लेकिन क्या होगा अगर किसी को आपके मेल से प्रतिष्ठित पासवर्ड प्राप्त हुआ और आपके सभी गुप्त पत्राचार को पढ़ना शुरू किया, साथ ही साथ कुछ बकवास सही और बाएं लिखा। इस मामले में सुरक्षा का एक अतिरिक्त स्तर कैसे जोड़ा जाए? GPG और स्मार्ट कार्ड बचाव में आते हैं।

GPG एक स्वतंत्र, ओपन-सोर्स प्रोग्राम है जो सुरक्षित मैसेजिंग के लिए आवश्यक तकनीक प्रदान करता है। यह बहुत ही सरलता से काम करता है: यह उन सभी प्रतिभागियों की सार्वजनिक कुंजियों वाला एक डेटाबेस है जिनके साथ आप संवाद करना चाहते हैं। आप इन कुंजियों को प्रबंधित कर सकते हैं: यदि आपने कोई नया परिचित कराया है, तो उन्हें जोड़ें या यदि आप किसी को अपनी "काली सूची" में जोड़ने का निर्णय लेते हैं, तो उसे हटा दें। GPG सार्वजनिक और निजी कुंजी भी संग्रहीत करता है। प्रत्येक कुंजी एक विशिष्ट मेलबॉक्स और सिस्टम में एक विशिष्ट उपयोगकर्ता के साथ जुड़ा हुआ है।

! GPG . : ; , , . .

: GPG -. , , . “ ! ”, — - . — , . , , . , , (PIN-) .

GPG -, OpenPGP SmartCard. -, PKCS#11, , PKCS#11 -. -, PKCS#11 , OpenPGP. , , , , PKI 2.0. PKI , .. RSA.

के इच्छुक? तो चलते हैं! विंडोज उपयोगकर्ता जो शेमस के रास्ते पर जाना चाहते हैं और स्क्रैच से एक दानव इकट्ठा करते हैं, यह धैर्य रखने की सलाह दी जाती है ...

GPG और gnupg-pkcs11-scd स्थापित करें

लिनक्स

आवश्यक पैकेज स्थापित करें (आपके द्वारा काम कर रहे सिस्टम के आधार पर लाइन का उपयोग करें, डेबियन के लिए पहला, रेड हैट के लिए दूसरा):

sudo apt-get install gpg opensc libpkcs11-helper1-dev openssl libgpg-error-dev libassuan-dev libgcrypt20-dev autoconf pkg-config # Debian
sudo yum instal gnupg2 gnupg-pkcs11-scd opensc # Red Hat

सुनिश्चित करें कि संस्करण है:

gpg >= 2.1.19
gnupg-pkcs11-scd > 0.9.2

डेबियन के लिए, आपको भंडार से gnupg-pkcs11-scd स्मार्ट कार्ड pkcs11 डेमॉन की नवीनतम रिलीज़ को डाउनलोड और इंस्टॉल करना पड़ सकता है ।

आप इसे निम्न कमांड का उपयोग करके स्थापित कर सकते हैं:

autoreconf -i && ./configure --prefix /usr && make -j 4 && sudo make install

librtpkcs11ecp.so , .

~/.gnupg/gpg-agent.conf :

scdaemon-program /usr/bin/gnupg-pkcs11-scd

~/.gnupg/gnupg-pkcs11-scd.conf :

providers rutoken
provider-rutoken-library /usr/lib64/librtpkcs11ecp.so

Windows

, , . , gnupg-pkcs11-scd , libgnupg-error, libassuan, openssl, pkcs11-helper, libgcrypt. Linux ( ), windows , .

, , . . , . , .

, Gpg4Win .

.

, .

, %APPDATA%/gnupg. gpg-agent.conf :

scdaemon-program C:/HERE_IS_PATH_TO/gnupg-pkcs11-scd.exe

— gnupg-pkcs11-scd.conf :

providers rutoken
provider-rutoken-library C:/Windows/System32/rtPKCS11ECP.dll

Welcome to the club, buddy!

. pkcs11 - Windows. , , . , .

Gpg4Win msys2, .

msys2.

, , . , gnupg-pkcs11-scd , . Linux macOS , . , - , :

pacman -Syuu

.

pacman -S --needed git base-devel mingw-w64-i686-toolchain man2html pkg-config openssl-devel

(libgpg-error)

libgpg-error .

:

./configure --with-cygwin-native
make
make install

Voilà! !

(libassuan)

libassuan , :

./configure --with-cygwin-native
make
make install

(pkcs11-helper)

pkcs11-helper .

pkcs11-helper:

autoreconf --install
./configure --with-cygwin-native
make
make install

(libgcrypt)

libgcrypt , :

./configure --with-cygwin-native
make
make install

, (gnupg-pkcs11-scd)

? ! , .

