— Kent (13/09/2004 23:55)   
Поздравляю! Отличный выбор.

Мне приходилось пользоваться этой связкой. Ничего особенного сказать не могу. Всё работает, как и должно.
Хочу отметить приятную возможность выбора ключа для подписи независимо от почтового адреса и использование PGP/MIME или Inline шифрования.
Ну и все действия подробно отражаются в логах. Всегда можно посмотреть что, да как.

P. S. Я название темы немного подправил, чтобы не замыкаться на одной версии. У меня 1.8a2 :wink:

— Observer (14/09/2004 00:36)   
Да, это всё замечательно, но... у меня сплошные ошибки и неверные подписи... Мой рабочий сертификат от Верисигн связка вообще в упор не видит, хотя в настройках самой мозиллы он есть (в списке). Ужас ещё в том, что сам я вероятно не смогу ничего понять, т.к. всё это богатство на описано на чуждом мне языке, а встроенная справка... гоняет постоянно по кругу давая объяснения чуть-ли не слову "файл", т.е. написана для чайника, а умному человеку (мне!) в этой массе (рвотной) не в жизнь не разобраться – не могу же я погружаться в неё по самые уши, чтобы найти нужную мне конфетку... Как сделать сертификат?
Почему все сообщения с этой конфы, которые подписаны подписью Влада ОНО считает ошибкой?
Почему.... почему я не остался с Мозиллой 1.5?

— SATtva (14/09/2004 10:59)   
Сертификат X.509 (тот, который от VeriSign) вместе с его закрытым ключом, imho, нужно импортировать в хранилище Мозиллы в блок личных сертификатов и заверять сообщения с помощью S/MIME. Чтобы та же радость работала в GnuPG... Не знаю, позволяет ли GnuPG прямой импорт X.509... Если да, то всё элементарно; если нет, то сертификат сначала надо перенести на связку PGP — программа конвертнёт его в сертификат OpenPGP типа RSA Legacy v3, — а затем эту ключевую пару экспортировать на связку GnuPG. Мой ключ 0xC68ED1B5^[link2] устроен именно так — это конвертированный Х.509^[link3] от TrustCenter.

— Kent (15/09/2004 00:25)   
GnuPG v1.2.x не поддерживает сертификаты X.509

Почему все сообщения с этой конфы, которые подписаны подписью Влада ОНО считает ошибкой?

У меня тоже все подписи в рассылке BAD. Я смирился...

— Observer (17/09/2004 20:25)   
В хранилище мозиллу у меня три моих сертификата. Один из них с ещё не истёкшей датой. Но... система пишет, что низвестна подписавшая сторона (VerySign), хотя она в списке есть. Значит два истёкших и один неизвестный. Ладно.

Меня просто бесит, что при попытке расшифровать зашифрованное моим паблик ключом сообщение, который есть в связке GnuPG.... эта тварь даже не просит меня ввести пароль!!! И нагло мне заявляет, что нет Сикрет ключа в связке. Есть! Как ей это растолковать – я не знаю!

Я не случайно указал версии моих продуктов – это я сделал с надеждой, что кто-то мне растолкует, после того, как сам посмотрит – может система в принципе не работает?

Может нужно идти к тем, кто скомпиллировал это русское чудо и выложил его на мозилла.ру?

Сорри, моя нервная система близка к срыву. Это прямое насилие над юзером!

ЗЫ
Кстати, в PGP связка от GnuPG отлично открывается и там можно спокойно работать с ключами – там-то я вижу, что Secret ключи есть в связке... Непонятно, зачем GnuPG требуется иметь свои собственные связки, когда можно работать с единой связкой от PGP (у меня 8.02). Зачем она делает импорт?

— SATtva (17/09/2004 21:07)   
А сертификат VeriSign находится в хранилище доверенных корневых сертификатов? Может у него или у твоего выставлены особые свойства доверия? Нужно чтобы доверие наследовалось от поставщика, а сам поставщик был в доверенных корневых. Да, твой серт, разумеется, должен находиться в хранилище персональных сертификатов. И ещё: закрытый ключ тоже импортирован?

— Observer (18/09/2004 22:55)   
Отправил пару писем. Одно с подписью, а второе зашифрованное и подписанное.
Заметил такую особенность – второе письмо уходило в два приёма. Назначаю PGP-MIME – письмо шифруется и выдаёт ошибку подписи. Сразу выключаю эту МИМЕ – письмо подписывается и уходит...

Смог включить запрос от меня пароля только отключив pgp-agent в настройках.

Зато теперь само расшифровывает и показывает текст письма. Правда в кодировке windows-1251, хотя письмо пришло в кои-8р – приходится вручную переключать кодировку.

Как всё это сыро....

— SATtva (18/09/2004 23:23)   
Письма получил, вернул ответы. Аутлук PGP/MIME не поддерживает, а инлайновая (прозрачная) подпись вышла битой. Как-то всё вкривь и вкось...

Да, к вопросу о VeriSlime и еёных сертификатах:
http://www.pgpru.com/forum/viewtopic.php?t=611

— Observer (20/09/2004 21:09)   
Отключил в настройках PGP/MIME – фактически, подпись отключил...

Да, я попосылал сам себе письма и увидел эти ошибки – там тестовый аттач был ТРИ раза зашифрован... Расшифровывал, менял расширение расшифровки, снова расшифровывал, снова менял... и в конце получал исходный расшифрованный файл. Ждать нужно новых версий – может там всё сростётся и будет перекрёстная .... клёвость, когда одна прога корректно видит результат работы другой.

Я писал выше про то, что с ключами от GnuPG можно работать в панели PGP. Да, можно, но нужно учитывать нюансы.
1. Расширения public и secret файлов ключей не совпадают и нужно их вручную указывать.
2. В панели PGP можно делать все операции с ключами от GnuPG – создавать, подписывать, аплоадить, апдейтить....
3. Существенно!!! После выхода из панели PGP ключи от GnuPG становятся недоступны для дальнейшей работы самой GnuPG – ошибка совместного доступа. Необходимо перезагрузить систему (комп).

Не хотелось-бы, чтобы кто-то "залетел" по моей вине...

ГДЕ? Где тот умелец, который сделает такую графическую оболочку (панель) для работы с ключами GnuPG? Там так всё просто сделать, что слов нет...
Я пытался сделать .bat-файл, да это сложно в 2000-м. Там родные мне команды ДОС, не понимаются...

— SATtva (20/09/2004 21:19)   
Андрей, ну а как же WinPT^[link4] и GPGshell^[link5]? Это ж те самые графические оболочки.

— Observer (20/09/2004 21:23)   
Я только что прочитал ВСЕ ветки про GnuPG и уже смотрю скриншоты оболочки...

Мог-бы ещё неделю назад подсказать... Меня-же рвут на части юзеры... я урывками забегаю сюда... Ладно, проехали... Всё-таки я нашёл... Тогда удали три последних постинга про это... (начиная с этого, моего)

— SATtva (20/09/2004 21:31)   
Нет уж, пусть остаётся в назидание потомкам! :) Да и вообще негоже, мысли есть полезные, хоть про использование связок GnuPG в PGP, например.

— Гость (21/09/2004 10:59)   
Подписи не проверяются по причине несоответствия кодировки.
Письма составлены и подписаны в 1251, а приходят в koi8-r.

