id: Гость   вход   регистрация
текущее время 01:38 29/03/2024
Автор темы: Observer, тема открыта 12/09/2004 21:12 Печать
создать
просмотр
ссылки

Mozilla – Enigmail – GnuPG


Всё начилось с некорректного отображение сайта. Одна Мозилла видела одно, другая – другое, а ИЕ вообще третье... Когда выяснилось, что версии Мозилл отличаются, я решил обновить свою версию 1.5 на более новую 1.72... А что сайт? – да ничего – там всё исправили...


Получив себе на комп новую Мозиллу я увидел, что она оборудованна давно ожидаемой фичей – Enigmamail на базе GnuPG. Замечу, что всё русифицированно. Так вот, мозилла стала требовать путь к установленной программе GnuPG. Пришлось лезть и скачивать её. Опущу для краткости все геморры с её установкой на комп.


Итак, GnuPG – The GNU Privacy Guard Version 1.2.5 установлена и подключена к мейлеру Мозиллы. Ключи из PGP импортированы в эту систему.


Удобен показ информации о подписях и шифровании в письмах. Почти всё пишется по русски (90%).


Я ещё не закончил освоение этой прибабахи.
Есть-ли кто-то, кто юзает этот продукт? Может есть полезные советы и замеченные тонкости?


 
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Комментарии
— Kent (13/09/2004 23:55)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
Поздравляю! Отличный выбор.

Мне приходилось пользоваться этой связкой. Ничего особенного сказать не могу. Всё работает, как и должно.
Хочу отметить приятную возможность выбора ключа для подписи независимо от почтового адреса и использование PGP/MIME или Inline шифрования.
Ну и все действия подробно отражаются в логах. Всегда можно посмотреть что, да как.

P. S. Я название темы немного подправил, чтобы не замыкаться на одной версии. У меня 1.8a2 :wink:
— Observer (14/09/2004 00:36)   профиль/связь   <#>
комментариев: 111   документов: 9   редакций: 22
Да, это всё замечательно, но... у меня сплошные ошибки и неверные подписи... Мой рабочий сертификат от Верисигн связка вообще в упор не видит, хотя в настройках самой мозиллы он есть (в списке). Ужас ещё в том, что сам я вероятно не смогу ничего понять, т.к. всё это богатство на описано на чуждом мне языке, а встроенная справка... гоняет постоянно по кругу давая объяснения чуть-ли не слову "файл", т.е. написана для чайника, а умному человеку (мне!) в этой массе (рвотной) не в жизнь не разобраться – не могу же я погружаться в неё по самые уши, чтобы найти нужную мне конфетку... Как сделать сертификат?
Почему все сообщения с этой конфы, которые подписаны подписью Влада ОНО считает ошибкой?
Почему.... почему я не остался с Мозиллой 1.5?
— SATtva (14/09/2004 10:59)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Сертификат X.509 (тот, который от VeriSign) вместе с его закрытым ключом, imho, нужно импортировать в хранилище Мозиллы в блок личных сертификатов и заверять сообщения с помощью S/MIME. Чтобы та же радость работала в GnuPG... Не знаю, позволяет ли GnuPG прямой импорт X.509... Если да, то всё элементарно; если нет, то сертификат сначала надо перенести на связку PGP — программа конвертнёт его в сертификат OpenPGP типа RSA Legacy v3, — а затем эту ключевую пару экспортировать на связку GnuPG. Мой ключ 0xC68ED1B5 устроен именно так — это конвертированный Х.509 от TrustCenter.
— Kent (15/09/2004 00:25)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
GnuPG v1.2.x не поддерживает сертификаты X.509

Почему все сообщения с этой конфы, которые подписаны подписью Влада ОНО считает ошибкой?

У меня тоже все подписи в рассылке BAD. Я смирился...
— Observer (17/09/2004 20:25)   профиль/связь   <#>
комментариев: 111   документов: 9   редакций: 22
В хранилище мозиллу у меня три моих сертификата. Один из них с ещё не истёкшей датой. Но... система пишет, что низвестна подписавшая сторона (VerySign), хотя она в списке есть. Значит два истёкших и один неизвестный. Ладно.

Меня просто бесит, что при попытке расшифровать зашифрованное моим паблик ключом сообщение, который есть в связке GnuPG.... эта тварь даже не просит меня ввести пароль!!! И нагло мне заявляет, что нет Сикрет ключа в связке. Есть! Как ей это растолковать – я не знаю!

Я не случайно указал версии моих продуктов – это я сделал с надеждой, что кто-то мне растолкует, после того, как сам посмотрит – может система в принципе не работает?

Может нужно идти к тем, кто скомпиллировал это русское чудо и выложил его на мозилла.ру?

Сорри, моя нервная система близка к срыву. Это прямое насилие над юзером!

