Mozilla – Enigmail – GnuPG
Всё начилось с некорректного отображение сайта. Одна Мозилла видела одно, другая – другое, а ИЕ вообще третье... Когда выяснилось, что версии Мозилл отличаются, я решил обновить свою версию 1.5 на более новую 1.72... А что сайт? – да ничего – там всё исправили...
Получив себе на комп новую Мозиллу я увидел, что она оборудованна давно ожидаемой фичей – Enigmamail на базе GnuPG. Замечу, что всё русифицированно. Так вот, мозилла стала требовать путь к установленной программе GnuPG. Пришлось лезть и скачивать её. Опущу для краткости все геморры с её установкой на комп[link1].
Итак, GnuPG – The GNU Privacy Guard Version 1.2.5 установлена и подключена к мейлеру Мозиллы. Ключи из PGP импортированы в эту систему.
Удобен показ информации о подписях и шифровании в письмах. Почти всё пишется по русски (90%).
Я ещё не закончил освоение этой прибабахи.
Есть-ли кто-то, кто юзает этот продукт? Может есть полезные советы и замеченные тонкости?
Ссылки
[link1] http://enigmail.mozdev.org/help.html
[link2] http://www.pgpru.com/files/sattva_old.txt
[link3] http://www.pgpru.com/files/sattva.cer
[link4] http://www.pgpru.com/forum/viewtopic.php?t=580
[link5] http://www.pgpru.com/forum/viewtopic.php?t=361
[link6] http://www.mozilla-enigmail.org/downloads/lang/0.9x/enigmail-ru-0.9x.xpi
[link7] http://mozdev.org/mailman/listinfo/enigmail
[link8] http://www.pgpru.com/manuals/enigmail/#4_2
[link9] http://www.pgpru.com/forum/viewtopic.php?p=10104#10104
[link10] http://www.pgpru.com/forum/viewtopic.php?p=7388#7388
[link11] http://privacy.hro.org/soft/gnupg/gnupg-install.php
[link12] http://www.pgpru.com/forum/viewforum.php?f=26
[link13] http://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.3.exe
[link14] http://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.4.3.exe.sig
[link15] http://www.my-firefox.ru/
[link16] http://www.gmail.com/
[link17] http://www.pgpru.com/forum/offtopik/vyguglen
[link18] http://ru.gnupt.de/?p=6
[link19] http://ru.gnupt.de/?p=53
Поздравляю! Отличный выбор.
Мне приходилось пользоваться этой связкой. Ничего особенного сказать не могу. Всё работает, как и должно.
Хочу отметить приятную возможность выбора ключа для подписи независимо от почтового адреса и использование PGP/MIME или Inline шифрования.
Ну и все действия подробно отражаются в логах. Всегда можно посмотреть что, да как.
P. S. Я название темы немного подправил, чтобы не замыкаться на одной версии. У меня 1.8a2 :wink:
Да, это всё замечательно, но... у меня сплошные ошибки и неверные подписи... Мой рабочий сертификат от Верисигн связка вообще в упор не видит, хотя в настройках самой мозиллы он есть (в списке). Ужас ещё в том, что сам я вероятно не смогу ничего понять, т.к. всё это богатство на описано на чуждом мне языке, а встроенная справка... гоняет постоянно по кругу давая объяснения чуть-ли не слову "файл", т.е. написана для чайника, а умному человеку (мне!) в этой массе (рвотной) не в жизнь не разобраться – не могу же я погружаться в неё по самые уши, чтобы найти нужную мне конфетку... Как сделать сертификат?
Почему все сообщения с этой конфы, которые подписаны подписью Влада ОНО считает ошибкой?
Почему.... почему я не остался с Мозиллой 1.5?
Сертификат X.509 (тот, который от VeriSign) вместе с его закрытым ключом, imho, нужно импортировать в хранилище Мозиллы в блок личных сертификатов и заверять сообщения с помощью S/MIME. Чтобы та же радость работала в GnuPG... Не знаю, позволяет ли GnuPG прямой импорт X.509... Если да, то всё элементарно; если нет, то сертификат сначала надо перенести на связку PGP — программа конвертнёт его в сертификат OpenPGP типа RSA Legacy v3, — а затем эту ключевую пару экспортировать на связку GnuPG. Мой ключ 0xC68ED1B5[link2] устроен именно так — это конвертированный Х.509[link3] от TrustCenter.
GnuPG v1.2.x не поддерживает сертификаты X.509
У меня тоже все подписи в рассылке BAD. Я смирился...
В хранилище мозиллу у меня три моих сертификата. Один из них с ещё не истёкшей датой. Но... система пишет, что низвестна подписавшая сторона (VerySign), хотя она в списке есть. Значит два истёкших и один неизвестный. Ладно.
Меня просто бесит, что при попытке расшифровать зашифрованное моим паблик ключом сообщение, который есть в связке GnuPG.... эта тварь даже не просит меня ввести пароль!!! И нагло мне заявляет, что нет Сикрет ключа в связке. Есть! Как ей это растолковать – я не знаю!
Я не случайно указал версии моих продуктов – это я сделал с надеждой, что кто-то мне растолкует, после того, как сам посмотрит – может система в принципе не работает?