PS. утомляет каждый раз такое разъяснять
PPS. по поводу gnupg – слишком сумбурно для меня. Вскользь прочитав не могу понять. Мы тут ведь тоже забегаем поглядеть и дальше... Я не пользую mozilla-mail, но если есть вопросы можно еще в oo-discuss@openoffice.ru (mozilla), gnupg-ru@gnupg.ru (gnupg по русски), maxbritov на tut, by (приват)

— Kent (29/12/2004 21:17)   
Обновление Enigmail v0.89.6 для Thunderbird 1.0 и Mozilla 1.7.x.
Исправлено создание сообщений PGP/MIME и некоторые другие проблемы с GnuPG 1.4.0.

http://enigmail.mozdev.org/download.html

— Elk (03/03/2005 20:05)   
SATtva, Ваша статья была протестирована на четырёх пользователях, не имевших понятия о несимметричных ключах. Один таки экспортировал свой закрытый ключ при подготовке к личной передаче. IMO надо бы как-нибудь отметить опасность экспорта закрытого ключа.

— SATtva (03/03/2005 20:43)   
Спасибо за отзыв, обязательно дополню. Какие-нибудь ещё замечания по содержанию есть?

— Гость (20/04/2005 06:57)   
Как же, как всё же установить GNUPG и настроить, чтобы работал Enigmail?
А-то когда пытаюсь зашифровать сообщение, выскакиевает что-то невообразимое и написанное красным шрифтом и в итоге программа предлагает слать мне всё незашифрованным.

— Kent (20/04/2005 13:17)   
Самое первое – это прописать путь к директории GnuPG в переменной Path. Остальное делается в настройках Enigmail.
Что пишет в логах?

— Гость (20/04/2005 13:30)   
Где смотреть логи? Насчёть пути, то я его указал.

— Гость (20/04/2005 13:43)   
Кстати, вот что пишется при попытке отправить зашифрованное сообщение:

Ошибка синтаксического анализа XML: неопределенная сущность
Адрес: chrome://enigmail//content//enigmailUserSelection.xul
Строка номер 53, символ 25:

Label=”&enigmail.keyTrust.label;”


Последняя строчка красная. Кстати в настройках аккаунта в разделе "Защита OpenPGP" тоже всё красное...

— MaxBritov (20/04/2005 15:09)   
Какая версия Mozilla Thunderbird (Mozilla Suite) используется?
Какая версия Enigmail? Откуда всё брали и как устанавливали (вкратце)? Переводы?

— Гость (20/04/2005 15:20)   
TB – 1.0.2 – с русского сайта mozilla.ru
Enigmail – 0.91.0.0 – русифиукация и сам модуль с enigmail.mozdev.org
GnuPG – 1.4.1 -по рекомендации "Защищённая переписка для неофитов" с адреса, который был указан в тексте.
GnuPG вообще делал как написано в рекомендации с вашего сайта. Создавал те два текстовых файла, устанавливал куда нужно, НО проверка через командную строку не даёт результатов.
Путь к программе GnuPG в Enigmail был указан.

— MaxBritov (20/04/2005 16:14)   
Рустам, НО проверка через командную строку не даёт результатов.
Немного подробнее можно?

Это пробовали читать?
http://enigmail.mozdev.org/gpgconf.html

— MaxBritov (20/04/2005 16:15)   
В инструкцию на сайте не вникал, но:
"gpg: keyring: 'C:/Program Files/GnuPG\pubring.gpg' created"
мне не нравится, ибо требует наличие прав админа или смены разрешений на папку, что не есть правильно.

— Гость (20/04/2005 16:39)   
Что-то в той инструкции я не пойму одну строчку:
on a Windows NT/2000/XP system, open Settings → System → Advanced → Environment Variables and edit the PATH variable under System variables. In the edit field, add ;C:\Program Files\GNU\GnuPG to the end of the Path and then click OK three times.

Что это за Settings??

— Гость (20/04/2005 16:43)   

MaxBritov:
Рустам, НО проверка через командную строку не даёт результатов.
Немного подробнее можно?

Это пробовали читать?
http://enigmail.mozdev.org/gpgconf.html

В коммандной строке, после введения соответствующей строчки: gpg.exe --version
должна вылезти эта фигня

gpg (GnuPG) 1.4.1
Copyright © 2005 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Home: C:/Documents and Settings/bporter/Application Data/GnuPG
Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512
Compression: Uncompressed, ZIP, ZLIB, BZIP2

, а вылазит это:
gpg.exe --version не является внутренней или внешней коммандой, исполняемой программой или пакентным файлом.

— MaxBritov (20/04/2005 17:07)   
Не нстроен у Вас PATH.
Для Windows NT/2000/XP: откройте Панель управления → Система → Дополнительно → Переменные среды и Измените переменную PATH в Системные переменные (если не админ, то изменить/создать переменную PATH в Переменные среды пользователя). Изменить, добавив ;C:\Program Files\GNU\GnuPG в конец переменной Path и нажать три раза OK.

— Гость (20/04/2005 17:35)   
Теперь в командной строке всё работает, однако письма до сих пор не хотят отправляться.

— Гость (20/04/2005 17:38)   
Также в Параметрах учётной записи абракадабра в строчке OpenPGP.

— Гость (20/04/2005 17:41)   
Ну, и на последок: как из PGP импортировать ключи? Соответствующие кнопки в меню "Управление ключами enigmail" не срабатывает.

— Гость (20/04/2005 22:25)   
Подобная проблема была, решил ее тем, что НЕ устанавливал русификацию энигмэйл. Тогда все пошло.

— Гость (21/04/2005 04:30)   

Konstantin_:
Подобная проблема была, решил ее тем, что НЕ устанавливал русификацию энигмэйл. Тогда все пошло.

Так ведь не работает английская версия с русской сборкой Thunderbird корректно.

— Вий (28/04/2005 17:12)   
Здравствуйте!
Поставил thunderbird 1.0.2 + enigmail 0.91.0.0 + GnuPG 1.4.0
Все версии русифицированные.
В общем все заработало, сгенерировал ключ из интерфейса enigmail (который появился в меню thunderbird)
При попытке определить правила из меню:
«Enigmail-настройки-выбор ключа-определить правила» возникает следующая ошибка

Ошибка синтаксического анализа XML: Неопределенная сущность
Адрес: chrome://enigmr/content/EnigmailRulesEditor.xul
Строка 40, символ 73:
<treecol style=”widsh:40px” id=”negateRule” flex=”0” label=”$enigmail.not.label;” persist=”widsh”

Сначала я решил, что это может быть из-за того, что в адресной книге нет ни одного адреса, внес – не помогло. После решил, что это может быть из-за того, что на связке кроме моего ключа нет ни одного чужого открытого ключа, импортировал произвольный ключ с сервера (из интерфейса управления ключами enigmail). Ключ импортировался, внес e-mail адресата в книгу, но ошибка все равно осталась. Не подскажете, почему возникает данная ошибка?

И еще, если можно, пара второстипенных вопросов.
Попробовал импортировать в GnuPG (через enigmail) ключ DH/DSS 2048/1024 ранее сгенерированный в PGP 8.1. Не получилось. Так и должно быть?

На чем основано ограничение на использование разновидностей хеш-функций 3-я ее видами, ведь GnuPG позволяет использовать большее количество функций. Это ограничение enigmail?

— Вий (02/05/2005 09:05)   
Yes, редактор правил заработал.
Дело оказалось в русификации, нужно обновленный файл (версия та же)
http://www.mozilla-enigmail.or.....enigmail-ru-0.9x.xpi^[link6]

— Гость (03/05/2005 23:04)   
[quote:26458a2e58="Рустам."]

Konstantin_:
Подобная проблема была, решил ее тем, что НЕ устанавливал русификацию энигмэйл. Тогда все пошло.

Так ведь не работает английская версия с русской сборкой Thunderbird корректно.

?! Работает.
Русская Птица и англ. расширение. Без проблем. Также есть иные англ. расширения – все работает.

— Гость (07/05/2005 20:11)   

Konstantin_:
[quote:45a311019f="Рустам."]

Konstantin_:
Подобная проблема была, решил ее тем, что НЕ устанавливал русификацию энигмэйл. Тогда все пошло.

