Tworzenie certyfikatów OpenPGP/GnuPG w programie

Tworzenie certyfikatów OpenPGP/GnuPG w programie Kleopatra (element pakietu Gpg4win)
Certyfikat zawiera klucz publiczny/prywatny, adres e-mail, nazwę właściciela i inne tzw. metadane.
W przypadku OpenPGP certyfikaty są wymieniane/przekazywane na zasadzie sieci wzajemnego
zaufania (Web of Trust) – jeśli A ufa certyfikatowi B, oraz B ufa certyfikatowi C, to A ufa C.
1. Należy uruchomid menedżer certyfikatów Kleopatra, np. z menu Start -> Programy -> Gpg4Win
Wygląd głównego okna programu Kleopatra:
Początkowo zakładka „My Certificates” (Moje certyfikaty) jest pusta – użytkownik nie stworzył, ani
nie zaimportował żadnego certyfikatu.
2. Tworzenie certyfikatu OpenPGP
W oknie dialogowym należy wybrad format certyfikatu – OpenPGP (PGP/MIME). Format X.509
(S/MIME) wymaga certyfikatów wystawionych przez autoryzowane Centrum certyfikacji.
Należy wybrad przycisk ekranowy [Create personal OpenPGP key pair].
W kolejnym oknie należy wprowadzid do pól formularza swój adres e-mail i nazwisko. Będą one
publicznie dostępne.
Pole opcjonalnego komentarza pozwala określid np. przeznaczenie certyfikatu – będzie on częścią
identyfikatora (loginu) i upublicznione.
Do celów testowych można stworzyd certyfikat zawierający fikcyjne dane, np:
Heinrich Heine i [email protected]
Przycisk [Advanced settings] powinien byd używany tylko w wyjątkowych przypadkach. Więcej
szczegółów znajduje się w dokumentacji, dostępnej w menu: Help -> Kleopatra handbook.
Należy wybrad przycisk [Next >].
Zostanie wyświetlona lista pozycji i ich ustawieo w celu ostatecznego przeglądu.
Jeśli wprowadzone dane są poprawne, należy wybrad przycisk [Create key].
Teraz następuje najważniejsza, z punktu widzenia bezpieczeostwa przechowywania certyfikatów,
czynnośd: utworzenie frazy/hasła dostępu (passphrase)! Fraza powinna byd unikalna, możliwie długa
i nie powinna byd używana do innych celów.
Aby utworzyd pierwszy certyfikat należy zdefiniowad passphrase:
Uwaga – powyższe okno może otworzyd się w tle, należy je przełączyd na pierwszy plan interfejsu
Windows.
Jeśli passphrase nie spełnia minimalnych wymagao bezpieczeostwa, program poinformuje o tym
użytkownika. Na tym etapie można także zdecydowad się na wersję testową.
System poprosi o powtórne wprowadzenie passphrase, w celu weryfikacji poprawności. Każdą
pozycję należy zatwierdzid przyciskiem [OK].
Rozpoczyna się process tworzenia certyfikatu (OpenPGP key pair):
Proces ten może potrwad kilka minut. Aby ułatwid systemowi wygenerowanie losowych sekwencji,
użytkownik może wpisywad do okna dowolne znaki. Treśd nie ma znaczenia, istotne są odstępny
między naciskanymi klawiszami. Zalecane jest też uruchomienie jakiegoś innego programu Windows.
Jak tylko tworzenie certyfikatu zakooczy się powodzeniem, zostanie wyświetlony następujący
komunikat:
Zostanie wyświetlony 40-znakowy „odcisk palca” nowoutworzonego certyfikatu OpenPGP. Ten
unikalny znacznik nie powtórzy się dla żadnego innego certyfikatu na świecie. Czasami wyświetla się
tylko ostanie 8 znaków, jako wystarczający identyfikator certyfikatu. Nie ma potrzeby jego
oddzielnego zapisywania – jest on przechowywany przez program Kleopatra, jako atrybut certyfikatu.
Następnie, można wybrad jeden lub więcej z dostępnych trzech przycisków:
3. Utworzenie kopii zapasowej własnego prywatnego certyfikatu…
Należy wybrad przycisk [Make a Backup Of Your Key Pair...]
Następnie, należy podad nazwę pliku, do którego zostanie wyeksportowany pełny certyfikat
(zawierający parę kluczy: prywatny i publiczny):
Program Kleopatra automatycznie wybierze właściwy typ pliku i zapisze certyfikat z rozszerzeniem
.asc lub .gpg, w zależności czy aktywowana została opcja ASCII armor.
Uwaga: plik należy natychmiast przenieśd na niezależny nośnik danych, np. CD lub pen-drive, i trwale
usunąd z dysku lokalnego komputera. Wspomniany nośnik należy przechowywad w bezpiecznym
miejscu.
Kopię certyfikatu można wykonad także później, za pomocą menu: File -> Export private certificate...
4. Wysłanie certyfikatu pocztą elektroniczną
Należy wybrad przycisk [Send Certificate By EMail ...]
Wybranie tej opcji spowoduje utworzenie listu z załącznikiem zawierającym tylko certyfikat
publiczny.
Uwaga – nie wszystkie programy pocztowe obsługują tę opcję. Można tę czynnośd wykonad ręcznie,
za pomocą menu: File -> Export certificate.
5. Załadowanie certyfikatu do systemu katalogowego
Należy wybrad przycisk [Upload Certficate To Directory Service ...]
Opcja ta umożliwia wykorzystanie publicznie dostępnego serwera certyfikatów – szczegóły w
dokumentacji programu Kleopatra.
Na tym kooczy się działanie kreatora certyfikatu OpenPGP w programie Kleopatra – należy nacisnąd
przycisk [Finish].