Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 24
A working GPGMail.mailbundle under 10.6.2 can be downloaded from dl.dropbox.com/u/112247/GPGMail.mailbundle.zip. Install the original version from Stéphane Corthésy then replace the mailbundle at ~/Library/Mail/Bundles/ with the downloaded file. Works in Apple Mail 4.2 (1077). Over 95% functionality returned!!!
www.macupdate.com/info.php/id/7654/gpgmail#rev266926
Главное это не забыть пароль к ключу. Несколько лет назад сгенерировал себе ключ, некоторое время пользовался, даже несколько человек мне его подписали. Потом забросил. Недавно захотел снова начать пользоваться, но пароль так и не вспомнил.
Еще хотелось бы добавить, что ключи сами по себе не несут полезной авторизационной нагрузки, так как по ним самим нельзя определить, кому принадлежит подпись. Есть несколько вариантов валидации отправителя, самый распространенный – это выкладывание ключа на сайте, который доступен только отправителю (например на страничке-визитке). Поиск необходимых ключей можно так же проводить на публичных серверах ключей, например на мастер-сервере PGP. Уровень вализации различен от сервера к серверу, PGP, например, проверяет наличие у публикатора ключа доступа к email адресам, после чего он подписывает сам ключ:
Другим способом является сеть доверия, т.е. подпись ключа другими пользователями, которые гарантируют его подлинность. Для получения таких подписей иногда устраиваются специальные мероприятия, где желающие утяжелить свой публичный ключ новыми подписями «авторизируют» себя путем бумажных документов (паспорта, etc.).
Другим способом является сеть доверия, т.е. подпись ключа другими пользователями, которые гарантируют его подлинность. Для получения таких подписей иногда устраиваются специальные мероприятия, где желающие утяжелить свой публичный ключ новыми подписями «авторизируют» себя путем бумажных документов (паспорта, etc.).
Насколько это применимо в России с её маниакальным стремлением быть «самой защищенной, но открытой», на практике выражающимся в использовании только ГОСТ и для шифрования, и для цифровой подписи и для хэширования?
Кстати, о шифровании. Emacs например при помощи GPG умеет шифровать как файлы, так и выделенные участки текста. Можно с симметричным ключом.
Удобно для хранения, например паролей.
Удобно для хранения, например паролей.
А у меня при генерации ключа программа крэшится под Win7.
Скачайте с официального сайта консольную сборку и генерите с ее помощью.
У меня по windows xp она тоже падала. Я использовал версию 1.х.х — она работает лучше.
наверное правильней было бы обмениваться ключами через специализированные ресурсы стандартными средствами GPG, как то типа так:
$ gpg --keyserver pgp.mit.edu --send-keys 2BFA1227
$ gpg --keyserver pgp.mit.edu --search-keys 2BFA1227
$ gpg --keyserver pgp.mit.edu --send-keys 2BFA1227
$ gpg --keyserver pgp.mit.edu --search-keys 2BFA1227
Для пользователей макоси: есть вероятность, что Mail вылетать станет. Отчего это бывает — непонятно, но шанс есть.
S/MIME для защищённой переписки всё же удобнее.
Удобная связка для mail + gpg это почтовый клиент Mozilla Sunbird + плагин к нему Enigmail — для меня оказалось самым беспроблемным вариантом.
Thunderbird имеешь в виду? ;) Sunbrid — это «календарь-органайзер».
Для меня установка и запуск Enigmail на Thunderbird показалось описанной несколько… запутанной. Может, читал не в том состоянии, но кажется, что вряд ли простой пользователь Windows поймёт, что к чему при установке этого плагина (говорю про установку gnupg: что ставить, как именно, что нужно там менять?).
Согласен.
Свою рабочую почту в Thunderbird всегда подписываю цифровой подписью (сгенеренной из персонального сертификата)
Свою рабочую почту в Thunderbird всегда подписываю цифровой подписью (сгенеренной из персонального сертификата)
У меня студенты в рамках курса «Информационная безопасность» обмениваются зашифрованными и подписанными файлами именно с помощью GPG. Правда делаем мы это без использования почтовых клиентов. С одной стороны — необходимо, а с другой — после знакомства с шифрованием именно таким способом (полностью ручная операция, да ещё программа на англ. языке) возможно у них сложится не верное представление.
гм, мне немного больше нравится как ключ в putty генерируєтся, поелозишь мышкой случайно вот и ключ.
а у меня на win7 не генериться ключ :(
Пишет:
gpg: IPC error
Пишет:
gpg: IPC error
Для PHP есть модуль который предоставляет функции для работы с GPG: php.net/manual/en/ref.gnupg.php.
Я его использовал в последнем проекте, работает шустро.
Я его использовал в последнем проекте, работает шустро.
Обновил ссылки в статье. В 2014 году может стать актуальной :-)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
GnuPG: Безопасная почта для Win, Mac и *nix