Так ведь не работает английская версия с русской сборкой Thunderbird корректно.

?! Работает.
Русская Птица и англ. расширение. Без проблем. Также есть иные англ. расширения – все работает.

А какие другие расширения?
И всё же не работает – у меня если не установить русификацию, Птичка не загружается вообще, лишь выводит на экран, там где должны быть почтовые сообщения, какую-то лабуду, написанную красным.

— Гость (11/05/2005 20:25)   
Всякоразные. Русифицированные в исходниках. И английские.
Все работает без проблем.

— Гость (12/05/2005 17:45)   

Konstantin__:
Всякоразные. Русифицированные в исходниках. И английские.
Все работает без проблем.

А адресок кинуть?

— Вий (12/05/2005 18:07)   
С экспортом/импортом ключей из PGP проблема. Делаю экспорт из PGP ключа в текстовый файл *.asc. Даю команду из интерфейса enigmail импортировать. Указываю файл. Не получается. На табличке надпись – "импортировано", а в окне ничего – ключ не появляется. Есть лечение?
Спасибо.

— Kent (12/05/2005 18:47)   
Вий, попробуйте импортировать средствами GnuPG.
gpg --import file.asc

— Вий (12/05/2005 19:38)   
Ок Kent, спасибо. Сработало (почему только с интерфейса не берет, :? ). Хорошо бы подробное руководство на Gnu. Теперь попробую с отправкой на другую машину и расшифровкой там. Там PGP.

— Kent (12/05/2005 21:38)   
Ссылки на русскоязычную документацию находятся здесь:
http://www.pgpru.com/forum/viewtopic.php?t=383

— Вий (15/05/2005 17:11)   
Здравствуйте!
Возможно ли из интерфейса Enigmail сменить пароль к ключу (или удалить пароль, или напротив добавить если его не было ранее)?
Можно ли зашифровать сообщение сразу 2 ключами (как это возможно в PGP) для того, что бы после отправки прочитать письмо самому?
Обыскал менюшки – не нашел.

— Kent (16/05/2005 00:32)   

Вий:
Здравствуйте!
Можно ли зашифровать сообщение сразу 2 ключами (как это возможно в PGP) для того, что бы после отправки прочитать письмо самому?
Обыскал менюшки – не нашел.

В Advanced Preferences пункт Encrypt to self – видимо, это.

По первому пункту не помню.

— Вий (16/05/2005 17:16)   
Kent, спасибо. Опцию такую правда не нашел (тем более у меня русифицировано), но с задачей справился. Как полезно оказывается все таки читать руководство! :) «Enigmail – настройки – отправка – сохранять зашифрованные копии (должна стоять галка)», а после в меню Enigmail нужно жать кнопку «расшифровать/проверить».
Попробовал эксперимент с обменом сообщениями с машиной, на которой PGP и Outlook Express. Получилось, но похоже нужно использовать одну кодировку. И видимо желательно режим просто текст (с этим пока не разобрался).

— Гость (17/05/2005 13:32)   
Что насчёт конвертирования ключей PGP в GnuPG?

— Вий (17/05/2005 16:21)   
Добрый день! :)
Рустам, не совсем понял, что значит конвертирование. Ключи подходят от PGP к GnuPG (это же один стандарт) и обратно, ровно как и генерируются в обеих программах. Все это можно делать из интерфейсов PGP и Enigmail, или для GnuPG из консоли. Единственное, на что я обратил внимание – у меня почему-то не получалось импортировать/экспортировать ключи из интерфейса Enigmail по длинному пути, например "С:\Document and….. Мои документы", или что-то подобное, не знаю чем это объяснить, возможно тем, что Gnu не хочет понимать таких путей. Если операции экспорта/импорта проводить без использования таких глубоко вложенных папок (возможно, что дело в пробелах имен папок), а выбирать что-то попроще, например "D:\key.asc" или непосредственно через буфер обмена, то все работает изумительно.

— Вий (18/05/2005 19:23)   
Добрый день!
С кодировкой не могу разобраться. Если пишу обычное письмо, то всегда
все читается нормально. Например пишу 2 письма, одно в кодировке KOI-8,
другое в кодировке "Кириллица Windows 1251", получаю на другой машине оба
письма и ничего не меняя читаю оба письма нормально. Если шифрую, то после расшифровки письмо написанное в KOI-8 не читается (каракули), а письмо написанное в кодировке "Кириллица Windows-1251" читается нормально. Не подскажете, есть какое-нибудь средство?

— Вий (19/05/2005 16:25)   
Задачка решилась очень просто. Перед тем как жать на пункт меню «расшифровать/сверить» нужно поменять кодировку (эксперименты с форматом "просто текст").
А вот с форматом html пока не лады. При попытке расшифровки появляется сообщение Ошибка – не найден действительный защищенный блок данных OpenPGP. Отправка осуществляется в формате html программой Outlook Express. Не подскажете в чем дело?

— Вий (26/05/2005 17:22)   
Ура! Ура! :lol:
И на этот вопрос ответ найден.
Говорим: "вид – тело сообщения – в виде обычного текста"
После все расшифровывается как по маслу.
Всем удачи! Ранее и не думал, что Gnu столь приятная вещь.
Переходим на Thunderbird !!!
Еще бы с кем-нибудь поробовать PGP/MIME.

— MaxBritov (27/05/2005 11:15)   
Перестаньте обзывать GnuPG как Gnu :)
GNU это несколько другое.
см. http://www.gnu.org/home.ru.html и http://www.gnu.ru/

— Вий (27/05/2005 12:34)   
Я не знал, что это разные имена, и уж точно не обзывал.

— Вий (14/07/2005 16:15)   
Здравствуйте!
Установил enigmail 0.92.0.0 с поддержкой sha 256,384,512
Файл дистрибутива enigmail-trunk-tb-win32-aviary.xpi, писали, что этот файл уже с исправлениями.
И только что столкнулся с такой проблемой – при переходе на hash функцию sha 256 или выше не подписываются сообщения.
Более подробно:
Верхняя часть сообщения при подписывании присутствует

---

BEGIN PGP SIGNED MESSAGE

---

Hash: SHA256

А вот нижняя часть – сама подпись

---

BEGIN PGP SIGNATURE

---

Version: GnuPG v1.4.0 (MingW32)
Comment: Using GnuPG with Thunderbird – http://enigmail.mozdev.org

iD8DBQFC1RGZuya1Qu1l6wARAgTsAJ0fGzFNSUU8E/k8tPCPfsXSs6oLhQCffqtx
Kip8vhlukBgk+tIhK9pTZSI=
=8g9f

---

END PGP SIGNATURE

---

отсутствует, там где она должна быть ее просто нет.
Для верности даже проверил отправить письмо, при приеме подпись не проверяется, выводится сообщение

Error – No valid armored OpenPGP data block found

При установке функции по умолчанию sha1 все работает нормально.
Версия GPG 1.4.0 версия Thunderbird – 1.02
Была установлена русификация, удалил и заново переустановил enigmail, уже без русификации – не помогло.

В чем может быть причина?
Заранее спасибо.

— SATtva (14/07/2005 16:23)   
А с каким ключом использовали новые хэши? С DSS? Попробуйте с RSA.

— Вий (14/07/2005 18:33)   
Спасибо!
Все работает.
Оказывается так просто.

— Вий (06/08/2005 08:04)   
Добрый день!
На мой взгляд в интерфейс enigmail было бы совсем неплохо добавить следующие опции:

1. Создание из интерфейса Enigmail ключей RSA (по умолчанию можно
создать только ключ DH/DSS, поэтому нет возможности использовать hash
функции sha 256,384,512). Конечно, ключ можно создать и с помощью PGP или
из консоли GnuPG, но для рядового пользователя это не удобно и
практически этим вряд ли кто будет заниматься.