:

autoreconf --install
./configure --with-cygwin-native
make
make install

Fatality

.

, %APPDATA%/gnupg. gpg-agent.conf :

scdaemon-program C:/msys32/mingw32/bin/gnupg-pkcs11-scd.exe

— gnupg-pkcs11-scd.conf :

providers rutoken
provider-rutoken-library C:/Windows/System32/rtPKCS11ECP.dll

macOS

brew .
, , gpg gnupg-pkcs11-scd:

brew install gpg gnupg-pkcs11-scd

librtpkcs11ecp .

~/.gnupg/gpg-agent.conf :

scdaemon-program /usr/local/lib/gnupg-pkcs11-scd

~/.gnupg/gnupg-pkcs11-scd.conf :

providers rutoken
provider-rutoken-library /usr/local/lib/librtpkcs11ecp.so

! ! , .

, RSA-, - . RSA- ( ).

, , - , SDK pkcs11-tool

gpg-agent. gpgconf. : Linux macOS gpg, Windows Gpg4Win. :

gpgconf --kill gpg-agent

, :

gpg --card-status

:

[lo1ol@localhost .gnupg]$ gpg --card-status
Application ID ...: D2760001240111503131CAE8D55A1111
Version ..........: 11.50
Manufacturer .....: unknown
Serial number ....: CAE8D55A
Name of cardholder: [not set]
Language prefs ...: [not set]
Sex ..............: unspecified
URL of public key : [not set]
Login data .......: [not set]
Signature PIN ....: forced
Key attributes ...: 1R 1R 1R
Max. PIN lengths .: 0 0 0
PIN retry counter : 0 0 0
Signature counter : 0
Signature key ....: [none]
Encryption key....: [none]
Authentication key: [none]
General key info..: [none]

, gpg-agent. gpg-agent :

gpg-agent --server
SCD LEARN

Bad certificate, , , GPG. :

[lo1ol@localhost .gnupg]$ gpg-agent --server
OK Pleased to meet you
SCD LEARN
....
S KEYPAIRINFO 892E053AE031FC23F3E7CCC73BC60859F11F6B90 Aktiv\x20Co\x2E/Rutoken\x20ECP/3ac67ae9/Rutoken\x20ECP\x20\x3Cno\x20label\x3E/45
OK

GPG

-, :

gpg-agent --server
SCD LEARN

, S KEYPAIRINFO. , :

S KEYPAIRINFO 892E053AE031FC23F3E7CCC73BC60859F11F6B90 Aktiv\x20Co\x2E/Rutoken\x20ECP/3ac67ae9/Rutoken\x20ECP\x20\x3Cno\x20label\x3E/45

892E053AE031FC23F3E7CCC73BC60859F11F6B90. , GPG. :

gpg --expert --full-generate-key

, . RSA (13 ):

lo1ol@lo1ol-VirtualBox:~$ gpg --expert --full-generate-key
gpg (GnuPG) 2.2.4; Copyright (C) 2017 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)
(7) DSA (set your own capabilities)
(8) RSA (set your own capabilities)
(9) ECC and ECC
(10) ECC (sign only)
(11) ECC (set your own capabilities)
(13) Existing key
Your selection? 13

:

Enter the keygrip: 892E053AE031FC23F3E7CCC73BC60859F11F6B90

, e-mail . , . e-mail, :

Possible actions for a RSA key: Sign Certify Encrypt Authenticate
Current allowed actions: Sign Certify Encrypt

(S) Toggle the sign capability
(E) Toggle the encrypt capability
(A) Toggle the authenticate capability
(Q) Finished

Your selection?
Please specify how long the key should be valid.
0 = key does not expire
<n> = key expires in n days
<n>w = key expires in n weeks
<n>m = key expires in n months
<n>y = key expires in n years
Key is valid for? (0)
Key does not expire at all
Is this correct? (y/N) y

GnuPG needs to construct a user ID to identify your key.

Real name: lo1ol
Email address: lo1ol@mail.ru
Comment:
You selected this USER-ID:
"lo1ol <lo1ol@mail.ru>"

Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O

. :

gpg: /home/lo1ol/.gnupg/trustdb.gpg: trustdb created
gpg: key 676E42AAAFBCF227 marked as ultimately trusted
gpg: directory '/home/lo1ol/.gnupg/openpgp-revocs.d' created
gpg: revocation certificate stored as '/home/lo1ol/.gnupg/openpgp-revocs.d/0CD2B9CEE398990609D6C164676E42AAAFBCF227.rev'
public and secret key created and signed.

pub rsa2048 2019-10-25 [SCE]
0CD2B9CEE398990609D6C164676E42AAAFBCF227
uid lo1ol <lo1ol@mail.ru>

, , — .

