan lisää. Tämän jälkeen oletuksena käytettävä tunnus valitaan listasta ja napsautetaan Aseta ensisijaiseksi -painiketta.

Tiedosto:Enigmail-monta tunnusta.png

Jos avaimelle on asetettu useampi tunnus, sen vieressä näkyy avainten hallintaikkunassa plus-merkki, jota napsauttamalla kaikki tunnukset tulevat näkyviin.

Julkisen avaimen vieminen

Avainparin julkinen avain voidaan tallentaa tiedostoon sen levittämistä varten. Tämä onnistuu napsauttamalla avainta avainten hallintaruudussa hiiren oikealla painikkeella ja valitsemalla Vie avaimet tiedostoon. Tämän jälkeen Enigmail kysyy, tallennetaanko tiedostoon myös salainen avain. Yleensä salaista avainta ei haluta viedä, joten tähän vastataan ei. Tämän jälkeen valitaan tiedosto, johon julkinen avain tallennetaan. Tallennuksen jälkeen julkisen avaimen sisältämän tiedoston voi laittaa jakoon esimerkiksi omille kotisivuille.

Jos edellä olleeseen kysymykseen vastaa myöntävästi, tiedostoon tallennetaan julkisen avaimen lisäksi myös salainen avain. Tämä on kätevää varmuuskopioitaessa avainta mutta tämä tiedosto on ehdottomasti pidettävä tallessa!

Avaimen lähettäminen avainpalvelimelle

Avaimen hakeminen avainpalvelimelta

Sähköpostin salaus ja allekirjoittaminen