2. Ввести в интерфейс Enigmail опцию шифрования симметричным методом,
насколько мне известно GnuPG позволяет это осуществить. В некоторых
случаях это может быть весьма удобно (если люди иногда лично встречаются
в жизни, то могут обменяться паролем). По крайней мере такая опция
предусмотрена в PGP и она, на мой взгляд, предусмотрена правильно. К тому же в данном ракурсе такая опция позволит обеспечить совместимость с PGP.

С уважением.

— SATtva (06/08/2005 08:18)   
Ну, во-первых, с этим всё-таки лучше в список рассылки^[link7] разработчиков Enigmail. Насчёт первого пункта думаю, что "рядовой пользователь", если и имеет представление о понятии хэш-функции, вряд ли знает разницу между SHA-1 и семейством SHA-2. Те, кто действительно видят в этом потребность (как Вы, например), могут произвести всю операцию и за пределами Enigmail.

— Вий (06/08/2005 20:20)   
SATtva, все это совершенно верно. Я ведь потому и писал, что непосвященный пользователь вряд ли будет умудрять себя какими-то сложностями, даже если об этом все же будет что-то знать, и просто по умолчанию сгенерирует ключ DH/DSS (против которых ничего не имею против, тем более учитывая некоторые их преимущества, о которых Вы писали). Согласен с Вами, да и не думаю, что на данный момент у кого то, если это не супер серьезная переписка, есть потребность использовать именно SHA-2, SHA-1 даже в свете недавних новостей своих позиций пока еще не сдал. Просто на мой взгляд желательно привыкать к лучшему, чем ранее был SHA-1, потому и сохранилась такая ситуация чисто по инерции. В PGP 9 ввели по умолчанию генерирование RSA ключа, вместо DH/DSS, как это было в версиях 8, теперь количество RSA ключей пойдет в гору (думаю в данном аспекте разработчики PGP решили усилить подпись, ориентируя массы на пользование ключами RSA у которых отсутствует ограничение на длину ключа подписания 1024 бит как в DSS и вводя возможность использования SHA-2), да и потом как то несвязанно выглядит возможность использования SHA-2, при невозможности генерирования ключа, работающего с данным семейством хешей. Только что подумал о том, что у разработчиков это в планах все же возможно есть. Просто хочется, что бы столь замечательный инструмент как enigmail был еще более универсален.
Ну это так мои мысли…пожалуй напишу в список рассылки, за ссылочку спасибо.

— SATtva (07/08/2005 09:44)   

пожалуй напишу в список рассылки,

Как вижу, Патрик Брюншвиг взял Ваши идеи в оборот. :)

Patrick:
I will put it on my "todo" list ...

— Вий (12/09/2005 18:33)   
Здравствуйте! :D
Сверка PGP/MIME подписи.
При проверочной автоотправке сообщения столкнулся с такой проблемой. При получении PGP/MIME подписанного и незашифрованного сообщения (с вложением и текстом в теле письма или просто с вложением без текста) получаю ответ программы:

«Ошибка – ошибка проверки действительности подписи; щелкните по значку Ручки для получения дополнительной информации»

При этом в папке «отправленные» подпись того же сообщения сверяется нормально.
С зашифрованными и подписанными PGP/MIME сообщениями сверка подписи и расшифровка происходит нормально, так же все нормально с сообщениями подписанными обычной текстовой подписью или текстовым сообщение с PGP/MIME подписью без вложения, т.е. ошибка проходит как бы от вложения с применением PGP/MIME подписи.
Дополнительная служебная информация от программы

D:\\Program Files\\GNU\\GnuPG\\gpg.exe charset utf8 --batch --no-tty --status-fd 2 –verify
<!escaped></blockquote><!escaped>
Есть мнение, что виной тому --charset utf8, хотя данная гипотеза под вопросом, т.к. на другой машине сверка подписи такого-же письма проходит нормально, и при этом в служебной информации так же есть строка --charset utf8.
Из руководства Enigmail: <!escaped><blockquote><!escaped>Дополнительные параметры для GnuPG – по умолчанию здесь указана команда --charset utf8, принудительно задающая кодировку сообщений. Есть смысл эту строку удалить.
<!escaped></blockquote><!escaped-->
В моих настройках "Настройки Enigmail- основное – дополнительные параметры для GnuPG" – пустая строчка! (на обеих машинах).
Есть подозрение, что данная ситуация сложилась после сброса параметров обозревателя, данная операция была проделана по другим причинам накануне обнаружения ошибки.
Ключи подписаны и установлены необходимые уровни доверия, иначе подпись была бы просто ненадежной.
Подскажите, можно ли как-то исправить ситуацию?

— Гость (13/09/2005 22:57)   
Вам не трудно представить пример такого проблемного сообщения?
Проще было бы проанализировать.
Как, на пример, вам это:
Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="XsQoSWH+UP9D9v3l" --XsQoSWH+UP9D9v3l Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: quoted-printable =FA=C1=D7=D4=D2=C1 =C7=D2=C1=C2=C9=CD =CB=CF=D2=CF=CC=D1! --XsQoSWH+UP9D9v3l Content-Type: application/pgp-signature; name="signature.asc" Content-Disposition: attachment; filename="signature.asc" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 &#40;GNU/Linux&#41; iD8DBQFDJyBoqR+uYNO+ggkRAmWVAJ48ZYu7SFoS3CHwQxZWMWdsOr1O2ACeOtHV mR2JWgGRKRw1eos2vOkzofI= =zHEt -----END PGP SIGNATURE----- --XsQoSWH+UP9D9v3l--

— Гость (13/09/2005 23:02)   
Другой пример, в utf-8 на этот раз:
Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="NMuMz9nt05w80d4+" --NMuMz9nt05w80d4+ Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: quoted-printable =D0=9F=D0=BE-=D1=80=D1=83=D1=81=D1=81=D0=BA=D0=B8 En fran=C3=A7ais --NMuMz9nt05w80d4+ Content-Type: application/pgp-signature; name="signature.asc" Content-Disposition: attachment; filename="signature.asc" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 &#40;GNU/Linux&#41; iD8DBQFDJyGXqR+uYNO+ggkRApyBAJoDpF3APKo89iHIMrG4RJb79l7W3ACeMBAD 1UVgwRIxs4tx8wze/vRzYZE= =hbnx -----END PGP SIGNATURE----- --NMuMz9nt05w80d4+--

— Вий (14/09/2005 18:06)   
Не знаю как продемонстрировать. Разве показать консоль предоставленную через Enigmail, только там мало что понятно по моему, одни каракули. Вот это консоль проблемного сообщения:

enigmail> D:\Program Files\GNU\GnuPG\gpg.exe charset utf8 --batch --no-tty --
status-fd 2 --verify
gpg: Подпись соЕдана 09/12/05 22:18:15 ключом DSA с ID ED65
EB00
gpg: ПЛОХАЯ подпись от "Vyacheslav (no password) <news@list.r
u>"
enigmail.js: Enigmail.decryptMessageEnd: Error in command execution
<!escaped></blockquote><!escaped>
Вот это консоль "нормального сообщения", но это сообщение не только подписано но и зашифровано PGP/MIME:
<!escaped><blockquote><!escaped> enigmail> D:\Program Files\GNU\GnuPG\gpg.exe --charset utf8 --batch --no-tty --
status-fd 2 -d --passphrase-fd 0 --no-use-agent
gpg: Еашифровано 3072-битным ключом ELG-E, с ID C2CDC5BF
, соЕданным 2005-01-24

"PTO__ <el@mail.ru>"

gpg: Еашифровано 2048-битным ключом ELG-E, с ID 4A259857
, соЕданным 2005-05-13

"Vyacheslav (no password) <news@list.ru>"

gpg: Подпись соЕдана 07/01/05 12:42:52 ключом DSA с ID 933B
39B7
gpg: Действительная подпись от "PTO__ <el@mail.ru>"
gpg: aka "PTO"

enigmail> D:\Program Files\GNU\GnuPG\gpg.exe --charset utf8 --batch --no-tty --
status-fd 2 --fixed-list-mode --with-colons --list-keys E03A4FF6933B39B7

<!escaped></blockquote><!escaped-->

— SATtva (14/09/2005 18:21)   
Вий, чтобы показать то, о чём просит Даниэл, сохраните сообщение как файл (Ctrl+S) и скопируйте сюда содержимое этого eml-файла через простой текстовый редактор.

