19.6.06

Instal·lació i configuració d'Enigmail

Com utilitzar encriptació i signatura digital en el correu electrònic1

Enigmail és una extensió pels clients de correu electrònic Mozilla Thunderbird, SeaMonkey i Mozilla que afegeix capacitats d'autentificació i xifrat.

Prerequisits:

  • Tenir instal·lada una versió de Thunderbird o Mozilla oficial2.
  • Tenir instal·lat GnuPG3.

Instal·lació:

  1. Generar un joc de claus amb la comanda4: gpg –gen-key
  2. 2. Guardar la clau pública en un fitxer per distribuir-la: gpg --export -a > lamevaclau.asc
  3. Descarregar i instal·lar la versió d'Enigmail adequada al nostre sistema operatiu i a la versió del Mozilla (http://enigmail.mozdev.org/download.html), si es fa amb el Mozilla la instal·lació es pot fer directament per web, si no amb el Thunderbird cal descarregar el fitxer .xpi i després obrir-lo (Eines->Extensions->Instal·la).
  4. Descarregar i instal·lar el paquet de català de la pàgina d'Enigmail de la mateixa manera (http://enigmail.mozdev.org/langpack.html).
  5. Reiniciar el Mozilla Thunderbird per a que els canvis tinguin efecte.

Configuració:

Per configurar l'Enigmail en el Thunderbird anirem al menú OpenPGP i després a preferències (OpenPGP->Preferències). Primer haurem d'especificar on es troba el Gnupg. Després posarem l'identificador de la clau (molts cops és l'adreça de correu electrònic). També haurem d'escollir si volem que per defecte xifri o signi i que recordi les contrasenyes durant uns minuts o no. Enigmail ens permet definir regles per definir en quins casos cal utilitzar criptografia.

Què podem fer amb Enigmail i GnuPG?

Doncs podrem enviar i rebre missatges signats i xifrats, tant sols necessitarem donar a conèixer la nostra clau pública5 i conèixer les claus públiques d'altres persones.

Rebent missatges

Enigmail ens donarà informació dels missatges que rebem xifrats o signats i ens permetrà extreure les claus dels missatges o importar-les des d'un servidor de claus. Un cop hem importat una clau pública Enigmail ens dirà que la signatura està verificada, però que no és confiable. Per a que sigui confiable hem de signar les claus públiques amb la nostra clau privada, però això només ho hem de fer quan estem segurs que aquella clau pública pertany realment al remitent.

Enviant missatges

En enviar un missatge el menú OpenPGP ens permet escollir com el volem enviar. El botó OpenPGP ens permet escollir si volem signar i/o encriptar. Si no utilitzem PGP/MIME no podrem enviar missatges en HTML i ens avisarà. Per xifrar un missatge necessitarem haver importat la clau pública del destinatari.

Coses que podem fer amb GnuPG

Enigmail ens permet realitzar algunes tasques de gestió de les claus de forma senzilla. En concret disposem d'un gestor de claus (OpenGP->Gestió de les claus PGP) o opcions sobre la clau del remitent d'un missatge (OpenPGP->Clau del remitent). Però per si tenim alguna dificultat sempre és útil saber-ho fer directament per línia de comandes amb GnuPG, com per exemple importar claus públiques d'usuari (gpg --import <>), exportar claus públiques (gpg --export -a > clau_publica.asc), obtenir l'empremta d'una clau (gpg --fingerprint) per saber si és vàlida, signar la clau pública d'algú amb la nostra clau privada si estem segurs que és vàlida (gpg --sign-key) entre d'altres coses.

Annex 1: Generació de les nostres claus

L'encriptació dels missatges es basa en un sistema de clau pública i privada. Nosaltres tindrem doncs dues claus una pública (coneguda per tothom) i una privada que tant sols coneixerem nosaltres. Per encriptar missatges utilitzarem la clau pública del destinatari per encriptar-los i ell els podrà desencriptar amb la seva clau privada. De la mateixa manera, algú que ens vulgui enviar un missatge, agafarà la nostra clau pública i encriptarà el missatge que només nosaltres podrem desencriptar amb la nostra clau privada.

L'altre problema que ens trobem és verificar el remitent d'un missatge, per això utilitzem la signatura digital. En aquest cas utilitzem la nostra clau privada per generar una signatura que es podrà verificar amb la nostra clau pública.

Teclejant la comanda gpg --gen-key GNUPG ens demanarà diverses dades per generar les nostres claus. En cas de desconèixer el significat de les preguntes que el programa ens fa optarem per l'opció per defecte. Haurem d'introduir el nostre nom i la nostra adreça de mail, el comentari el podem deixar en blanc. Finalment necessitarem introduir una contrasenya segura (llarga, que combini lletres, números i altres caràcters i que no aparegui en cap diccionari i que no es pugui relacionar amb les nostres dades personals). Mentre el programa genera les claus serà convenient moure el ratolí i obrir i tancar finestres per crear entropia (aleatorietat a l'hora de crear la clau).


C:\gnupg>gpg --gen-key

gpg (GnuPG) 1.4.0; Copyright (C) 2004 Free Software Foundation, Inc.

This program comes with ABSOLUTELY NO WARRANTY.

This is free software, and you are welcome to redistribute it

under certain conditions. See the file COPYING for details.

Please select what kind of key you want:

(1) DSA and Elgamal (default)

(2) DSA (sign only)

(5) RSA (sign only)

Your selection? 1

DSA keypair will have 1024 bits.

ELG-E keys may be between 1024 and 4096 bits long.

What keysize do you want? (2048)

Requested keysize is 2048 bits

Please specify how long the key should be valid.

0 = key does not expire

= key expires in n days

w = key expires in n weeks

m = key expires in n months

y = key expires in n years

Key is valid for? (0)

Key does not expire at all

Is this correct? (y/N) y

You need a user ID to identify your key; the software constructs the user ID

from the Real Name, Comment and Email Address in this form:

"Heinrich Heine (Der Dichter) "

Real name: Nom

Name must be at least 5 characters long

Real name: El nostre nom

Email address: email@example.com

Comment:

You selected this USER-ID:

"El nostre nom "

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?O

You need a Passphrase to protect your secret key.

Enter passphrase:

Amb la comanda gpg --export -a > lamevaclau.asc podrem guardar la nostra clau pública en un fitxer per poder-la fer arribar als nostres contactes.


Annex 2: Enllaços a altres manuals i explicacions interessants.

1Aquesta explicació està basada originalment en una instal·lació en Mozilla Thunderbird 1.0. Actualment he anat migrant i la configuració on funciona és: Mozilla Thunderbird 1.5.0.4, Enigmail 0.94 i GNUPG 1.4.2.2 en les seves versions per a Windows. La instal·lació per altres entorns no varia substancialment, moltes distribucions de Linux incorporen GNUPG en la seva instal·lació, si migreu el perfil del Thunderbird de Windows a Linux haureu de reinstal·lar l'Enigmail.

2Enigmail no està testejat per a instal·lacions fetes amb paquets rpm o versions compilades.

3Per a Windows XP n'hi ha prou en descomprimir GNUPG en un directori. Si compartim l'ordinador amb altres usuaris caldrà seguir passos diferents.

4Veure annex 1

5 Per a que tothom pugui validar la signatura dels nostres missatges i desxifrar-los haurem donar a conèixer la nostra clau pública, això ho podem fer mitjançant un servidor de claus, una pàgina web personal o el correu electrònic. Tot i així, aquests mecanismes no seran confiables.

Publicat el 19.6.06
Categories: ,
Subscriure's a: Comentaris del missatge (Atom)