id: Гость   вход   регистрация
текущее время 02:25 29/03/2024
Автор темы: hanter37, тема открыта 18/10/2014 02:53 Печать
Категории: инфобезопасность, защита email
https://www.pgpru.com/Форум/РаботаСPGP/НеМогуНастроитьШифрование
создать
просмотр
ссылки

Не могу настроить шифрование


Здравствуйте.
появилось необходимость с коллегой по работе общаться через шифрованный канал, ибо в сети много любопытных товарищей появились.
нашел вот этот мануал: http://www.gotoadm.ru/pgp-encryption-in-thunderbird/
и по нему настроили все.
Вроде все нормально, генерации парки ключей, обмен открытами ключами, импортировали эти ключи в плагин почтовика. все как должно быть, но при отправке писем друг друга получаем вот такое сообщение:
Скрин


Письмо уходит шифрованно и без проблем, а вот дешифровать на втором конце не получается.
если откыть свойства этой ошибки, то там такая картина
Скрин Enigmail


Ключами обменивались верно.
ИЗ за чего может быть такая проблема?


 
Комментарии
— SATtva (18/10/2014 09:19)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Уверены, что не перепутали ключи? Точно производите зашифрование ключом получателя, а не своим?
— hanter37 (18/10/2014 23:32)   профиль/связь   <#>
комментариев: 6   документов: 1   редакций: 0
да вроде все правильно делали.

То что я отправил ему, а он мне – имеет вот такой формат:


Проверил секретный ключ для сравнения. Экспортировал, получился один файл, сначала открытый ключ, а потом закрытый.
т.е. 2 в одном

то что коллега отправил мне, тоже имеет такой же формат.
— SATtva (20/10/2014 11:06)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Откройте в Enigmail редактор правил и создайте правило для своего корреспондента: укажите его адрес и ключ, выберите принудительное шифрование. В этом случае, если где-то накосячили, эти косяки сами вылезут.
— hanter37 (20/10/2014 20:21, исправлен 21/10/2014 02:30)   профиль/связь   <#>
комментариев: 6   документов: 1   редакций: 0

Переустановил у себя все.
Все по сценарию, как первый раз (кроме последнего пункта для добавления батника)


визуально все получилось так, как в мануале, никаких отклонений.
Вот скрин как выглядит правило: ПРАВИЛО


пытаюсь отправить письмо, получаю вот такую ОШИБКУ


Обратите внимание – идентификаторы ключей не совпадают на 2х скринах.
хотя в первый раз письма ушли шифрованно.


UPD


Кстати, вот пытаюсь открыть GPA, и получаю такую ОШИБКУ, которая не закрывается, приходится завершать диспетчером задач.


Возможно ли из первого раза в системе остались какие то зомби ключи? просто ID моего ключа начинается OFA.., а Thunderbird выдает ошибку ключа A30..

— SATtva (21/10/2014 08:05)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Не совсем понимаю, что Вы там делаете, и, честно говоря, нет времени гадать (почему, например, помимо перечисленных Вами ID в правиле указан ключ 0x971?). Может, что-то не то в используемой Вами инструкции. Попробуйте воспользоваться нашей старой.
— hanter37 (21/10/2014 14:46)   профиль/связь   <#>
комментариев: 6   документов: 1   редакций: 0
ваше руководство очень запутанным мне кажется.. все эти поправки в реестве, переделки настроек..

Я вот переустановил опять GNU, теперь открывается нормально: Вот так
тут уже с импортированным ключем собеседника.

Но эта ОШИБКА осталась :(

помимо перечисленных Вами ID в правиле указан ключ 0x971?

А он каждый раз меняется. не знаю с чем связано. как бы в настройках ключ правильный, а в главном интерфейсе каждый раз новый, вот например на даный момент такая картина.
— SATtva (21/10/2014 14:57)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Пока запутанным выглядит Ваше использование программы. :) Тому тексту почти 10 лет. Можете пропустить всё, что касается установки программ, эта часть всё равно безнадёжно устарела.


Ключ корреспондента Вы, насколько я понимаю, не подписывали? А включена ли в настройках Enigmail (на вкладке Отправка) опция "Всегда доверять ключам пользователей"?


Вы ключ каждый раз генерируете заново?
— hanter37 (21/10/2014 16:28)   профиль/связь   <#>
комментариев: 6   документов: 1   редакций: 0
А, вина моя.. извиняюсь. когда переустановил Enigmail, в настройках уч. записи почтовика остался старый ID :)
поставил новый – теперь все нормально шифруется и отправляется. А когда захожу в отправленные, то требует пароль для расшифровки, после ввода пароля шифрованное письмо, то что я отправил – отображается.

Теперь жду коллеги, чтоб сообщил как на другом конце обстоят дела.
— hanter37 (22/10/2014 03:36, исправлен 22/10/2014 03:39)   профиль/связь   <#>
комментариев: 6   документов: 1   редакций: 0
Ключ корреспондента Вы, насколько я понимаю, не подписывали?

кстати :) а что это такое? это нужен? если да, то как это делать?
скорее я не подписывал ничего. может по этому изначально не дешифровались наши письма?


А вот раздел Enigmail> настройки> отправка

— SATtva (22/10/2014 08:28)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118

Читайте отсюда и дальше.


All valid keys I have уже выбрано. Эта опция удобна, но небезопасна: программа считает все ключи корреспондентов достоверными, независимо от того, выполнялась ли проверка достоверности.
— hanter37 (22/10/2014 14:59)   профиль/связь   <#>
комментариев: 6   документов: 1   редакций: 0
Почитал, спасибо. в принципе нужная фишка – подписать сертификаты.
теперь вопрос – как это делать ? )))
— SATtva (22/10/2014 15:08)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Из консоли: gpg --edit-key KEYID, затем sign или lsign. В GPA тоже должен быть доступ к данным функциям.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3