— Вий (14/09/2005 18:48)   
SATtva, спасибо.
Проблемное сообщение:

X-Account-Key: account2
X-UIDL: 112619168631385
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
Return-path: <news@list.ru>
Received: from [81.16.142.74] (port=15380 helo=[192.168.1.118])

by mx2.mail.ru with asmtp
id 1EDNu1-0000rT-00
for news@list.ru; Thu, 08 Sep 2005 19:01:26 +0400

Message-ID: <4320523F.5000805@list.ru>
Date: Thu, 08 Sep 2005 23:01:19 +0800
From: Vyacheslav <news@list.ru>
User-Agent: Mozilla Thunderbird 1.0.6 (Windows/20050716)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: news@list.ru
X-Enigmail-Version: 0.92.0.0
Content-Type: multipart/signed; micalg=pgp-sha1;
protocol="application/pgp-signature";
boundary="

---

enigFFECDFC600F7D3EBCC1A146A"
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)

---

enigFFECDFC600F7D3EBCC1A146A Content-Type: multipart/mixed;
boundary="

---

030607030000020300050006"
This is a multi-part message in MIME format.

---

030607030000020300050006 Content-Type: text/plain; charset=windows-1251
Content-Transfer-Encoding: 7bit

ddfsdfsdfsdf

---

030607030000020300050006 Content-Type: application/octet-stream;
name="libiconv-1.9.1.dll.zip.sig"
Content-Disposition: attachment;
filename="libiconv-1.9.1.dll.zip.sig"
Content-Transfer-Encoding: base64

iEYEABECAAYFAkGAyFYACgkQaLeriVdUjc2j4gCfeJHsyLsIXtKa4LkfHiEknK3foKEAnA58Qgv3
jm8p3qiWCisSvMuMiShO

---

030607030000020300050006--

---

enigFFECDFC600F7D3EBCC1A146A Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

---

BEGIN PGP SIGNATURE

---

Version: GnuPG v1.4.1 (MingW32)
Comment: Using GnuPG with Thunderbird – http://enigmail.mozdev.org

iD8DBQFDIFI/uya1Qu1l6wARAoChAJ0TZsIq5WcpBHfBXvIrMojBugpwKQCfUPMr
Hl2MPRcxjFj163ZaVwuViSA=
=u76B

---

END PGP SIGNATURE

---

— Гость (15/09/2005 00:36)   
Интересно. Подпись действительно неправильная для данного сообщения, так что вы наткнулись на bug. Поздравляю! Сообщите, куда следует, приложив данный пример.
К сожалению, у меня сейчас нет времени для тщательного анализа, но скорее всего проблема с подписью писем с приложениями.

— Lustermaf (15/09/2005 01:17)   

X-Enigmail-Version: 0.92.0.0
....

---

BEGIN PGP SIGNATURE

---

Version: GnuPG v1.4.1 (MingW32)

Обновите Enigmail и GnuPG перед тем, как сообщать о баге.

— Вий (15/09/2005 17:01)   
Странно. Но по моему это все таки произошло после сброса параметров обозревателя, возможно это как то повлияло на кодировку или какие-то другие параметры. На другой машине с той же конфигурацией (разница в том, что на той машине GPG 1.4.0.) все происходит корректно – проверено. Да и ранее я этой ошибки не замечал.

Обновите Enigmail и GnuPG перед тем, как сообщать о баге.

Enigmail новее чем 0.92.0.0 уже вышел?

А у кого-нибудь есть аналогичная система для проверки, баг все таки или нет?

— Вий (16/09/2005 16:21)   
Вот информация по такому же, но корректно сверенному сообщению с другой машины. Консоль:

enigmail> C:\Program Files\GnuPG\gpg.exe charset utf8 --batch --no-tty --stat
us-fd 2 --verify
gpg: Signature made 05/15/05 19:53:55 ? Ai-Ainoi? Iay Acey (ceia) using DSA key ID
ED65EB00
gpg: Good signature from "Vyacheslav (no password) <news222@list.ru>"

enigmail> C:\Program Files\GnuPG\gpg.exe --charset utf8 --batch --no-tty --stat
us-fd 2 --fixed-list-mode --with-colons --list-keys BB26B542ED65EB00
<!escaped></blockquote><!escaped>
Само сообщение:
<!escaped><blockquote><!escaped>X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
Return-Path: <news@list.ru>
Return-path: <news@list.ru>
Received: from [217.116.139.168] (port=9608 helo=[217.116.139.168])

by mx1.mail.ru with asmtp
id 1DXId4-000045-00
for el@mail.ru; Sun, 15 May 2005 16:53:59 +0400

Message-ID: <42874662.9030503@list.ru>
Date: Sun, 15 May 2005 20:53:54 +0800
From: Vyacheslav <news@list.ru>
User-Agent: Mozilla Thunderbird 1.0.2 (Windows/20050317)
X-Accept-Language: ru-ru, ru
MIME-Version: 1.0
To: el@mail.ru
X-Enigmail-Version: 0.91.0.0
Content-Type: multipart/signed; micalg=pgp-sha1;
protocol="application/pgp-signature";
boundary="

---

enig6AD3E8AE7C23AE7804176DAA"
This is an OpenPGP/MIME signed message (RFC 2440 and 3156)

---

enig6AD3E8AE7C23AE7804176DAA Content-Type: multipart/mixed;
boundary="

---

060505000808030108040803"
This is a multi-part message in MIME format.

---

060505000808030108040803 Content-Type: text/plain; charset=windows-1251
Content-Transfer-Encoding: base64

z/Do4uXyDQo=

---

060505000808030108040803 Content-Type: image/jpeg;
name="Cam000044. JPG"
Content-Transfer-Encoding: base64
Content-Disposition: inline;
filename="Cam000044. JPG"

/9j/4AAQSkZJRgABAQAAAQABAAD/2wCEAAIBAQEBAQIBAQECAgICAgQCAgICAgUDAwMEBQUG
BgUFBQUGBwkHBgYIBgUFCAoICAkJCgoKBgcLCwsJCwkJCgkBAgICAgICBAICBAkGBQYJCQkJ
.............
JFL3jRhuVliM2RgDA2v8uOufeoJ4XgXEkRyWL7gwGQefXNPljRhfpsYSevNIitpNkewgkq2c
k9u1OlYSwM4jIw2Gbd1OPStYOKs4rcmpNPVaFMuo3MjE4bA96lgkj3Aspck8rnoKSlZNy+Qu
Zz30P//Z/////w==

---

060505000808030108040803--

---

enig6AD3E8AE7C23AE7804176DAA Content-Type: application/pgp-signature; name="signature.asc"
Content-Description: OpenPGP digital signature
Content-Disposition: attachment; filename="signature.asc"

---

BEGIN PGP SIGNATURE

---

Version: GnuPG v1.4.0 (MingW32)
Comment: Using GnuPG with Thunderbird – http://enigmail.mozdev.org

iD8DBQFCh0Zjuya1Qu1l6wARAg1EAJ4wsxdUOlLds7IWn74vG9Lse3DuCwCfRDtG
tvf+EPU38beT+x8zELv0Nos=
=wD2A

---

END PGP SIGNATURE

---

---

enig6AD3E8AE7C23AE7804176DAA--

Наверное попробую переустановить ПО, прежде чем писать об ошибке.

