Gpg klíče v Kmailu

AbcLinuxu:/ Blogy / Tartar / jak jsem pochodil a nepochodil / Gpg klíče v Kmailu

Štítky: bezpečnost, Debian, distribuce, Gentoo, KDE, šifrování

Gpg klíče v Kmailu

29.12.2006 23:42 | Přečteno: 1266× | jak jsem pochodil a nepochodil | Výběrový blog | poslední úprava: 29.12.2006 23:50

Všude říkají jak je to snadný a přeci není.

Náš problém

Inline Mailu byla modrá plocha s hláškou:


Zašifrovaná zpráva (rozšifrování není možné)
Příčina: Zásuvný modul šifrování "openpgp" nemůže dešifrovat data.
...bad passphrase...

Řešení

Po dvou dnech usilovného hledání s bratrancem jsem vydobyl tento článek http://gentoo-wiki.com/HOWTO_KMail_gpg-agent_kde#What_is_gpg-agent.3F.
Z něho se mi hodila část " Setting up gpg-agent with KDE."

Poznatky

Když máte klíče (svůj a protějšku) v KGPG jeví se některé jako důvěryhodné a jiné jako nedůvěryhodné, to se dá napravit Podepsáním (to z nabídky po pravém kliknutí na záznam). Pak vás dialog vyzve k požadavku o vašem ověření a pak požadavek o vaše tajné heslo. Potom už graf důvěryhodnost vyplní (aspoň z část) zelená barva.
V kontaktech je potřeba přiřadit kontaktu jeho klíč (který už je v KGPG). Zvolíte upravit > (záložku) Nastavení šifrování > vyberete povolený protokol OpenPGP/MIME a o kousek dole vedle Preferovaný šifrovací OpenPGP klíč zmáčknete Změnit. Tam vyberete správný klíč. (Zobrazíli se u některých kontatků po jejich kliknutí křížek vraťte se k bodu 1.)
Ve stejném formuláři v Kontaktech (viz výše) si můžete vybrat zdali kryptovat a jak vehementně.
Pokud potřebujete nutně dekryptovat zprávu jen to prostě v Kmailu nechodí, uložte přílohu s příponou .asc někam. Tam ji spuste(budete zažádáni o heslo) a potom vám tam někde vznikne další soubor se stejným názvem ale bez přípony .asc. (To vyžaduje klíče KGPG

To uvidíme možná tehle zápisek zítra upravím. Dělám to dost na rychlo.
Pokud bude mít někdo velký zájem o přeložení toho článku, neměl by to být problém.
Já mám Gentoo, bratranec Debian. Obou nám to nefungovalo. A stejným postupem už nám to funguje.

Hodnocení: 67 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (1) ? , Tisk

Vložit další komentář

29.12.2006 23:46 Kyosuke | skóre: 28 | blog: nalady_v_modre
Rozbalit Rozbalit vše Re: Gpg klíče v Kmailu

Odpovědět | Sbalit | Link | Blokovat | Admin

Hmm, někdo tu četl „mimozemská města“, já to tu teď zase přečetl jako „GPG klíče v kanálu“. :-D

Jak moc jsou ábíčkáři inteligentní? ;-)

30.12.2006 01:46 disorder | blog: weblog
Rozbalit Rozbalit vše Re: Gpg klíče v Kmailu

urcite to bol kanal? :)

30.12.2006 03:46 Kyosuke | skóre: 28 | blog: nalady_v_modre
Rozbalit Rozbalit vše Re: Gpg klíče v Kmailu

A kam jinam klíče rády padají? :-D

Jak moc jsou ábíčkáři inteligentní? ;-)

30.12.2006 11:45 disorder | blog: weblog
Rozbalit Rozbalit vše Re: Gpg klíče v Kmailu

o padani tam nie je ani slovo ;D

30.12.2006 01:50 disorder | blog: weblog
Rozbalit Rozbalit vše Re: Gpg klíče v Kmailu

Odpovědět | Sbalit | Link | Blokovat | Admin

odporucam sylpheed-claws. jednoduchy a na vysokej urovni. na toto staci jeden plugin a (de)sifrovanie, podpisovanie a overovanie nie je problem...

30.12.2006 11:12 Chloop | skóre: 14 | blog: Chlupi_blog
Rozbalit Rozbalit vše Re: Gpg klíče v Kmailu

Odpovědět | Sbalit | Link | Blokovat | Admin

Samozřejmě, že v kmailu jde "jen tak" dešifrovat šifrovanou zprávu. Samozřejmě pokud máte soukromý klíč k tomu veřejnému, kterým byl ten mail šifrován. Stačí nastavit gpg-agenta. Doporučuju: http://gentoo-wiki.com/HOWTO_KMail_gpg-agent_kde. Podle tohohle článku jsem to nastavil a funguje to bez problémů.