Может нужно идти к тем, кто скомпиллировал это русское чудо и выложил его на мозилла.ру?
Сорри, моя нервная система близка к срыву. Это прямое насилие над юзером!
ЗЫ
Кстати, в PGP связка от GnuPG отлично открывается и там можно спокойно работать с ключами – там-то я вижу, что Secret ключи есть в связке... Непонятно, зачем GnuPG требуется иметь свои собственные связки, когда можно работать с единой связкой от PGP (у меня 8.02). Зачем она делает импорт?
А сертификат VeriSign находится в хранилище доверенных корневых сертификатов? Может у него или у твоего выставлены особые свойства доверия? Нужно чтобы доверие наследовалось от поставщика, а сам поставщик был в доверенных корневых. Да, твой серт, разумеется, должен находиться в хранилище персональных сертификатов. И ещё: закрытый ключ тоже импортирован?
Отправил пару писем. Одно с подписью, а второе зашифрованное и подписанное.
Заметил такую особенность – второе письмо уходило в два приёма. Назначаю PGP-MIME – письмо шифруется и выдаёт ошибку подписи. Сразу выключаю эту МИМЕ – письмо подписывается и уходит...
Смог включить запрос от меня пароля только отключив pgp-agent в настройках.
Зато теперь само расшифровывает и показывает текст письма. Правда в кодировке windows-1251, хотя письмо пришло в кои-8р – приходится вручную переключать кодировку.
Как всё это сыро....
Письма получил, вернул ответы. Аутлук PGP/MIME не поддерживает, а инлайновая (прозрачная) подпись вышла битой. Как-то всё вкривь и вкось...
Да, к вопросу о VeriSlime и еёных сертификатах:
http://www.pgpru.com/forum/viewtopic.php?t=611
Отключил в настройках PGP/MIME – фактически, подпись отключил...
Да, я попосылал сам себе письма и увидел эти ошибки – там тестовый аттач был ТРИ раза зашифрован... Расшифровывал, менял расширение расшифровки, снова расшифровывал, снова менял... и в конце получал исходный расшифрованный файл. Ждать нужно новых версий – может там всё сростётся и будет перекрёстная .... клёвость, когда одна прога корректно видит результат работы другой.
Я писал выше про то, что с ключами от GnuPG можно работать в панели PGP. Да, можно, но нужно учитывать нюансы.
1. Расширения public и secret файлов ключей не совпадают и нужно их вручную указывать.
2. В панели PGP можно делать все операции с ключами от GnuPG – создавать, подписывать, аплоадить, апдейтить....
3. Существенно!!! После выхода из панели PGP ключи от GnuPG становятся недоступны для дальнейшей работы самой GnuPG – ошибка совместного доступа. Необходимо перезагрузить систему (комп).
Не хотелось-бы, чтобы кто-то "залетел" по моей вине...
ГДЕ? Где тот умелец, который сделает такую графическую оболочку (панель) для работы с ключами GnuPG? Там так всё просто сделать, что слов нет...
Я пытался сделать .bat-файл, да это сложно в 2000-м. Там родные мне команды ДОС, не понимаются...
Андрей, ну а как же WinPT[link4] и GPGshell[link5]? Это ж те самые графические оболочки.
Я только что прочитал ВСЕ ветки про GnuPG и уже смотрю скриншоты оболочки...
Мог-бы ещё неделю назад подсказать... Меня-же рвут на части юзеры... я урывками забегаю сюда... Ладно, проехали... Всё-таки я нашёл... Тогда удали три последних постинга про это... (начиная с этого, моего)
Нет уж, пусть остаётся в назидание потомкам! :) Да и вообще негоже, мысли есть полезные, хоть про использование связок GnuPG в PGP, например.
Подписи не проверяются по причине несоответствия кодировки.
Письма составлены и подписаны в 1251, а приходят в koi8-r.
PS. утомляет каждый раз такое разъяснять
PPS. по поводу gnupg – слишком сумбурно для меня. Вскользь прочитав не могу понять. Мы тут ведь тоже забегаем поглядеть и дальше... Я не пользую mozilla-mail, но если есть вопросы можно еще в oo-discuss@openoffice.ru (mozilla), gnupg-ru@gnupg.ru (gnupg по русски), maxbritov на tut, by (приват)
Обновление Enigmail v0.89.6 для Thunderbird 1.0 и Mozilla 1.7.x.
Исправлено создание сообщений PGP/MIME и некоторые другие проблемы с GnuPG 1.4.0.
http://enigmail.mozdev.org/download.html
SATtva, Ваша статья была протестирована на четырёх пользователях, не имевших понятия о несимметричных ключах. Один таки экспортировал свой закрытый ключ при подготовке к личной передаче. IMO надо бы как-нибудь отметить опасность экспорта закрытого ключа.
Спасибо за отзыв, обязательно дополню. Какие-нибудь ещё замечания по содержанию есть?
Как же, как всё же установить GNUPG и настроить, чтобы работал Enigmail?
А-то когда пытаюсь зашифровать сообщение, выскакиевает что-то невообразимое и написанное красным шрифтом и в итоге программа предлагает слать мне всё незашифрованным.