— Вий (12/10/2005 15:23)   
Добрый день! :)
Видимо причина все таки иная. Переустановил ПО.
GnuPG 1.42
Enigmail 0.93.0.0
Thunderbird 1.07
Ошибка осталась, – что то в системе.

Пару слов о новой версии Enigmail:
Появилась возможность генерации ключей RSA, правда развита эта возможность пока слабовато. Меню в Thunderbird теперь называется OpenPGP. Возможно есть и другие нововведения, пока не разобрался, к тому же не русифицировал.

— SATtva (12/10/2005 16:49)   
Вий, попробуйте отправить абсолютно идентичное сообщение с обеих машин, подписав одним и тем же ключом. Затем сохраните оба варианта в файлы и "найдите 10 различий".

— Вий (12/10/2005 17:46)   
SATtva, другая машина к сожалению сейчас не в работе. Думаю все равно добьюсь нормальной работы, может быть и другая машина скоро заработает.
А вот с ключами RSA генерируемыми из Enigmail 0.93.0.0 только что обнаружил такую вещь. Импортровал таким образом созданный ключ в PGP9, а подключей нет. И размер показывает 2048 без дроби. Это что V3? :evil: Правда генерировать в PGP9 подключ можно, но опять же только с неограниченным сроком действия!!!

— sentaus (12/10/2005 19:37)   
Вий,
Какая длина у отпечатка сгенерированного ключа? У v3 должна быть 128 бит, а у v4 – 160 бит.

— Lustermaf (12/10/2005 20:23)   
Я вообще не понимаю, зачем создавать ключи через Enigmail?
Командная строка даёт гораздо бóльшие возможности:
gpg --expert --gen-key
Но надо не забыть и
gpg --gen-revoke [User ID]

— unknown (13/10/2005 08:41)   

Я вообще не понимаю, зачем создавать ключи через Enigmail?
Командная строка даёт гораздо бóльшие возможности:

Действительно, ключи ведь не каждый день обычно создаются. Ради этого можно и из консоли запустить.

— Вий (13/10/2005 15:55)   
Здравствуйте! :)

Какая длина у отпечатка сгенерированного ключа?

По видимому все таки V4.
Отпечаток: 89F5 CC92 7928 1CA4 D854 5756 C1A8 7053 4779 E3A1
40 символов Х 4 = 160. Мои подоздения провалились.

Я вообще не понимаю, зачем создавать ключи через Enigmail?
Командная строка даёт гораздо бóльшие возможности:

Я с этим полностью согласен. Но разве не интересно протестировать новые функции расширения?

— Гость (13/11/2005 20:33)   
Чтоб из консоли его сгенерить разбираться надо незнай скока, он генерит RSA и пишет что он тока для подписи, для шифрования надо сгенрить както по другому.

— Lustermaf (13/11/2005 21:24)   

ЮЗ:
Чтоб из консоли его сгенерить разбираться надо незнай скока,

Жизнь вообще штука сложная. :)
Я недавно другу, впервые подключившемуся к интернету, полчаса объяснял, как создать почтовый ящик (e-mail); он до этого даже неплохие программы писал (и сейчас пишет) на Basic. Однако все когда-то осваивают что-нибудь новое. Так и здесь.

ЮЗ:
он генерит RSA и пишет что он тока для подписи, для шифрования надо сгенрить както по другому.

Да, при помощи gpg --gen-key RSA ключ можно создать только sign only. Для добавления подключа шифрования надо выполнить:
gpg --edit-key [Key ID] addkey &#40;ответить на вопросы&#41; save
Тип подключа для шифрования может быть как RSA, так и Elgamal.

PS
Можно также создать общий RSA ключ для подписи и шифрования (gpg --expert --gen-key), но это не рекомендуется.

— Гость (28/11/2005 16:53)   
Товарисчи, помогите настроить сабжевую связку на Debian'e.
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.8) Gecko/20051025 Thunderbird/1.5 – Build ID: 2005102519
Enigmail версии 0.93.0.0 (20051106)
GPG 1.4.1 из установочного пакета расширения v0.93.1-tb15-linux.xpi

Что вписать в "Путь к программе GnuPG": путь к конфигам и ключам gpg; путь к исполняемому файлу в /usr/bin/?
У вас тут все инструкции только по win32, пробовал по ним идти – выдаёт ошибку шифрования.

— Гость (28/11/2005 16:57)   
Разумеется Enigmail из v0.93.1-tb15-linux.xpi, а не GPG, очепятка.

— Вий (01/12/2005 18:45)   
Добрый день ! :)
О чем писан ранее (ошибка проверки PGP/MIME подписи).
Более ошибки нет.

— Гость (25/12/2005 05:38)   
Скажите, работает эта связка с почтой по протоколу IMAP?

— Lustermaf (25/12/2005 13:01)   
Гость, да, работает. Но сам не проверял.

— maris (09/03/2006 23:04)   
У меня вопрос. Я потратился на платную версию последнего ПроБата. У него имееться вояджер для использования на флешках. Теперь прочитал статью про связку Thunderbird+Enigmail+GnuPG. Поясните мне, в чём разница между ними, кроме платности, и что советуете использовать?

— SATtva (11/03/2006 08:58)   

Поясните мне, в чём разница между ними, кроме платности

Открытость исходников и свободная лицензия.

и что советуете использовать?

Thunderbird+Enigmail+GnuPG.

— maris (20/03/2006 15:14)   
У меня вопрос. делал всё по руководству. Но не получаеться. Выкидывает это:
C:\Program Files\GnuPG>gpg.exe --version
gpg (GnuPG) 1.4.0
Copyright © 2004 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Home: c:/gnupg
Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512
Compression: Uncompressed, ZIP, ZLIB, BZIP2

C:\Program Files\GnuPG>gpg.exe --list-keys
gpg: keyblock resource `c:/gnupg\pubring.gpg': file open error
Посоветуйте что делать.

— SATtva (20/03/2006 20:06)   
Во-первых, установите последнюю версию 1.4.2.2. Подробности читайте в новостях на главной странице.

Во-вторых, убедитесь, что имеете достаточные привилегии для чтения/записи в каталог c:\gnupg\.

— maris (09/04/2006 15:07)   
Теперь пишет это:
Program' is not recognized as an internal or external command,
operable program or batch file.

— Lustermaf (09/04/2006 15:23)   

maris:
Теперь пишет это:
Program' is not recognized as an internal or external command,
operable program or batch file.

Где пишет-то? Что именно Вы делаете, когда она это пишет?

А, понял.
Путь к GPG надо писать в кавычках, а в руководстве^[link8] это почему-то не сказано:
"C:\Program Files\GnuPG\gpg.exe" --version

Вообще, упомянутое выше руководство сильно устарело в части установки GPG^[link9], в нём описано много совершенно не нужных действий. Зато самое нужное действие^[link10] там не описано.

Установите GPG по этой инструкции^[link11]. Потом просто проверьте командой gpg --version (без полных путей). Команду надо давать в консоли (Start -> Run -> набрать «cmd»).

— maris (09/04/2006 17:05)   

Lustermaf:

maris:
Теперь пишет это:
Program' is not recognized as an internal or external command,
operable program or batch file.

Где пишет-то? Что именно Вы делаете, когда она это пишет?

А, понял.
Путь к GPG надо писать в кавычках, а в руководстве^[link8] это почему-то не сказано:
"C:\Program Files\GnuPG\gpg.exe" --version

Вообще, упомянутое выше руководство сильно устарело в части установки GPG^[link9], в нём описано много совершенно не нужных действий. Зато самое нужное действие^[link10] там не описано.

