gnupg — известный инструмент для шифрования почты. Существует пакет gpg4win, который содержит в себе весь набор инструментов, установив которые можно будет шифровать и подписывать сообщения из MS Outlook.
Однако, на деле все оказывается не столь легко. Во-первых идущий в комплект addin GpOL работает надёжно только со старыми версиями Outlook (2003), во-вторых на руссифицированной XP и Vista наблюдаются проблемы с некоторыми приложениями, решения которых в инете не наблюдаются, а разработчики отделываются фразой «используется неверная конфигурация», не вдаваясь в детали.
В попытках найти решение, было обнаружен достаточно простой addin, написанный специально для Outlook 2007 и работающий с Outlook 2010.
дальше под катом
Итак, скачиваем бинарник GnuPG 1.4 для Windows с официального сайта GnuPG. С более новой версией addin не работает.
Устанавливаем GnuPG. При установке, не ставим NLS, потому что addin не умеет корректно отображать сообщения от gnupg на русском языке.
Скачиваем addin с сайта разработчика cumps.be
Добавляем cumps.be (не https!)в список надёжных узлов Internet Explorer'а (Internet Explorer – Сервис – Свойства обозревателя – Безопасность – Надёжные узлы – Узлы). Даже если вы используете другой браузер, добавляйте сайт в Explorer, иначе у addin не ставится, потому что Windows не признает сертификат.
Устанавливаем addin.
Генерируем ключ
Однако, на деле все оказывается не столь легко. Во-первых идущий в комплект addin GpOL работает надёжно только со старыми версиями Outlook (2003), во-вторых на руссифицированной XP и Vista наблюдаются проблемы с некоторыми приложениями, решения которых в инете не наблюдаются, а разработчики отделываются фразой «используется неверная конфигурация», не вдаваясь в детали.
В попытках найти решение, было обнаружен достаточно простой addin, написанный специально для Outlook 2007 и работающий с Outlook 2010.
дальше под катом
Итак, скачиваем бинарник GnuPG 1.4 для Windows с официального сайта GnuPG. С более новой версией addin не работает.
Устанавливаем GnuPG. При установке, не ставим NLS, потому что addin не умеет корректно отображать сообщения от gnupg на русском языке.
Скачиваем addin с сайта разработчика cumps.be
Добавляем cumps.be (не https!)в список надёжных узлов Internet Explorer'а (Internet Explorer – Сервис – Свойства обозревателя – Безопасность – Надёжные узлы – Узлы). Даже если вы используете другой браузер, добавляйте сайт в Explorer, иначе у addin не ставится, потому что Windows не признает сертификат.
Устанавливаем addin.
Генерируем ключ
c:\Program Files\GNU\GnuPG>gpg --gen-key
gpg (GnuPG) 1.4.10; Copyright (C) 2009 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Please select what kind of key you want:
(1) RSA and RSA (default)
(2) DSA and Elgamal
(3) DSA (sign only)
(4) RSA (sign only)
Your selection? 1
RSA keys may be between 1024 and 4096 bits long.
What keysize do you want? (2048) 2048
Requested keysize is 2048 bits
Please specify how long the key should be valid.
0 = key does not expire
= key expires in n days
w = key expires in n weeks
m = key expires in n months
y = key expires in n years
Key is valid for? (0) 26
Key expires at 12/31/09 17:03:24
Is this correct? (y/N) y
You need a user ID to identify your key; the software constructs the user ID
from the Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>"
ОБЯЗАТЕЛЬНО: Вводите тот адрес электронной почты, отправления с которого собираетесь подписывать или шифровать.
Real name: Vasya Pupkin
Email address: vasya@pupkin.info
Comment: Vasya Pupkin Key
You selected this USER-ID:
"Vasya Pupkin (Vasya Pupkin Key) <vasya@pupkin.info>"
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? o
You need a Passphrase to protect your secret key.
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
+++++
.+++
Смотрим идентификатор, созданного ключа
c:\Program Files\GNU\GnuPG>gpg --list-keys
C:/Users/USER/AppData/Roaming/gnupg\pubring.gpg
-----------------------------------------------
pub 2048R/51569A41 2009-12-05 [expires: 2009-12-31]
uid Vasya Pupkin (Vasya Pupkin Key) <vasya@pupkin.info>
sub 2048R/53008207 2009-12-05 [expires: 2009-12-31]
Идентификатор ключа – это число, указанное во второй колонке после знака “/”. На сервер надо отправлять только ключ, помеченный как pub.
Отправляем ключ на keyserver
c:\Program Files\GNU\GnuPG>gpg -v --send-keys 51569a41
gpg: sending key 51569A41 to hkp server keys.gnupg.net
Заходим в Outlook, при запуске addin спросит где лежит pgp.exe. Показываем папку и можно подписывать и можно пользоваться!