Самое первое – это прописать путь к директории GnuPG в переменной Path. Остальное делается в настройках Enigmail.
Что пишет в логах?
Где смотреть логи? Насчёть пути, то я его указал.
Кстати, вот что пишется при попытке отправить зашифрованное сообщение:
Ошибка синтаксического анализа XML: неопределенная сущность
Адрес: chrome://enigmail//content//enigmailUserSelection.xul
Строка номер 53, символ 25:
Label=”&enigmail.keyTrust.label;”
Последняя строчка красная. Кстати в настройках аккаунта в разделе "Защита OpenPGP" тоже всё красное...
Какая версия Mozilla Thunderbird (Mozilla Suite) используется?
Какая версия Enigmail? Откуда всё брали и как устанавливали (вкратце)? Переводы?
TB – 1.0.2 – с русского сайта mozilla.ru
Enigmail – 0.91.0.0 – русифиукация и сам модуль с enigmail.mozdev.org
GnuPG – 1.4.1 -по рекомендации "Защищённая переписка для неофитов" с адреса, который был указан в тексте.
GnuPG вообще делал как написано в рекомендации с вашего сайта. Создавал те два текстовых файла, устанавливал куда нужно, НО проверка через командную строку не даёт результатов.
Путь к программе GnuPG в Enigmail был указан.
Рустам, НО проверка через командную строку не даёт результатов.
Немного подробнее можно?
Это пробовали читать?
http://enigmail.mozdev.org/gpgconf.html
В инструкцию на сайте не вникал, но:
"gpg: keyring: 'C:/Program Files/GnuPG\pubring.gpg' created"
мне не нравится, ибо требует наличие прав админа или смены разрешений на папку, что не есть правильно.
Что-то в той инструкции я не пойму одну строчку:
on a Windows NT/2000/XP system, open Settings → System → Advanced → Environment Variables and edit the PATH variable under System variables. In the edit field, add ;C:\Program Files\GNU\GnuPG to the end of the Path and then click OK three times.
Что это за Settings??
В коммандной строке, после введения соответствующей строчки: gpg.exe --version
должна вылезти эта фигня
gpg (GnuPG) 1.4.1
Copyright © 2005 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Home: C:/Documents and Settings/bporter/Application Data/GnuPG
Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512
Compression: Uncompressed, ZIP, ZLIB, BZIP2
, а вылазит это:
gpg.exe --version не является внутренней или внешней коммандой, исполняемой программой или пакентным файлом.
Не нстроен у Вас PATH.
Для Windows NT/2000/XP: откройте Панель управления → Система → Дополнительно → Переменные среды и Измените переменную PATH в Системные переменные (если не админ, то изменить/создать переменную PATH в Переменные среды пользователя). Изменить, добавив ;C:\Program Files\GNU\GnuPG в конец переменной Path и нажать три раза OK.
Теперь в командной строке всё работает, однако письма до сих пор не хотят отправляться.
Также в Параметрах учётной записи абракадабра в строчке OpenPGP.
Ну, и на последок: как из PGP импортировать ключи? Соответствующие кнопки в меню "Управление ключами enigmail" не срабатывает.
Подобная проблема была, решил ее тем, что НЕ устанавливал русификацию энигмэйл. Тогда все пошло.
Так ведь не работает английская версия с русской сборкой Thunderbird корректно.
Здравствуйте!
Поставил thunderbird 1.0.2 + enigmail 0.91.0.0 + GnuPG 1.4.0
Все версии русифицированные.
В общем все заработало, сгенерировал ключ из интерфейса enigmail (который появился в меню thunderbird)
При попытке определить правила из меню:
«Enigmail-настройки-выбор ключа-определить правила» возникает следующая ошибка
Сначала я решил, что это может быть из-за того, что в адресной книге нет ни одного адреса, внес – не помогло. После решил, что это может быть из-за того, что на связке кроме моего ключа нет ни одного чужого открытого ключа, импортировал произвольный ключ с сервера (из интерфейса управления ключами enigmail). Ключ импортировался, внес e-mail адресата в книгу, но ошибка все равно осталась. Не подскажете, почему возникает данная ошибка?
И еще, если можно, пара второстипенных вопросов.
Попробовал импортировать в GnuPG (через enigmail) ключ DH/DSS 2048/1024 ранее сгенерированный в PGP 8.1. Не получилось. Так и должно быть?
На чем основано ограничение на использование разновидностей хеш-функций 3-я ее видами, ведь GnuPG позволяет использовать большее количество функций. Это ограничение enigmail?
Yes, редактор правил заработал.
Дело оказалось в русификации, нужно обновленный файл (версия та же)
http://www.mozilla-enigmail.or.....enigmail-ru-0.9x.xpi[link6]
[quote:26458a2e58="Рустам."]
Так ведь не работает английская версия с русской сборкой Thunderbird корректно.
?! Работает.
Русская Птица и англ. расширение. Без проблем. Также есть иные англ. расширения – все работает.
?! Работает.
Русская Птица и англ. расширение. Без проблем. Также есть иные англ. расширения – все работает.
А какие другие расширения?
И всё же не работает – у меня если не установить русификацию, Птичка не загружается вообще, лишь выводит на экран, там где должны быть почтовые сообщения, какую-то лабуду, написанную красным.