Установите GPG по этой инструкции^[link11]. Потом просто проверьте командой gpg --version (без полных путей). Команду надо давать в консоли (Start -> Run -> набрать «cmd»).

Во первых, странно что руководствои не могут поправить.
Во вторых. Мне всё так же пишет Program' is not recognized as an internal or external command,
operable program or batch file не смотря на вводимую команду. В чём дело-понять не могу.

maris:
У меня вопрос. Я потратился на платную версию последнего ПроБата. У него имееться вояджер для использования на флешках. Теперь прочитал статью про связку Thunderbird+Enigmail+GnuPG. Поясните мне, в чём разница между ними, кроме платности, и что советуете использовать?

В разнице разобрался сам- ставишь пробат и НИКАКИХ проблем. А устонавливая Thunderbird+Enigmail+GnuPG по приведённым инструкциям начинаю приобретать комплекс неполноценности. Следуешь инструкции-не работает, спрашиваешь помощи-смотрят как на убогого.
С ПГП тоже не всё просто-до установки ПГП бат работал нормально, теперь не отсылает письма, только принимает. А мне уже стыдно каждый раз задавать тут вопросы. Видно придёться возвращаться к ПроБату и TrueCrypt. А всякие примудрости типа пгп и гнупгп оставить тем у кого на это умения и терпения хватает. Хотя, судя по обсуждаемым тут темам, у них самих проблем выше крыши с этими продуктами :D

— Lustermaf (09/04/2006 17:44)   
maris, Вы так и не ответили на мой вопрос.

Lustermaf:

maris:
Теперь пишет это:
Program' is not recognized as an internal or external command,
operable program or batch file.

Где пишет-то? Что именно Вы делаете, когда она это пишет?

Сейчас что именно Вы делаете и где, когда выскакивает эта ошибка? Может быть, это вообще необязательно делать? :)

Если Вы будете молча в одиночку ничего не понимать, то помочь Вам тоже не смогут.

Сначала

Lustermaf:
Установите GPG по этой инструкции^[link11]. Потом просто проверьте командой gpg --version (без полных путей). Команду надо давать в консоли (Start -> Run -> набрать «cmd»).

Потом всё просто должно быть.

Разводить флейм на тему «The Bat! Vs. Thunderbird+Enigmail» не хочу, если только Вы не создадите специальную тему в соответствующем разделе^[link12].

— SATtva (09/04/2006 18:10)   

Во первых, странно что руководствои не могут поправить.

Часто у людей не бывает времени. Или на данный момент просто могут быть иные приоритеты.

Руководство исправлено.

— maris (09/04/2006 19:17)   

SATtva:

Во первых, странно что руководствои не могут поправить.

Часто у людей не бывает времени. Или на данный момент просто могут быть иные приоритеты.
Руководство исправлено.

Спасибо..)

Lustermaf:
maris, Вы так и не ответили на мой вопрос.

Lustermaf:

maris:
Теперь пишет это:
Program' is not recognized as an internal or external command,
operable program or batch file.

Где пишет-то? Что именно Вы делаете, когда она это пишет?

Сейчас что именно Вы делаете и где, когда выскакивает эта ошибка? Может быть, это вообще необязательно делать? :).

Пишет теперь при проверке.

Microsoft Windows XP [Version 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\user>cd..
C:\Documents and Settings>cd..
C:\>Program Files\GnuPG\gpg.exe" version
'Program' is not recognized as an internal or external command,
operable program or batch file.
C:\>
Кстати, я не умею работать с консолью, и не смог поставить кавычки перед диском с. как это сделать, если при заходе в неё всегда выглядит так-C:\Documents and Settings\user>?
Может дело и в этом, в нете вычитал, что "Дело видимо в том, что при запуске из командной строки очень желательно имена каталогов, имеющих в имени пробелы (Program Files, например), заключать в кавычки "". Иначе "Program" воспринимается системой как команда, которую надо выполнить. Соответственно, система такой модуль не находит"

Раньше я установил прграмму по руководству, опубликованному на сайте. Тогда писала вот что:
<!escaped><blockquote><!escaped>maris:
У меня вопрос. делал всё по руководству. Но не получаеться. Выкидывает это:
C:\Program Files\GnuPG>gpg.exe --version
gpg (GnuPG) 1.4.0
Copyright © 2004 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Home: c:/gnupg
Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512
Compression: Uncompressed, ZIP, ZLIB, BZIP2

C:\Program Files\GnuPG>gpg.exe --list-keys
gpg: keyblock resource `c:/gnupg\pubring.gpg': file open error
Посоветуйте что делать.
<!escaped></blockquote><!escaped-->
Мне посоветовали поставить последнюю версию ГнуПГ.
Теперь я сменил на последнюю версию. Там, правда, не зип а самораспаковывающийся архив. Но не думаю что проблема в этом. Может виноват мой нотбук? Мне так кажеться, так как когда я раньше неправильно вводил какую либо команду мне писали что команда неверная, а теперь при любых нажатиях выдаёт 'Program' is not recognized as an internal or external command,
operable program or batch file.

— SATtva (09/04/2006 20:31)   
Ещё раз обратите внимание на порядок установки GPG, приведённый в руководстве^[link8]. Посмотрите, как там написана команда:
"C:\Program Files\GnuPG\gpg.exe" --version
Если GPG установлен у Вас в такой же каталог, просто скопируйте эту команду (вместе с кавычками) в консоль и нажмите Enter. Если нет, исправьте путь соответственно размещению программы. Но кавычки оставьте. Чтобы вставить скопированный текст в консоль, просто нажмите правой кнопкой мыши на окне консоли.

— Lustermaf (09/04/2006 20:56)   
maris, для начала удалите все установленные версии GnuPG.
Затем скачайте и установите GnuPG 1.4.3^[link13] (sig^[link14]). С установкой проблем быть не должно.

Дальше есть 2 пути, причём первый — более правильный.

1. Делаем всё как написано здесь^[link11].
Аналогичные инструкции для английской версии Windows^[link10].

Запускаем консоль: Пуск -> Выполнить... -> наберите «cmd».
Далее вот так:

Microsoft Windows XP [Version 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\user>gpg version
gpg (GnuPG) 1.4.3
Copyright © 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Home: C:/Documents and Settings/user/Application Data/gnupg
Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512
Compression: Uncompressed, ZIP, ZLIB, BZIP2

C:\Documents and Settings\user>
<!escaped></blockquote><!escaped>
2. Устанавливаем GnuPG. Сразу после установки GnuPG запускаем консоль: Пуск -> Выполнить... -> наберите «cmd».
Далее вот так:
<!escaped><blockquote><!escaped>Microsoft Windows XP [Version 5.1.2600]
© Copyright 1985-2001 Microsoft Corp.

C:\Documents and Settings\user>"C:\Program Files\GNU\GnuPG\gpg.exe" --version
gpg (GnuPG) 1.4.3
Copyright © 2006 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

Home: C:/Documents and Settings/user/Application Data/gnupg
Supported algorithms:
Pubkey: RSA, RSA-E, RSA-S, ELG-E, DSA
Cipher: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
Hash: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512
Compression: Uncompressed, ZIP, ZLIB, BZIP2

C:\Documents and Settings\user>
<!escaped></blockquote><!escaped-->
Если устанавливать вторым способом, то потом не будут работать некоторые приложения, использующие GnuPG (Psi, GPGshell). Поэтому рекомендуется устанавливать по более сложному первому пути.

— maris (10/04/2006 22:32)   
Lustermaf,
Спасибо огромное. Установил. И мыло настроил. Пока не верю ещё..))
У меня пара вопросов. Данная связка шифрует текст писем и вложения, если я правильно понял. Темы нет, потому их писать не советуется. А вот шифруется ли пароль при передаче по сети? И есть ли способ маскировать адресатов-чтоб провайдер не видел, с кем я веду переписку? Или это решаеться только почтовыми службами с SSL доступом на примере GMail?