All we need: "Peace, Love & Linux"

30.12.2006 11:15 Chloop | skóre: 14 | blog: Chlupi_blog
Rozbalit Rozbalit vše Re: Gpg klíče v Kmailu

Omlouvám se, nějak jsem si nevšiml, že autor uvádí stejnou URL. Ale pak nechápu co mu nefunguje ? Nastavil jsem vše podle toho článku (gpg-agenta, keychain, pinentry s USE flag gtk..) a gpg mi v kmailu funguje bezvadně.

All we need: "Peace, Love & Linux"

30.12.2006 22:06 Jan Drábek | skóre: 41 | blog: Tartar | Brno
Rozbalit Rozbalit vše Re: Gpg klíče v Kmailu

Já si to píšu až to příště zas zapomenu. Najit to url mi zabaralo dva dny!

01010010 01000101 01010000 01101100 01001001 00110010 01000100 01100101 01010110

30.12.2006 14:55 lukipuki | skóre: 4 | blog: | Štokholm
Rozbalit Rozbalit vše Re: Gpg klíče v Kmailu

Odpovědět | Sbalit | Link | Blokovat | Admin

Ja som mal rovnaký problém. Podal som aj hlásenie (bug-report :-)

) http://bugs.kde.org/show_bug.cgi?id=136676. Šifrovanie funguje bez problémov, keď je kľúč bez hesla. Keď je kľúč zaheslovaný, kmail sa nepýta na heslo ku kľúču. Podľa mňa by malo vyskočiť nejaké okno pýtajúce sa na heslo, ale žiadne sa neobjaví.

/dev/null: Permission denied

30.12.2006 14:59 disorder | blog: weblog
Rozbalit Rozbalit vše Re: Gpg klíče v Kmailu

oh my god! to si kde videl nezaheslovany kluc?

30.12.2006 15:49 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
Rozbalit Rozbalit vše Re: Gpg klíče v Kmailu

Normálka, to se vygeneruje ;-)

A myslím si že klič s heslem, nebo bez hesla je to fuk. Pokud ti někdo ukrade klíč tak prolomit heslo už není nic náročného.

30.12.2006 15:59 disorder | blog: weblog
Rozbalit Rozbalit vše Re: Gpg klíče v Kmailu

There is no limit on the length of a passphrase, and it should be carefully chosen. From the perspective of security, the passphrase to unlock the private key is one of the weakest points in GnuPG (and other public-key encryption systems as well) since it is the only protection you have if another individual gets your private key. Ideally, the passphrase should not use words from a dictionary and should mix the case of alphabetic characters as well as use non-alphabetic characters. A good passphrase is crucial to the secure use of GnuPG.

30.12.2006 15:33 Chloop | skóre: 14 | blog: Chlupi_blog
Rozbalit Rozbalit vše Re: Gpg klíče v Kmailu

Od toho je pinentry a gpg-agent. Pinentry se zepta na to heslo a gpg-agent si ho pamatuje. Celé je to v tom článku na gentoo-wiki.

All we need: "Peace, Love & Linux"

31.12.2006 15:38 lukipuki | skóre: 4 | blog: | Štokholm
Rozbalit Rozbalit vše Re: Gpg klíče v Kmailu

Ďakujem, už to ide. Prečo však treba robiť tie veci s .kde/env a .kde/shutdown? Nemôže gpg-agent --daemon púšťať kmail? Nečakám odpoveď presne od teba, to sú len také moje filozofické otázky.

/dev/null: Permission denied

1.1.2007 17:59 anicka | blog: ze_zivota
Rozbalit Rozbalit vše Re: Gpg klíče v Kmailu

Odpovědět | Sbalit | Link | Blokovat | Admin

Mimochodem, zda se, ze u nekterych lidi, kterych se kmail nezepta na passphrase pri sifrovani/podepisovani mailu, je problem zpusoben zahadne padajicim pinentry. Bohuzel to neumim zreprodukovat a tudiz ani spravit - kdyby se to nekomu z Vas snad stalo a poslali jste mi coredump s debuginfem, udelali byste mi radost :-)

1.1.2007 19:31 repli
Rozbalit Rozbalit vše Re: Gpg klíče v Kmailu

me se taky neptal na heslo. ale i pres to ze pineentry byl instalovanej. Nebyl spouštený gpg-agent a nechtěl a nechtěl se spustit.

3.1.2007 14:09 clipper | skóre: 23 | blog: Nic než tohle
Rozbalit Rozbalit vše Re: Gpg klíče v Kmailu

Taky mi nefungovalo šifrování (Mandriva 2007). Pohledal jsem a našel, že se nespouští gpg-agent.

Vyřešilo to dopsání řádku eval "$(gpg-agent --daemon)" do startovacích skriptů KDE.

Když selžou všechny pokusy uvést zařízení do provozu, je dobré přečíst si návod.

3.1.2007 20:49 lukipuki | skóre: 4 | blog: | Štokholm
Rozbalit Rozbalit vše Re: Gpg klíče v Kmailu

Ale ono by to malo fungovať aj bez gpg-agenta. Ten slúži len na to, aby si pinentry nepýtal heslo stále, ale aby si ho pamätal. Teda bez gpg-agenta by malo pinentry fungovať tiež.

/dev/null: Permission denied

Založit nové vlákno • Nahoru