Всякоразные. Русифицированные в исходниках. И английские.
Все работает без проблем.
А адресок кинуть?
С экспортом/импортом ключей из PGP проблема. Делаю экспорт из PGP ключа в текстовый файл *.asc. Даю команду из интерфейса enigmail импортировать. Указываю файл. Не получается. На табличке надпись – "импортировано", а в окне ничего – ключ не появляется. Есть лечение?
Спасибо.
Вий, попробуйте импортировать средствами GnuPG.
Ок Kent, спасибо. Сработало (почему только с интерфейса не берет, :? ). Хорошо бы подробное руководство на Gnu. Теперь попробую с отправкой на другую машину и расшифровкой там. Там PGP.
Ссылки на русскоязычную документацию находятся здесь:
http://www.pgpru.com/forum/viewtopic.php?t=383
Здравствуйте!
Возможно ли из интерфейса Enigmail сменить пароль к ключу (или удалить пароль, или напротив добавить если его не было ранее)?
Можно ли зашифровать сообщение сразу 2 ключами (как это возможно в PGP) для того, что бы после отправки прочитать письмо самому?
Обыскал менюшки – не нашел.
В Advanced Preferences пункт Encrypt to self – видимо, это.
По первому пункту не помню.
Kent, спасибо. Опцию такую правда не нашел (тем более у меня русифицировано), но с задачей справился. Как полезно оказывается все таки читать руководство! :) «Enigmail – настройки – отправка – сохранять зашифрованные копии (должна стоять галка)», а после в меню Enigmail нужно жать кнопку «расшифровать/проверить».
Попробовал эксперимент с обменом сообщениями с машиной, на которой PGP и Outlook Express. Получилось, но похоже нужно использовать одну кодировку. И видимо желательно режим просто текст (с этим пока не разобрался).
Что насчёт конвертирования ключей PGP в GnuPG?
Добрый день! :)
Рустам, не совсем понял, что значит конвертирование. Ключи подходят от PGP к GnuPG (это же один стандарт) и обратно, ровно как и генерируются в обеих программах. Все это можно делать из интерфейсов PGP и Enigmail, или для GnuPG из консоли. Единственное, на что я обратил внимание – у меня почему-то не получалось импортировать/экспортировать ключи из интерфейса Enigmail по длинному пути, например "С:\Document and….. Мои документы", или что-то подобное, не знаю чем это объяснить, возможно тем, что Gnu не хочет понимать таких путей. Если операции экспорта/импорта проводить без использования таких глубоко вложенных папок (возможно, что дело в пробелах имен папок), а выбирать что-то попроще, например "D:\key.asc" или непосредственно через буфер обмена, то все работает изумительно.
Добрый день!
С кодировкой не могу разобраться. Если пишу обычное письмо, то всегда
все читается нормально. Например пишу 2 письма, одно в кодировке KOI-8,
другое в кодировке "Кириллица Windows 1251", получаю на другой машине оба
письма и ничего не меняя читаю оба письма нормально. Если шифрую, то после расшифровки письмо написанное в KOI-8 не читается (каракули), а письмо написанное в кодировке "Кириллица Windows-1251" читается нормально. Не подскажете, есть какое-нибудь средство?
Задачка решилась очень просто. Перед тем как жать на пункт меню «расшифровать/сверить» нужно поменять кодировку (эксперименты с форматом "просто текст").
А вот с форматом html пока не лады. При попытке расшифровки появляется сообщение Ошибка – не найден действительный защищенный блок данных OpenPGP. Отправка осуществляется в формате html программой Outlook Express. Не подскажете в чем дело?
Ура! Ура! :lol:
И на этот вопрос ответ найден.
Говорим: "вид – тело сообщения – в виде обычного текста"
После все расшифровывается как по маслу.
Всем удачи! Ранее и не думал, что Gnu столь приятная вещь.
Переходим на Thunderbird !!!
Еще бы с кем-нибудь поробовать PGP/MIME.
Перестаньте обзывать GnuPG как Gnu :)
GNU это несколько другое.
см. http://www.gnu.org/home.ru.html и http://www.gnu.ru/
Я не знал, что это разные имена, и уж точно не обзывал.
Здравствуйте!
Установил enigmail 0.92.0.0 с поддержкой sha 256,384,512
Файл дистрибутива enigmail-trunk-tb-win32-aviary.xpi, писали, что этот файл уже с исправлениями.
И только что столкнулся с такой проблемой – при переходе на hash функцию sha 256 или выше не подписываются сообщения.
Более подробно:
Верхняя часть сообщения при подписывании присутствует
А вот нижняя часть – сама подпись
отсутствует, там где она должна быть ее просто нет.
Для верности даже проверил отправить письмо, при приеме подпись не проверяется, выводится сообщение
При установке функции по умолчанию sha1 все работает нормально.
Версия GPG 1.4.0 версия Thunderbird – 1.02
Была установлена русификация, удалил и заново переустановил enigmail, уже без русификации – не помогло.
В чем может быть причина?
Заранее спасибо.
А с каким ключом использовали новые хэши? С DSS? Попробуйте с RSA.
Спасибо!
Все работает.
Оказывается так просто.
