Jak uzyskać dostęp do certyfikatów OpenPGP w ramach systemu Windows?
openpgp windows
Rekomendujemy wykorzystanie otwartoźródłowego pakietu Gpg4win (licencja GPL).
Najważniejszymi elementami pakietu są:
- GnuPG - program realizujący szyfrowanie, podpisy elektroniczne i zarządzający kluczami, implementujący standard OpenPGP
- Kleopatra - menadżer certyfikatów oraz kluczy, pozwalający na komunikację z kluczami sprzętowymi
Jak stworzyć klucz i certyfikat PGP z wykorzystaniem Kleopatra i Yubikey?
kleopatra openpgp yubikey
- Podłącz klucz sprzętowy Yubikey do komputera
- Uruchom program Kleopatra i przejdź do zakładki Smartcards > OpenPGP
- Wybierz akcję „Generate New Keys” (może być schowana za menu rozwijanym Card Actions)
- Podaj swoje imię i nazwisko oraz adres pocztowy uniwersytecki
- Odznacz opcję backup encryption key (w realnym zastosowaniu możemy to wykonać na np. wolumen Veracrypt lub szyfrowanego pendrive’a)
- Podaj wymagane hasła (próśb będzie kilka)
- W zakładce Smartcards powinny być widoczne wygenerowane klucze
- W zakładce Certificates powinien być widoczny wygenerowany certyfikat
Jak udostępnić klucz publiczny?
kleopatra openpgp
Po zaznaczeniu swojego certyfikatu w panelu Certificates (lub okienku głównym Kleopatry) należy wybrać opcję Export i zapisać plik.
Klucze publiczne zazwyczaj udostępniamy przesyłając je innym osobom mailem, dodając do publicznych baz kluczy (np. keyserver.ubuntu.com lub umieszczając na swojej stronie internetowej (np. wpis na dole strony https://robben.faculty.wmi.amu.edu.pl/)
Jak zaimportować i poświadczyć klucz innej osoby?
kleopatra openpgp
Posiadając własny klucz prywatny (instrukcja) oraz certyfikat (klucz publiczny) innej osoby wykonaj następujące kroki:
- Zaimportuj otrzymany klucz publiczny przyciskiem „Import”
- Wybierz „Certify”. W wyskakującym okienku odczytaj „Fingerprint” i potwierdź, że zgadza się z tym jaki posiada osoba, której klucz importujemy
- Upewnij się, że opcja „Certify for everyone to see” jest zaznaczona i przejdź dalej przyciskiem „Certify”
Certyfikat który został przez nas poświadczony możemy wyeksportować i odesłać osobie by zwiększyć jej wiarygodność. Klikając prawym przyciskiem na certyfikat w Kleopatrze wybieramy opcję eksport. Zapisujemy plik i odsyłamy osobie, która nam klucz przekazała.
Jak wykorzystać klucz do podpisu cyfrowego w Libre Office?
kleopatra libreoffice openpgp
Posiadając własny certyfikat należy uruchomić najpierw Kleopatrę, a dopiero potem dokument w Libre Office. Następnie:
- Przejść do Plik > Podpisy cyfrowe > Podpisy cyfrowe
- W wyskakującym okienku wybrać Sign Document, certyfikat którym chcemy podpisać i Sign.
Możemy teraz wysłać dokument do osoby, która posiada nasz klucz publiczny. Uruchamiając dokument u siebie powinna móc potwierdzić jego autentyczność dzięki posiadanemu kluczowi.
Jak zaszyfrować dane z użyciem Kleopatry?
kleopatra openpgp
By zaszyfrować tekst/pliki z użyciem OpenPGP potrzebujemy własnego klucza prywatnego oraz kluczy publicznych adresatów.
- Wybierz „Notepad” w Kleopatrze.
- W wyskakującym okienku wprowadź tekst po lewej stronie (np. hasło do zaszyfrowanego archiwum)
- Po prawej stronie podaj kto powinien móc odczytać wiadomość w polu „Encrypt for others”
- Stworzony blok możesz wysłać mailem bez obawy o nieautoryzowany dostęp do informacji w trakcie jej przekazywania