Mozilla – Enigmail – GnuPG
Всё начилось с некорректного отображение сайта. Одна Мозилла видела одно, другая – другое, а ИЕ вообще третье... Когда выяснилось, что версии Мозилл отличаются, я решил обновить свою версию 1.5 на более новую 1.72... А что сайт? – да ничего – там всё исправили...
Получив себе на комп новую Мозиллу я увидел, что она оборудованна давно ожидаемой фичей – Enigmamail на базе GnuPG. Замечу, что всё русифицированно. Так вот, мозилла стала требовать путь к установленной программе GnuPG. Пришлось лезть и скачивать её. Опущу для краткости все геморры с её установкой на комп.
Итак, GnuPG – The GNU Privacy Guard Version 1.2.5 установлена и подключена к мейлеру Мозиллы. Ключи из PGP импортированы в эту систему.
Удобен показ информации о подписях и шифровании в письмах. Почти всё пишется по русски (90%).
Я ещё не закончил освоение этой прибабахи.
Есть-ли кто-то, кто юзает этот продукт? Может есть полезные советы и замеченные тонкости?
комментариев: 510 документов: 110 редакций: 75
Рустам, не совсем понял, что значит конвертирование. Ключи подходят от PGP к GnuPG (это же один стандарт) и обратно, ровно как и генерируются в обеих программах. Все это можно делать из интерфейсов PGP и Enigmail, или для GnuPG из консоли. Единственное, на что я обратил внимание – у меня почему-то не получалось импортировать/экспортировать ключи из интерфейса Enigmail по длинному пути, например "С:\Document and….. Мои документы", или что-то подобное, не знаю чем это объяснить, возможно тем, что Gnu не хочет понимать таких путей. Если операции экспорта/импорта проводить без использования таких глубоко вложенных папок (возможно, что дело в пробелах имен папок), а выбирать что-то попроще, например "D:\key.asc" или непосредственно через буфер обмена, то все работает изумительно.
комментариев: 510 документов: 110 редакций: 75
С кодировкой не могу разобраться. Если пишу обычное письмо, то всегда
все читается нормально. Например пишу 2 письма, одно в кодировке KOI-8,
другое в кодировке "Кириллица Windows 1251", получаю на другой машине оба
письма и ничего не меняя читаю оба письма нормально. Если шифрую, то после расшифровки письмо написанное в KOI-8 не читается (каракули), а письмо написанное в кодировке "Кириллица Windows-1251" читается нормально. Не подскажете, есть какое-нибудь средство?
комментариев: 510 документов: 110 редакций: 75
А вот с форматом html пока не лады. При попытке расшифровки появляется сообщение Ошибка – не найден действительный защищенный блок данных OpenPGP. Отправка осуществляется в формате html программой Outlook Express. Не подскажете в чем дело?
комментариев: 510 документов: 110 редакций: 75
И на этот вопрос ответ найден.
Говорим: "вид – тело сообщения – в виде обычного текста"
После все расшифровывается как по маслу.
Всем удачи! Ранее и не думал, что Gnu столь приятная вещь.
Переходим на Thunderbird !!!
Еще бы с кем-нибудь поробовать PGP/MIME.
комментариев: 58 документов: 6 редакций: 1
GNU это несколько другое.
см. http://www.gnu.org/home.ru.html и http://www.gnu.ru/
комментариев: 510 документов: 110 редакций: 75
комментариев: 510 документов: 110 редакций: 75
Установил enigmail 0.92.0.0 с поддержкой sha 256,384,512
Файл дистрибутива enigmail-trunk-tb-win32-aviary.xpi, писали, что этот файл уже с исправлениями.
И только что столкнулся с такой проблемой – при переходе на hash функцию sha 256 или выше не подписываются сообщения.
Более подробно:
Верхняя часть сообщения при подписывании присутствует
А вот нижняя часть – сама подпись
отсутствует, там где она должна быть ее просто нет.
Для верности даже проверил отправить письмо, при приеме подпись не проверяется, выводится сообщение
При установке функции по умолчанию sha1 все работает нормально.
Версия GPG 1.4.0 версия Thunderbird – 1.02
Была установлена русификация, удалил и заново переустановил enigmail, уже без русификации – не помогло.
В чем может быть причина?
Заранее спасибо.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 510 документов: 110 редакций: 75
Все работает.
Оказывается так просто.
комментариев: 510 документов: 110 редакций: 75
На мой взгляд в интерфейс enigmail было бы совсем неплохо добавить следующие опции:
1. Создание из интерфейса Enigmail ключей RSA (по умолчанию можно
создать только ключ DH/DSS, поэтому нет возможности использовать hash
функции sha 256,384,512). Конечно, ключ можно создать и с помощью PGP или
из консоли GnuPG, но для рядового пользователя это не удобно и
практически этим вряд ли кто будет заниматься.
2. Ввести в интерфейс Enigmail опцию шифрования симметричным методом,
насколько мне известно GnuPG позволяет это осуществить. В некоторых
случаях это может быть весьма удобно (если люди иногда лично встречаются
в жизни, то могут обменяться паролем). По крайней мере такая опция
предусмотрена в PGP и она, на мой взгляд, предусмотрена правильно. К тому же в данном ракурсе такая опция позволит обеспечить совместимость с PGP.
С уважением.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 510 документов: 110 редакций: 75
Ну это так мои мысли…пожалуй напишу в список рассылки, за ссылочку спасибо.
комментариев: 11558 документов: 1036 редакций: 4118
Как вижу, Патрик Брюншвиг взял Ваши идеи в оборот. :)
комментариев: 510 документов: 110 редакций: 75
Сверка PGP/MIME подписи.
При проверочной автоотправке сообщения столкнулся с такой проблемой. При получении PGP/MIME подписанного и незашифрованного сообщения (с вложением и текстом в теле письма или просто с вложением без текста) получаю ответ программы:
При этом в папке «отправленные» подпись того же сообщения сверяется нормально.
С зашифрованными и подписанными PGP/MIME сообщениями сверка подписи и расшифровка происходит нормально, так же все нормально с сообщениями подписанными обычной текстовой подписью или текстовым сообщение с PGP/MIME подписью без вложения, т.е. ошибка проходит как бы от вложения с применением PGP/MIME подписи.
Дополнительная служебная информация от программы