Системное администрирование

Начнем как всегда с того, что вообще такое PGP. По материалам википедии PGP (англ. Pretty Good Privacy) — компьютерная программа, позволяющая выполнять операции шифрования (кодирования) и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде. PGP имеет множество реализаций, совместимых между собой и рядом других программ (GnuPG, FileCrypt и др.) благодаря стандарту OpenPGP (RFC 4880), но имеющих разный набор функциональных возможностей. Существуют реализации PGP для всех наиболее распространённых операционных систем. Кроме свободно распространяемых, есть коммерческие реализации.Пользователь PGP создаёт ключевую пару: открытый и закрытый ключ. При генерации ключей задаются их владелец (Имя и адрес электронной почты), тип ключа, длина ключа и срок его действия. PGP поддерживает три типа ключей RSA v4, RSA legacy (v3) и Diffie-Hellman/DSS (Elgamal в терминологии GnuPG).
Для ключей RSA legacy длина ключа может составлять от 1024 до 2048 бит, а для Diffie-Hellman/DSS и RSA — от 1024 до 4096. Ключи RSA legacy содержат одну ключевую пару, а ключи Diffie-Hellman/DSS и RSA могут содержать один главный ключ и дополнительные ключи для шифрования. При этом ключ электронной подписи в ключах Diffie-Hellman/DSS всегда имеет размер 1024. Срок действия для каждого из типов ключей может быть определён как неограниченный или до конкретной даты. Для защиты ключевого контейнера используется секретная фраза. Ключи RSA legacy (v3) сейчас не используются и выведены из стандарта OpenPGP (RFC 2440).

Это была теория, а теперь перейдем к практике.В ubuntu есть графическая программа для работы с PGP ключами, называется она Seahorse. Установим ее из Система -> Администрирование -> Менеджер пакетов Synaptic. После установки запустим ее из Приложения -> Стандартные -> Пароли и ключи шифрования. В меню программы выберем Ключ -> Новый ключ -> Ключ PGP. -> Далее -> Наберем полное имя, адрес электронной почты -> Создать-> Придумываем пароль посложнее. На вновь созданном ключе нажимаем правую кнопку мыши и выбираем в меню экспортировать открытый ключ, выбираем папку для сохранения, запоминаем название файла и собственно сохраняем файл. Этот файл мы даем всем своим знакомым, чтобы по нему нас могли идентифицировать раз, шифровать для нас письма два. Ну вот для того чтобы подписывать письма этого достаточно, а чтобы еще и шифровать нужно взять у знакомых открытые ключи и импортировать к себе в систему. В меню Seahorse Ключ -> Импортировать -> выбираем файл, нажимаем Открыть. А теперь друзья переходим к водным процедурам :), шутка. Запускаем настроенного клиента Evolution, Меню Правка -> Параметры -> Выбираем учетную запись, нажимаем Правка -> В открывшемся меню вкладка Безопасность. В строке Идентификатор ключа PGP/GPG вписываем идентификатор нашего секретного ключа (смотрите его в программе Seahorse), и ставим галку Всегда доверять ключам в моем наборе ключей при кодировании. Теперь при создании нового сообщения вы можете на вкладке Безопасность выбрать пункт Подписать с помощью PGP и зашифровать с помощью PGP.
Обсуждение заметки прошу в форум О windows и unix. Благодарить слева от заметки.
Спасибо за внимание. Спамеров прошу не беспокоить, таблеточная тематика тут не обсуждается.