, , , , GPG — . GPG ( X.509), : , , .. , , GPG.

GPG , , Kleopatra, , . , , X.509.

Thunderbird

, GPG Thunderbird. , , Linux, Windows macOS. ( ).

, . Linux macOS :

sudo apt-get install thunderbird # Debian
sudo yum install thunderbird # Red Hat
brew cask install thunderbird #

Windows macOS c . , Thunderbird, .

थंडरबर्ड स्थापित करने के बाद, हमें उस मेलबॉक्स को जोड़ने की आवश्यकता है जिसे हम उपयोग करना चाहते हैं, और जिसके लिए हमने जीपीजी में चाबियाँ और प्रमाण पत्र जोड़ा है।

एक GPG
प्लगइन जोड़ना यह GPG के साथ थंडरबर्ड को एकीकृत करने के लिए एक Enigmail प्लगइन जोड़ने का समय है। ऐसा करने के लिए, ENIGMAIL प्लगइन स्थापित करें । ऐड-ऑन टैब पर जाएं और उन पर क्लिक करें:

खातों के लिए महत्वपूर्ण बाध्यकारी
चलो खाता सेटअप पर जाएं:

सब कुछ तैयार है, और सब कुछ इकट्ठा है!
तुम्हारी याद आ रही है, तुम्हारी याद आ रही है ...
बूढ़े आदमी, चलो पिकनिक पर!

स्वास्थ्य की जाँच
सत्य का क्षण आ गया है। जांचें कि पूरा सिस्टम सही तरीके से काम कर रहा है। थंडरबर्ड को रिबूट करें और कुछ उपयोगकर्ता को एक संदेश भेजने की कोशिश करें जिनकी सार्वजनिक कुंजी जीपीजी में पंजीकृत है। ऐसा करने के लिए, मैंने परिणाम की जांच करने के लिए एक और खाता जोड़ा। एक नया पत्र बनाएँ:

जांचें कि भेजा गया पत्र आ गया है और सफलतापूर्वक डिक्रिप्ट किया गया है, और हस्ताक्षर सत्यापित किया जा रहा है।

किमी सेटअप

आरंभ करने के लिए, रिपॉजिटरी से किमी को डाउनलोड करें:

sudo apt-get install kmail # Debian
sudo yum install kmail # Red Hat

KMail लॉन्च करें। अपनी मेल खाता जानकारी दर्ज करें और "खाता जोड़ें" पर क्लिक करें।

आउटलुक सेटअप

यहां सब कुछ सरल है, क्योंकि सब कुछ जो आपको पहले से ही काम करने और कॉन्फ़िगर करने की आवश्यकता है: GPGol प्लगइन Gpg4Win में निहित था और स्वचालित रूप से कॉन्फ़िगर किया गया था। आइए केवल एक संदेश भेजने का प्रयास करें, यह दर्शाता है कि विकल्पों में इसे एन्क्रिप्ट करने और हस्ताक्षर जोड़ने की आवश्यकता है।

मेल क्लाइंट कॉन्फ़िगरेशन

पे टिम कुक,
मिंटेड सिक्का ...
मिंटेड सिक्का ...

यह विधि, पारंपरिक रूप से Apple के लिए भुगतान की जाती है, और यदि आप अपने ईमानदारी से प्राप्त शेकेल को जीएसटी सूट प्लगइन पर खर्च करने के इच्छुक हैं तो उपयुक्त है। यदि आप अपने सोने को महत्व देते हैं, तो आप मुफ्त विकल्प - थंडरबर्ड का उपयोग कर सकते हैं।

GPG सुइट वेबसाइट पर जाएं और इस पैकेज का नवीनतम संस्करण डाउनलोड करें।

स्थापना के बाद, आपको GPGMail प्लगइन को सक्रिय करना होगा। ऐसा करने के लिए, सेटिंग्स पर जाएं मेल> प्राथमिकताएं> जनरल> प्लग-इन को प्रबंधित करें और GPGMailLoader.mailfundle को सक्रिय करें।

क्लियोपेट्रा में नौकरियां

क्लियोपेट्रा जीपीजी के साथ काम करने के लिए उपयोगकर्ता को एक सुविधाजनक ग्राफिकल इंटरफ़ेस प्रदान करता है, जैसे: हस्ताक्षर, एन्क्रिप्शन, हस्ताक्षर सत्यापन, डिक्रिप्शन, आदि। विंडोज पर, इसे Gpg4Win के साथ स्थापित किया गया है, और लिनक्स पर इसे पैकेज मैनेजर के माध्यम से स्थापित किया जा सकता है:

sudo apt-get install kleopatra # Debian
sudo yum install kleopatra # Red Hat

इसे चलाएं और देखें कि कार्यक्रम में काम सहज है)

संपूर्ण

GPG , -, , . , , .

, GPG .