Добрый день!
На мой взгляд в интерфейс enigmail было бы совсем неплохо добавить следующие опции:
1. Создание из интерфейса Enigmail ключей RSA (по умолчанию можно
создать только ключ DH/DSS, поэтому нет возможности использовать hash
функции sha 256,384,512). Конечно, ключ можно создать и с помощью PGP или
из консоли GnuPG, но для рядового пользователя это не удобно и
практически этим вряд ли кто будет заниматься.
2. Ввести в интерфейс Enigmail опцию шифрования симметричным методом,
насколько мне известно GnuPG позволяет это осуществить. В некоторых
случаях это может быть весьма удобно (если люди иногда лично встречаются
в жизни, то могут обменяться паролем). По крайней мере такая опция
предусмотрена в PGP и она, на мой взгляд, предусмотрена правильно. К тому же в данном ракурсе такая опция позволит обеспечить совместимость с PGP.
С уважением.
Ну, во-первых, с этим всё-таки лучше в список рассылки[link7] разработчиков Enigmail. Насчёт первого пункта думаю, что "рядовой пользователь", если и имеет представление о понятии хэш-функции, вряд ли знает разницу между SHA-1 и семейством SHA-2. Те, кто действительно видят в этом потребность (как Вы, например), могут произвести всю операцию и за пределами Enigmail.
SATtva, все это совершенно верно. Я ведь потому и писал, что непосвященный пользователь вряд ли будет умудрять себя какими-то сложностями, даже если об этом все же будет что-то знать, и просто по умолчанию сгенерирует ключ DH/DSS (против которых ничего не имею против, тем более учитывая некоторые их преимущества, о которых Вы писали). Согласен с Вами, да и не думаю, что на данный момент у кого то, если это не супер серьезная переписка, есть потребность использовать именно SHA-2, SHA-1 даже в свете недавних новостей своих позиций пока еще не сдал. Просто на мой взгляд желательно привыкать к лучшему, чем ранее был SHA-1, потому и сохранилась такая ситуация чисто по инерции. В PGP 9 ввели по умолчанию генерирование RSA ключа, вместо DH/DSS, как это было в версиях 8, теперь количество RSA ключей пойдет в гору (думаю в данном аспекте разработчики PGP решили усилить подпись, ориентируя массы на пользование ключами RSA у которых отсутствует ограничение на длину ключа подписания 1024 бит как в DSS и вводя возможность использования SHA-2), да и потом как то несвязанно выглядит возможность использования SHA-2, при невозможности генерирования ключа, работающего с данным семейством хешей. Только что подумал о том, что у разработчиков это в планах все же возможно есть. Просто хочется, что бы столь замечательный инструмент как enigmail был еще более универсален.
Ну это так мои мысли…пожалуй напишу в список рассылки, за ссылочку спасибо.
Как вижу, Патрик Брюншвиг взял Ваши идеи в оборот. :)
Здравствуйте! :D
Сверка PGP/MIME подписи.
При проверочной автоотправке сообщения столкнулся с такой проблемой. При получении PGP/MIME подписанного и незашифрованного сообщения (с вложением и текстом в теле письма или просто с вложением без текста) получаю ответ программы:
При этом в папке «отправленные» подпись того же сообщения сверяется нормально.
С зашифрованными и подписанными PGP/MIME сообщениями сверка подписи и расшифровка происходит нормально, так же все нормально с сообщениями подписанными обычной текстовой подписью или текстовым сообщение с PGP/MIME подписью без вложения, т.е. ошибка проходит как бы от вложения с применением PGP/MIME подписи.
Дополнительная служебная информация от программы
Вам не трудно представить пример такого проблемного сообщения?
Проще было бы проанализировать.
Как, на пример, вам это:
Другой пример, в utf-8 на этот раз:
Не знаю как продемонстрировать. Разве показать консоль предоставленную через Enigmail, только там мало что понятно по моему, одни каракули. Вот это консоль проблемного сообщения:
Вий, чтобы показать то, о чём просит Даниэл, сохраните сообщение как файл (Ctrl+S) и скопируйте сюда содержимое этого eml-файла через простой текстовый редактор.
SATtva, спасибо.
Проблемное сообщение:
Интересно. Подпись действительно неправильная для данного сообщения, так что вы наткнулись на bug. Поздравляю! Сообщите, куда следует, приложив данный пример.
К сожалению, у меня сейчас нет времени для тщательного анализа, но скорее всего проблема с подписью писем с приложениями.
Обновите Enigmail и GnuPG перед тем, как сообщать о баге.
Странно. Но по моему это все таки произошло после сброса параметров обозревателя, возможно это как то повлияло на кодировку или какие-то другие параметры. На другой машине с той же конфигурацией (разница в том, что на той машине GPG 1.4.0.) все происходит корректно – проверено. Да и ранее я этой ошибки не замечал.
Enigmail новее чем 0.92.0.0 уже вышел?
А у кого-нибудь есть аналогичная система для проверки, баг все таки или нет?
Вот информация по такому же, но корректно сверенному сообщению с другой машины. Консоль:
Наверное попробую переустановить ПО, прежде чем писать об ошибке.
Добрый день! :)
Видимо причина все таки иная. Переустановил ПО.