ЗЫ
Кстати, в PGP связка от GnuPG отлично открывается и там можно спокойно работать с ключами – там-то я вижу, что Secret ключи есть в связке... Непонятно, зачем GnuPG требуется иметь свои собственные связки, когда можно работать с единой связкой от PGP (у меня 8.02). Зачем она делает импорт?
— SATtva (17/09/2004 21:07)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
А сертификат VeriSign находится в хранилище доверенных корневых сертификатов? Может у него или у твоего выставлены особые свойства доверия? Нужно чтобы доверие наследовалось от поставщика, а сам поставщик был в доверенных корневых. Да, твой серт, разумеется, должен находиться в хранилище персональных сертификатов. И ещё: закрытый ключ тоже импортирован?
— Observer (18/09/2004 22:55)   профиль/связь   <#>
комментариев: 111   документов: 9   редакций: 22
Отправил пару писем. Одно с подписью, а второе зашифрованное и подписанное.
Заметил такую особенность – второе письмо уходило в два приёма. Назначаю PGP-MIME – письмо шифруется и выдаёт ошибку подписи. Сразу выключаю эту МИМЕ – письмо подписывается и уходит...

Смог включить запрос от меня пароля только отключив pgp-agent в настройках.

Зато теперь само расшифровывает и показывает текст письма. Правда в кодировке windows-1251, хотя письмо пришло в кои-8р – приходится вручную переключать кодировку.

Как всё это сыро....
— SATtva (18/09/2004 23:23)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Письма получил, вернул ответы. Аутлук PGP/MIME не поддерживает, а инлайновая (прозрачная) подпись вышла битой. Как-то всё вкривь и вкось...

Да, к вопросу о VeriSlime и еёных сертификатах:
http://www.pgpru.com/forum/viewtopic.php?t=611
— Observer (20/09/2004 21:09)   профиль/связь   <#>
комментариев: 111   документов: 9   редакций: 22
Отключил в настройках PGP/MIME – фактически, подпись отключил...

Да, я попосылал сам себе письма и увидел эти ошибки – там тестовый аттач был ТРИ раза зашифрован... Расшифровывал, менял расширение расшифровки, снова расшифровывал, снова менял... и в конце получал исходный расшифрованный файл. Ждать нужно новых версий – может там всё сростётся и будет перекрёстная .... клёвость, когда одна прога корректно видит результат работы другой.

Я писал выше про то, что с ключами от GnuPG можно работать в панели PGP. Да, можно, но нужно учитывать нюансы.
1. Расширения public и secret файлов ключей не совпадают и нужно их вручную указывать.
2. В панели PGP можно делать все операции с ключами от GnuPG – создавать, подписывать, аплоадить, апдейтить....
3. Существенно!!! После выхода из панели PGP ключи от GnuPG становятся недоступны для дальнейшей работы самой GnuPG – ошибка совместного доступа. Необходимо перезагрузить систему (комп).

Не хотелось-бы, чтобы кто-то "залетел" по моей вине...

ГДЕ? Где тот умелец, который сделает такую графическую оболочку (панель) для работы с ключами GnuPG? Там так всё просто сделать, что слов нет...
Я пытался сделать .bat-файл, да это сложно в 2000-м. Там родные мне команды ДОС, не понимаются...
— SATtva (20/09/2004 21:19)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Андрей, ну а как же WinPT и GPGshell? Это ж те самые графические оболочки.
— Observer (20/09/2004 21:23)   профиль/связь   <#>
комментариев: 111   документов: 9   редакций: 22
Я только что прочитал ВСЕ ветки про GnuPG и уже смотрю скриншоты оболочки...

Мог-бы ещё неделю назад подсказать... Меня-же рвут на части юзеры... я урывками забегаю сюда... Ладно, проехали... Всё-таки я нашёл... Тогда удали три последних постинга про это... (начиная с этого, моего)
— SATtva (20/09/2004 21:31)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Нет уж, пусть остаётся в назидание потомкам! :) Да и вообще негоже, мысли есть полезные, хоть про использование связок GnuPG в PGP, например.
— Гость (21/09/2004 10:59)   <#>
Подписи не проверяются по причине несоответствия кодировки.
Письма составлены и подписаны в 1251, а приходят в koi8-r.

PS. утомляет каждый раз такое разъяснять
PPS. по поводу gnupg – слишком сумбурно для меня. Вскользь прочитав не могу понять. Мы тут ведь тоже забегаем поглядеть и дальше... Я не пользую mozilla-mail, но если есть вопросы можно еще в oo-discuss@openoffice.ru (mozilla), gnupg-ru@gnupg.ru (gnupg по русски), maxbritov на tut, by (приват)
— Kent (29/12/2004 21:17)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
Обновление Enigmail v0.89.6 для Thunderbird 1.0 и Mozilla 1.7.x.
Исправлено создание сообщений PGP/MIME и некоторые другие проблемы с GnuPG 1.4.0.

http://enigmail.mozdev.org/download.html
— Elk (03/03/2005 20:05)   профиль/связь   <#>
комментариев: 73   документов: 1   редакций: 0
SATtva, Ваша статья была протестирована на четырёх пользователях, не имевших понятия о несимметричных ключах. Один таки экспортировал свой закрытый ключ при подготовке к личной передаче. IMO надо бы как-нибудь отметить опасность экспорта закрытого ключа.
На страницу: 1, 2, 3, 4, 5, 6, 7, 8 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3