— Вий (13/08/2006 12:59)   
Столкнулся с такой ситуацией и не получается ее разрешить.
Как расшифровать файл, скачанный с web интерфейса почтового ящика, который был зашифрован gpg+enigmail при отправке почтовым клиентом Thunderbird? (расширение файла – asc)
Пробовал смотреть консоль enigmail на других примерах расшифровки mime вложений, там одни каракули. PGP9 выдает ошибку. При попытке расшифровки при помощи GPG получаю сообщение

gpg: не найдено данных формата OpenPGP.

При этом пробовал менять расширение файла на *.gpg
При отправке mime зашифрованных сообщений используется какой-то отдельный формат?

— serzh (13/08/2006 15:34)   
Расшифровка с консоли: gpg --decrypt file.asc > file.txt
Если продолжает писать ошибку, посмотри внутрености файла (открой простым редактором)
и посмотри правильные заголовки или нет.

— Гость (22/08/2006 17:12)   
Плавающий глючок:
После установки на Thunderbird 1.5.0.5 (20060719) Enigmail 0.94.1 появилось следующее: на некоторых письмах (как подписанных/шифрованных, так и неподписанных/нешифрованных) стал некорректно себя вести символ скрепки в колонке грида, в которой показывается наличие аттачей.
Иногда аттач в письме есть, а скрепка не отрисовывается, иногда аттача нет, а скрепка нарисована.
Иногда при входе в папку скрепки время от времени пропадают или появляются на отдельных письмах.

Это еще у кого-нить наблюдалось?

— Вий (22/08/2006 18:32)   
У меня бывает, но как то не обращаю внимания на это. К тому же на письмах без вложений скрепок не замечал. Версия 1.5.0.5

— Вий (24/12/2006 08:39)   
Если на моей связке ключей находится не один ключ пользователя и я отправил этому пользователю письмо, как проверить, каким ключом зашифровано письмо? Ситуация относится к случаю, если в правилах enigmail не задано жестко какой ключ использовать и ни один из ключей не отключен в менеджере enigmail. Стандартный интерфейс позволяет просмотреть лишь отпечаток ключа, которым письмо подписано.

— SATtva (24/12/2006 11:10)   
По идее, Enigmail должен выбрать самый новый ключ, и если для него нет никаких ограничений, зашифровать им. Но могу и ошибаться.

А для проверки можно сделать так:

1. Уже после того, как сообщение зашифровано, откройте его и нажмите кнопку Расшифровать.
2. На запрос Enigmail ввести парольную фразу укажите явно неправильный пароль.
3. Программа выдаст ошибку, а в правом нижнем углу окна появится значок красного ключика.
4. Щёлкните на этот значок. Откроется дамп с ответом GnuPG, где отмечены ID открытых ключей и подключей, для которых зашифровано письмо.

— SammoLove (23/11/2007 05:00)   
Не знаю про что Вы, но если это так всё сложно, неужели не проще пользоваться Mozilla Firefox 2.0^[link15] и почтой Gmail^[link16]??

— sentaus (23/11/2007 11:29)   
Не проще. Причём, именно потому что вы не знаете, про что мы. :)

— SATtva (23/11/2007 12:21)   

Не проще.

...и не безопасней. И не слишком ли много мы доверяем Гуглу?^[link17]

— Вий (30/11/2007 19:28)   

Не знаю про что Вы, но если это так всё сложно,...

В дополнение к ответам SATtva и sentaus можно сказать, что это все совем и не сложно. Можете поверить, что использовать такие средства не сложнее, чем пользоваться браузером Firefox (мы то тут о тонкостях настройки и т.п.).
К тому же использование Gmail совсем не отрицает использования шифрования на уровне клиента почты.

— SATtva (30/11/2007 19:43)   

К тому же использование Gmail совсем не отрицает использования шифрования на уровне клиента почты.

Я бы даже сказал, что совсем наоборот...

— Вий (30/11/2007 20:19, исправлен 30/11/2007 20:21)   

Я бы даже сказал, что совсем наоборот...

Да, наверное. Я кстати и не знаю о Gmail, нет у меня ящика там, как то не повелось. Там SSL хоть имеется? Но читал как-то давненько статью о том, что Googl собирает много информации о своих пользователях. Это кстати отчасти как-то мешает пользоваться им даже в качестве поисковой системы, хотя это больше как-то на уровне подсознания у меня, да и к Яндексу прикипел. Впрочем сорри – оффтоп.

— Вий (03/04/2010 04:35, исправлен 03/04/2010 04:40)   

Столкнулся с такой сложностью. Настроено шифрование электронной переписки с использованием Thunderbird+Enigmail+GPG. Однако учетная запись работает с использованием протокола IMAP.
При получении зашифрованного письма я получаю сообщение: – "Расшифровка не завершена, щелкните по значку ключа". Но это не помогает (выдается сообщение, что сообщение IMAP слишком велико для проверки подписи и расшифровки, хотя размер сообщения около 150 кб).

Далее с web интерфейса почтового ящика скачиваю зашифрованный файл encrypted.asc (при отправке письма использовалось шифрование с включенной функцией PGP/MIME). Даю команду

gpg -o iii --decrypt encrypted.asc
,
где iii – файл, который я хочу получить.

В результате получаю расшифрованный файл в текстовом режиме (ascii). Я знаю, что посланный фал это картинка.

Соответственно вопросы:

1. Thunderbird & Enigmail работают с почтой IMAP? Если до, то что может быть не так? (я всегда считал, что должно работать).

2. Как перевести файл в читаемый вид, если это возможно (в письме ведь мог быть и текст).

— sentaus (03/04/2010 10:31)   
Думаю, имеет смысл включть логгирование, повторить действия, приводящие к ошибке, и запостить лог сюда.

— Гость (03/04/2010 11:47)   

2. Как перевести файл в читаемый вид, если это возможно (в письме ведь мог быть и текст).

Можно попробовать:
-просмотреть iii в любом текстовом редакторе;
-открыть iii Thunderbird'ом(если ос виндоз, предварительно добавив расширение .eml k файлу iii);

— Genosse (03/04/2010 23:09)   
Вариант 1:
Запустите Thunderbird. Откройте меню "OpenPGP" и выберите пункт "Настройки". Во вкладке "Основное" нажмите кнопку "Отобразить экспертные настройки". В появившейся вкладке "Дополнительно" снимите галочку с параметра "Загружать MIME-части по требованию (папки IMAP)"
Альтернатива 2:
Если Вариант 1 почему-либо не подходит, копируйте требуемое сообщение в локальную папку, перейдите туда, выделите это сообщение и вновь нажмите на кнопку "Расшифровать".
План C:
Если вы вынуждены конфронтировать с "расшифрованным файлом в текстовом режиме (ascii)", то скачайте не требующую установки Gnu-крохотулю FastCode^[link18]. Как её использовать, подробно описано в русской CHM-Help для WinPT в разделе PGP/MIME. Скачайте GnuPT-Portable^[link19], она лежит там в папке WinPT.

— Вий (04/04/2010 05:16)   
Большое спасибо. Первый же вариант сработал. Все оказалось проще, чем видилось на первый взгляд.

— Вий (25/09/2011 15:50)   
Вопрос, может быть немного от не знания тонкостей работы почтового протокола.
При открытии шифрованного почтового сообщения, при условии что почта работает по протоколу IMAP, т.е. синхронизируется с сервером, последний не может каким-либо образом подглядеть открытый текст письма? Т.е. это как бы вопрос об однонаправленности синхронизации клиент-сервер.

— SATtva (25/09/2011 15:56)   
Сообщение скачивается (кэшируется) и уже локально расшифровывается. Сервер не видит открытый текст.