instrukcja obs³ugi kluczy gpg

INSTRUKCJA INSTALACJI I OBSŁUGI GPG4Win
Łukasz Awsiukiewicz
Solid Security wew 1211
[email protected]
wersja 1.0
Pobieramy program gpg4win ze strony http://www.gpg4win.org/download.html. Na lipiec 2006 jest
to wersja 1.0.4. Po pobraniu przystępujemy do instalacji. Podczas instalacji wybieramy domyślne
ustawienia (nic nie modyfikujemy).
Po zainstalowaniu uruchamiamy program WinPT (START->programy->GnuPG For Windows>Win PT)
1). Po uruchomieniu należy kontynuować wg. Poniższych rysunków i wskazówek:
2). Na następnym ekranie podajemy Imię i Nazwisko, adres e-mail oraz zaznaczamy opcję Prefer
RSA keys.
3). Następnie należy podać dwukrotnie wymyśloną frazę i ją zapamiętać.
4). Następnie rozpocznie się proces generowania klucza.
5). Po kilkunastu sekundach powinien się pojawić napis o wygenerowaniu klucza:
6). Kolejny ekran będzie pytał czy chcemy wykonać kopie zapasowe kluczy, wybieramy opcję nie.
7). W prawym dolnym rogu, na pasku zadań powinna się pojawić szara ikonka klucza.
8). Klikamy ją dwukrotnie. Powinien pojawić się menedżer kluczy.
9). Następnie zaznaczamy klucz i z menu key wybieramy opcję export:
10). A następnie zapisujemy klucz publiczny w dowolnym miejscu. Kolejnym krokiem jest
wysłanie tego wyeksportowanego klucza jako załącznik do osoby, z którą będziemy się
komunikowali (np. Bank – [email protected]). Od tej osoby również powinniśmy otrzymać
podobny plik – klucz publiczny. Należy go zaimportować do menadżera kluczy wybierając z menu
key opcję import.
11). Po wskazaniu właściwego klucza pojawią się kolejno ekrany:
12). W tym momencie powinniśmy mieć dwie pozycje w menedżerze kluczy. Przed korzystaniem
jeszcze z klucza, należy ustawić zaimportowanemu kluczowi odpowiedni poziom zaufania.
Zaznaczamy zaimportowany klucz, klikamy na nim prawym klawiszem myszy i wybieramy
properties:
13). Pojawi się okno właściwości klucza. W oknie tekstowym opisanym jako Ownertrust klikamy
Change.
14). Jeżeli pojawi się okno o ostrzeżeniu to zatwierdzamy ją przyciskiem tak i kontynuujemy. W
kolejnym oknie wybieramy poziom zaufania. Wybieramy pozycję I trust fully i zatwierdzamy.
15). W kolejnym oknie, podobnym do poprzedniego zauważyć można zmianę poziomu zaufania.
Zatwierdzamy zmiany.
16). Ostatnią czynnością jaką można wykonać w celu ułatwienia korzystania z aplikacji jest
ustawienie skrótu klawiszowego szyfrującego i deszyfrującego wiadomości. Wykonujemy to
poprzez wybranie właściwości programu PT znajdującego się na pasku zadań.
17). We właściwościach programu WinPT odznaczamy Disable hotheys (Not Recomended). A
następnie w ramce Current window hotkeys wybieramy dogodną kombinację klawiszy dla
szyfrowania – encrypt i deszyfrowania decrypt.
UWAGA!!! kombinacja nie może być utworzona z klawiszy, którymi są wpisywane polskie
znaki (np e, a,).
Szyfrowanie i deszyfrowanie treści
Po powyższym przygotowaniu, można już szyfrować treść wiadomości.
Jeśli mamy gotową wiadomość wciskamy kombinację klawiszy odpowiedzialną za szyfrowanie –
encrypt (np ALT SHIFT Q). Pojawi się okno z wyborem klucza. Wybieramy klucz osoby, do której
chcemy wysłać wiadomość i zatwierdzamy.
Po wybraniu klucza powinniśmy zobaczyć podobną treść jak na poniższym rysunku.
Tak przygotowaną wiadomość można wysłać do odbiorcy.
Jeżeli odbierzemy taką wiadomość, to należy ją edytować lub przekopiować zawartość wiadomości,
w miejsce gdzie będzie można dokonać deszyfrowania. Następnie naciskamy kombinację klawiszy
odpowiedzialną za deszyfrowanie (np SHIFT ALT W). Powinno pojawić się okno w którym
proszeni jesteśmy podanie frazy. Po podaniu właściwej frazy dla Jana Kowalskiego frazy, tekst
zostanie odszyfrowany.
Szyfrowanie i deszyfrowanie plików
Zaznaczamy plik, który ma zostać zaszyfrowany i naciskamy na nim prawym klawiszem myszy. Z
menu podręcznego wybieramy GPGee oraz opcję Encrypt (PK).
W oknie następnym wybieramy klucz osoby, dla której będzie przeznaczona przesyłka (np bank) i
zatwierdzamy.
W katalogu pojawi się dodatkowy plik, który jest zaszyfrowany.
Aby odszyfrować przesłany plik, należy go skopiować na dysk, zaznaczyć i z menu podręcznego
wybrać GPGee i opcję Decrypt/Veryfity.
Po wybraniu tej opcji pokaże się okno z informacją o podanie frazy dla naszego klucza.
Jeżeli podamy właściwą frazę następne okno poinformuje o pomyślnym odszyfrowaniu
wiadomości.
DZIAŁANIE KOMUNIKACJI Z UŻYCIEM GPG
1. Klucze PGP/GPG dzielą się na publiczne i prywatne.
2. Klucze publiczne odpowiadają za szyfrowanie i można je udostępniać osobom, które będą
przesyłały do nas przesyłki szyfrowane.
3. Klucze prywatne odpowiadają za odszyfrowanie wiadomości i należy je chronić, nie
udostępniać i pamiętać frazę która umożliwia odszyfrowanie
4. Szyfrując wiadomości, szyfrujemy je kluczem publicznym, osoby która jest odbiorcą
wiadomości, oraz która będzie mogła odszyfrować wiadomość swoim kluczem prywatnym
przy użyciu frazy.
5. Odszyfrowujemy wiadomości przeznaczone dla nas, tylko naszym kluczem prywatnym.
6. Zapomnianej frazy nie da się zmienić, ani ustalić. Zatem nie będzie możliwe odczytanie
wiadomości w żaden sposób! Wymagana będzie ponowna generacja klucza.