2. Обмен ключами

Без открытого ключа зашифровать письмо для адресата невозможно. Точно так же и он не сможет отправить вам зашифрованное послание, если не будет обладать вашим ключом. Передать ключ корреспондентам можно несколькими путями: при личной встрече, по электронной почте, через сервер ключей. Можно опубликовать его на своей веб-странице.

1. Личная передача

Предполагает, личную встречу со своим корреспондентом и обмен дискетами с копиями своих открытых ключей. Чтобы сохранить копию открытого ключа на дискете, нажмите на него правой кнопкой > Экспортировать ключи в файл > Нет (в ответ на вопрос об экспорте закрытого ключа).

После обмена дискетами нужно поместить ключ адресата к себе на связку. Для этого в менеджере ключей откройте меню Файл > Импортировать ключи из файла. Ключ появится в общем списке и будет готов к работе. (Таким же образом производится восстановление резервной копии вашей собственной ключевой пары, а также аннулирование открытого ключа с помощью сертификата отзыва.)

2. Публикация на сайте

Достаточно скопировать ключевой материал и поместить его на своей веб-странице. чтобы импортировать на связку ключ корреспондента, размещённый у него на сайте, выделите весь блок вместе с заголовками -----BEGIN PGP PUBLIC KEY BLOCK----- и -----END PGP PUBLIC KEY BLOCK-----, скопируйте его и в менеджере ключей в меню Правка выберите Импортировать ключи из буфера обмена.

3. Через сервер ключей

Общественные серверы ключей – это базы данных, куда можно загрузить свой открытый ключ или найти ключ нужного адресата. Чаще всего серверы – это самый удобный способ обмена ключами. Чтобы сделать это, нажмите правой кнопкой на ключ > Подгрузить открытые ключи на сервер ключей > выберите из списка нужный сервер (обычно пользуются keyserver.kjsl.com) и нажмите OK. Не забывайте обновлять ключ на сервере, если вносите в него какие-то изменения: добавляете новые адреса, аннулируете и т.д. Так, ваши корреспонденты получат наиболее свежую копию самостоятельно.

Чтобы найти на сервере чужой ключ необходимо: открыть меню Сервер ключей > Искать ключи. В поле Искать ключ введите поисковый запрос. Это может быть имя пользователя, его почтовый адрес или идентификационный номер ключа, если он вам известен (это значение вида 0x12345678, которое можно узнать, нажав правой кнопкой на имя ключа > Свойства ключа). Выберите сервер keyserver.kjsl.com, и нажмите OK. Если найдётся несколько ключей, отметьте флажками нужные и нажмите OK, чтобы загрузить их на связку (рис. 10).

Рис. 10 Диалоговое окно поиска открытых ключей

4. По электронной почте

Если вы решите разослать открытый ключ своим друзьям по мэйлу, то можете поступить так же, как с публикацией ключа на сайте, скопировав его из менеджера ключей и вставив в тело электронного письма, можете экспортировать его в файл, который прикрепите к сообщению, а можете избавить себя от всех этих манипуляций и в окне составления сообщения открыть меню Enigmail > Вставить открытый ключ. В появившемся списке отметьте свой ключ (или ключи, если уже создали несколько) и нажмите OK. Укажите получателей письма; можете перед блоком ключа дописать свой комментарий, отправьте по назначению. Если ваши корреспонденты изберут такой же способ передачи своих открытых ключей, то, чтобы перенести их из писем на связку, достаточно в меню Enigmail выбрать пункт Ключ отправителя > Импортировать открытый ключ.

5. Защита переписки

Определите параметры шифрования по умолчанию для каждой из ваших учётных записей (для каждого адреса электронной почты). Эти настройки находятся в меню Инструменты > Параметры учетной записи > Защита OpenPGP. Отметьте опцию Использовать другой идентификатор OpenPGP-ключа и в списке по нажатии Выбрать ключ указать свою ключевую пару. Название остальных опций вполне информативно. Это лишь изначальные настройки; параметры шифрования и подписания можно менять индивидуально для каждого письма.

Отправление письма

Напишите письмо. Указывать тему в шифруемых письмах нежелательно – она остаётся в виде открытого текста и может выдать содержание послания. Обратите внимание на правый нижний угол окна редактора сообщения; там вы увидите два значка: замóк (ключ) означает шифрование, перо (карандаш) – цифровую подпись. Если значок серого цвета – функция выключена, если зелёного – включена. Поскольку шифрование только защищает письмо от несанкционированного прочтения, а цифровая подпись только защищает его от модификации и подтверждает, что отправителем являетесь именно вы, для максимальной защиты используйте шифрование и цифровую подпись одновременно (разумеется, если у вас есть открытый ключ получателя, которым можно зашифровать сообщение).

Определившись с настройками шифрования (или положившись на заданные правила), нажмите Отправить.

Если программа найдёт на связке ключи всех получателей, она попросит ввести пароль, чтобы подписать сообщение, затем зашифрует его и разошлёт адресатам. Если же ключей кого-либо из адресатов на вашей связке нет, появится окно со списком всех имеющихся ключей с просьбой указать необходимые. Можете сделать это вручную (например, если в имени ключа не указан почтовый адрес; однако в таком случае будет удобнее создать соответствующее правило – нажмите кнопку в правом нижнем углу) либо нажать кнопку Загрузить отсутствующие ключи, чтобы программа попыталась найти их на сервере. Если же ключи не будут найдены и там, у вас останутся две альтернативы: отправить письмо, как есть – зашифрованным имеющимися ключами, но в таком случае его не смогут прочитать адресаты, чьих ключей у вас нет, либо можете отметить опцию Отправить незашифрованную почту, чтобы письмо было отправлено открытым текстом. Выбор того или иного варианта зависит от конкретных обстоятельств и ценности письма. На создание цифровой подписи это не влияет.