GnuPG 1.42
Enigmail 0.93.0.0
Thunderbird 1.07
Ошибка осталась, – что то в системе.
Вий, попробуйте отправить абсолютно идентичное сообщение с обеих машин, подписав одним и тем же ключом. Затем сохраните оба варианта в файлы и "найдите 10 различий".
SATtva, другая машина к сожалению сейчас не в работе. Думаю все равно добьюсь нормальной работы, может быть и другая машина скоро заработает.
А вот с ключами RSA генерируемыми из Enigmail 0.93.0.0 только что обнаружил такую вещь. Импортровал таким образом созданный ключ в PGP9, а подключей нет. И размер показывает 2048 без дроби. Это что V3? :evil: Правда генерировать в PGP9 подключ можно, но опять же только с неограниченным сроком действия!!!
Вий,
Какая длина у отпечатка сгенерированного ключа? У v3 должна быть 128 бит, а у v4 – 160 бит.
Я вообще не понимаю, зачем создавать ключи через Enigmail?
Командная строка даёт гораздо бóльшие возможности:
Но надо не забыть и
Действительно, ключи ведь не каждый день обычно создаются. Ради этого можно и из консоли запустить.
Здравствуйте! :)
По видимому все таки V4.
Отпечаток: 89F5 CC92 7928 1CA4 D854 5756 C1A8 7053 4779 E3A1
40 символов Х 4 = 160. Мои подоздения провалились.
Я с этим полностью согласен. Но разве не интересно протестировать новые функции расширения?
Чтоб из консоли его сгенерить разбираться надо незнай скока, он генерит RSA и пишет что он тока для подписи, для шифрования надо сгенрить както по другому.
Жизнь вообще штука сложная. :)
Я недавно другу, впервые подключившемуся к интернету, полчаса объяснял, как создать почтовый ящик (e-mail); он до этого даже неплохие программы писал (и сейчас пишет) на Basic. Однако все когда-то осваивают что-нибудь новое. Так и здесь.
Да, при помощи gpg --gen-key RSA ключ можно создать только sign only. Для добавления подключа шифрования надо выполнить:
Тип подключа для шифрования может быть как RSA, так и Elgamal.
PS
Можно также создать общий RSA ключ для подписи и шифрования (gpg --expert --gen-key), но это не рекомендуется.
Товарисчи, помогите настроить сабжевую связку на Debian'e.
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.8) Gecko/20051025 Thunderbird/1.5 – Build ID: 2005102519
Enigmail версии 0.93.0.0 (20051106)
GPG 1.4.1 из установочного пакета расширения v0.93.1-tb15-linux.xpi
Что вписать в "Путь к программе GnuPG": путь к конфигам и ключам gpg; путь к исполняемому файлу в /usr/bin/?
У вас тут все инструкции только по win32, пробовал по ним идти – выдаёт ошибку шифрования.
Разумеется Enigmail из v0.93.1-tb15-linux.xpi, а не GPG, очепятка.
Добрый день ! :)
О чем писан ранее (ошибка проверки PGP/MIME подписи).
Более ошибки нет.
Скажите, работает эта связка с почтой по протоколу IMAP?
Гость, да, работает. Но сам не проверял.
У меня вопрос. Я потратился на платную версию последнего ПроБата. У него имееться вояджер для использования на флешках. Теперь прочитал статью про связку Thunderbird+Enigmail+GnuPG. Поясните мне, в чём разница между ними, кроме платности, и что советуете использовать?
Открытость исходников и свободная лицензия.
Thunderbird+Enigmail+GnuPG.
У меня вопрос. делал всё по руководству. Но не получаеться. Выкидывает это:
C:\Program Files\GnuPG>gpg.exe --version
gpg (GnuPG) 1.4.0
Copyright © 2004 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Home: c:/gnupg
Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512
Compression: Uncompressed, ZIP, ZLIB, BZIP2
C:\Program Files\GnuPG>gpg.exe --list-keys
gpg: keyblock resource `c:/gnupg\pubring.gpg': file open error
Посоветуйте что делать.
Во-первых, установите последнюю версию 1.4.2.2. Подробности читайте в новостях на главной странице.
Во-вторых, убедитесь, что имеете достаточные привилегии для чтения/записи в каталог c:\gnupg\.
Теперь пишет это:
Program' is not recognized as an internal or external command,
operable program or batch file.
Где пишет-то? Что именно Вы делаете, когда она это пишет?
А, понял.
Путь к GPG надо писать в кавычках, а в руководстве[link8] это почему-то не сказано:
Вообще, упомянутое выше руководство сильно устарело в части установки GPG[link9], в нём описано много совершенно не нужных действий. Зато самое нужное действие[link10] там не описано.
Установите GPG по этой инструкции[link11]. Потом просто проверьте командой gpg --version (без полных путей). Команду надо давать в консоли (Start -> Run -> набрать «cmd»).
Во первых, странно что руководствои не могут поправить.
Во вторых. Мне всё так же пишет Program' is not recognized as an internal or external command,
operable program or batch file не смотря на вводимую команду. В чём дело-понять не могу.
В разнице разобрался сам- ставишь пробат и НИКАКИХ проблем. А устонавливая Thunderbird+Enigmail+GnuPG по приведённым инструкциям начинаю приобретать комплекс неполноценности. Следуешь инструкции-не работает, спрашиваешь помощи-смотрят как на убогого.
С ПГП тоже не всё просто-до установки ПГП бат работал нормально, теперь не отсылает письма, только принимает. А мне уже стыдно каждый раз задавать тут вопросы. Видно придёться возвращаться к ПроБату и TrueCrypt. А всякие примудрости типа пгп и гнупгп оставить тем у кого на это умения и терпения хватает. Хотя, судя по обсуждаемым тут темам, у них самих проблем выше крыши с этими продуктами :D
maris, Вы так и не ответили на мой вопрос.
Сейчас что именно Вы делаете и где, когда выскакивает эта ошибка? Может быть, это вообще необязательно делать? :)
Если Вы будете молча в одиночку ничего не понимать, то помочь Вам тоже не смогут.
Сначала
Потом всё просто должно быть.
Разводить флейм на тему «The Bat! Vs. Thunderbird+Enigmail» не хочу, если только Вы не создадите специальную тему в соответствующем разделе[link12].
Часто у людей не бывает времени. Или на данный момент просто могут быть иные приоритеты.
Руководство исправлено.
Спасибо..)
Пишет теперь при проверке.
Microsoft Windows XP [Version 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\user>cd..
C:\Documents and Settings>cd..
C:\>Program Files\GnuPG\gpg.exe"
version
escaped'Program' is not recognized as an internal or external command,
operable program or batch file.
C:\>
Кстати, я не умею работать с консолью, и не смог поставить кавычки перед диском с. как это сделать, если при заходе в неё всегда выглядит так-C:\Documents and Settings\user>?
Может дело и в этом, в нете вычитал, что "Дело видимо в том, что при запуске из командной строки очень желательно имена каталогов, имеющих в имени пробелы (Program Files, например), заключать в кавычки "". Иначе "Program" воспринимается системой как команда, которую надо выполнить. Соответственно, система такой модуль не находит"
Раньше я установил прграмму по руководству, опубликованному на сайте. Тогда писала вот что:
<!
><blockquote><!escaped>maris:
escapedУ меня вопрос. делал всё по руководству. Но не получаеться. Выкидывает это:
C:\Program Files\GnuPG>gpg.exe --version
gpg (GnuPG) 1.4.0
Copyright © 2004 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
Home: c:/gnupg
Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512
Compression: Uncompressed, ZIP, ZLIB, BZIP2
C:\Program Files\GnuPG>gpg.exe --list-keys
gpg: keyblock resource `c:/gnupg\pubring.gpg': file open error
Посоветуйте что делать.
<!
></blockquote><!escaped-->Мне посоветовали поставить последнюю версию ГнуПГ.
Теперь я сменил на последнюю версию. Там, правда, не зип а самораспаковывающийся архив. Но не думаю что проблема в этом. Может виноват мой нотбук? Мне так кажеться, так как когда я раньше неправильно вводил какую либо команду мне писали что команда неверная, а теперь при любых нажатиях выдаёт 'Program' is not recognized as an internal or external command,
operable program or batch file.
Ещё раз обратите внимание на порядок установки GPG, приведённый в руководстве[link8]. Посмотрите, как там написана команда:
Если GPG установлен у Вас в такой же каталог, просто скопируйте эту команду (вместе с кавычками) в консоль и нажмите Enter. Если нет, исправьте путь соответственно размещению программы. Но кавычки оставьте. Чтобы вставить скопированный текст в консоль, просто нажмите правой кнопкой мыши на окне консоли.
maris, для начала удалите все установленные версии GnuPG.
Затем скачайте и установите GnuPG 1.4.3[link13] (sig[link14]). С установкой проблем быть не должно.
Дальше есть 2 пути, причём первый — более правильный.
1. Делаем всё как написано здесь[link11].
Аналогичные инструкции для английской версии Windows[link10].
Запускаем консоль: Пуск -> Выполнить... -> наберите «cmd».
Далее вот так:
Lustermaf,
Спасибо огромное. Установил. И мыло настроил. Пока не верю ещё..))
У меня пара вопросов. Данная связка шифрует текст писем и вложения, если я правильно понял. Темы нет, потому их писать не советуется. А вот шифруется ли пароль при передаче по сети? И есть ли способ маскировать адресатов-чтоб провайдер не видел, с кем я веду переписку? Или это решаеться только почтовыми службами с SSL доступом на примере GMail?
Столкнулся с такой ситуацией и не получается ее разрешить.
Как расшифровать файл, скачанный с web интерфейса почтового ящика, который был зашифрован gpg+enigmail при отправке почтовым клиентом Thunderbird? (расширение файла – asc)
Пробовал смотреть консоль enigmail на других примерах расшифровки mime вложений, там одни каракули. PGP9 выдает ошибку. При попытке расшифровки при помощи GPG получаю сообщение
При этом пробовал менять расширение файла на *.gpg
При отправке mime зашифрованных сообщений используется какой-то отдельный формат?
Расшифровка с консоли: gpg --decrypt file.asc > file.txt
Если продолжает писать ошибку, посмотри внутрености файла (открой простым редактором)
и посмотри правильные заголовки или нет.
Плавающий глючок:
После установки на Thunderbird 1.5.0.5 (20060719) Enigmail 0.94.1 появилось следующее: на некоторых письмах (как подписанных/шифрованных, так и неподписанных/нешифрованных) стал некорректно себя вести символ скрепки в колонке грида, в которой показывается наличие аттачей.
Иногда аттач в письме есть, а скрепка не отрисовывается, иногда аттача нет, а скрепка нарисована.
Иногда при входе в папку скрепки время от времени пропадают или появляются на отдельных письмах.
Это еще у кого-нить наблюдалось?
У меня бывает, но как то не обращаю внимания на это. К тому же на письмах без вложений скрепок не замечал. Версия 1.5.0.5
Если на моей связке ключей находится не один ключ пользователя и я отправил этому пользователю письмо, как проверить, каким ключом зашифровано письмо? Ситуация относится к случаю, если в правилах enigmail не задано жестко какой ключ использовать и ни один из ключей не отключен в менеджере enigmail. Стандартный интерфейс позволяет просмотреть лишь отпечаток ключа, которым письмо подписано.
По идее, Enigmail должен выбрать самый новый ключ, и если для него нет никаких ограничений, зашифровать им. Но могу и ошибаться.
А для проверки можно сделать так:
Не знаю про что Вы, но если это так всё сложно, неужели не проще пользоваться Mozilla Firefox 2.0[link15] и почтой Gmail[link16]??
Не проще. Причём, именно потому что вы не знаете, про что мы. :)
...и не безопасней. И не слишком ли много мы доверяем Гуглу?[link17]
В дополнение к ответам SATtva и sentaus можно сказать, что это все совем и не сложно. Можете поверить, что использовать такие средства не сложнее, чем пользоваться браузером Firefox (мы то тут о тонкостях настройки и т.п.).
К тому же использование Gmail совсем не отрицает использования шифрования на уровне клиента почты.
Я бы даже сказал, что совсем наоборот...
Да, наверное. Я кстати и не знаю о Gmail, нет у меня ящика там, как то не повелось. Там SSL хоть имеется? Но читал как-то давненько статью о том, что Googl собирает много информации о своих пользователях. Это кстати отчасти как-то мешает пользоваться им даже в качестве поисковой системы, хотя это больше как-то на уровне подсознания у меня, да и к Яндексу прикипел. Впрочем сорри – оффтоп.
Столкнулся с такой сложностью. Настроено шифрование электронной переписки с использованием Thunderbird+Enigmail+GPG. Однако учетная запись работает с использованием протокола IMAP.
При получении зашифрованного письма я получаю сообщение: – "Расшифровка не завершена, щелкните по значку ключа". Но это не помогает (выдается сообщение, что сообщение IMAP слишком велико для проверки подписи и расшифровки, хотя размер сообщения около 150 кб).
Далее с web интерфейса почтового ящика скачиваю зашифрованный файл encrypted.asc (при отправке письма использовалось шифрование с включенной функцией PGP/MIME). Даю команду
В результате получаю расшифрованный файл в текстовом режиме (ascii). Я знаю, что посланный фал это картинка.
Соответственно вопросы:
1. Thunderbird & Enigmail работают с почтой IMAP? Если до, то что может быть не так? (я всегда считал, что должно работать).
2. Как перевести файл в читаемый вид, если это возможно (в письме ведь мог быть и текст).
Думаю, имеет смысл включть логгирование, повторить действия, приводящие к ошибке, и запостить лог сюда.
Можно попробовать:
-просмотреть iii в любом текстовом редакторе;
-открыть iii Thunderbird'ом(если ос виндоз, предварительно добавив расширение .eml k файлу iii);
Вариант 1:
Запустите Thunderbird. Откройте меню "OpenPGP" и выберите пункт "Настройки". Во вкладке "Основное" нажмите кнопку "Отобразить экспертные настройки". В появившейся вкладке "Дополнительно" снимите галочку с параметра "Загружать MIME-части по требованию (папки IMAP)"
Альтернатива 2:
Если Вариант 1 почему-либо не подходит, копируйте требуемое сообщение в локальную папку, перейдите туда, выделите это сообщение и вновь нажмите на кнопку "Расшифровать".
План C:
Если вы вынуждены конфронтировать с "расшифрованным файлом в текстовом режиме (ascii)", то скачайте не требующую установки Gnu-крохотулю FastCode[link18]. Как её использовать, подробно описано в русской CHM-Help для WinPT в разделе PGP/MIME. Скачайте GnuPT-Portable[link19], она лежит там в папке WinPT.
Большое спасибо. Первый же вариант сработал. Все оказалось проще, чем видилось на первый взгляд.
Вопрос, может быть немного от не знания тонкостей работы почтового протокола.
При открытии шифрованного почтового сообщения, при условии что почта работает по протоколу IMAP, т.е. синхронизируется с сервером, последний не может каким-либо образом подглядеть открытый текст письма? Т.е. это как бы вопрос об однонаправленности синхронизации клиент-сервер.
Сообщение скачивается (кэшируется) и уже локально расшифровывается. Сервер не видит открытый текст.