- Gäst
- Oregistrerad ●
- 2005-03-07 13:42
Ursaxat från en rätt lång och vid det här laget rätt rörig tråd.
GnuPG är ett fritt (som i frihet) program (GPL) medans PGP är en kommersiell motsvarighet med några gratis (som i öl) versioner med vissa begränsningar.
PGP/GnuPG kryptering är baserat på kodnyckelspar. En nyckel som är publik och bara kan användas till att verifiera avsändare samt att kryptera. Den andra nyckeln är en privat (secret) som används för att dekryptera med. Den privata ska man hålla om hårt och ha noga koll på, den publika ska man sprida ut, lämpligtvis via så kallade Keyservers.
PGP/GPG fungerar på dom flesta platformar (*nix, OS X, Windows, Palm, etc.) så dom allra flesta kan använda sig av det. Jag rekommenderar att man på Windows kör Mozilla Thunderbird med enigmail, vilket även finns till *nix och OS X. På OS X kan det kännas skönt att köra Mail.app även om Thunderbird är en mer kompetent epost klient.
Ni kanske undrar om det är någon som använder pgp/gpg signaturer, det är det. Massor av dom. Ta en titt på den här listan t.ex. http://keyserv.nic-se.se:11371/pks/lookup?op=index&search=apple.com
Följande "HOWTO" är anpassad för OS X 10.2 eller 10.3 samt för Mail.app
1. Ladda ner och installera Mac-gpg.
http://macgpg.sourceforge.net/#files
Ladda ner Gnu PrivacyGuard för den version av OS X som är aktuell. I .dmg filen finns en installerare, kör den. Ladda även ner GPG Keychain Access, och drar programmet i den dmg filen till t.ex. Verktygsprogram.
2. Skapa eller importera en nyckel
Starta GPG Keychain Access och välj importera eller skapa en ny nyckel, följ anvisningarna. Välj sedan "GPG Nyckelhanterare -> Inställningar..." svara "Ja" och låt det installera programmet som det vill installera. Välj sedan inställningar igen, nu kommer ni till systeminställningar och en färskt tillagd panel för att ställa in gnupg.
Valfritt: Gå till fliken "Nyckelserver" ange "keyserv.nic-se.se".
3. Ladda ner och installera GPGMail
http://www.sente.ch/software/GPGMai...l.html#Download
Ladda ner den version som fungerar med din version av OS X. Kör installationsmanuset som ligger i dmg filen.
4. Ladda upp din nyckel till en keyserver
Starta GPG Nyckelhanterare, välj din publika nyckel och välj "Key" i menyn, välj "Send to Keyserver". Nu finns din publika nyckel tillgänglig för andra på internet. Dom som ska skicka krypterat till dig måste ha tillgång till nyckeln.
5. Starta mail
Gå till Inställningar under Mail i menyraden. Där har det nu tillkommit ett val, "PGP". Välj PGP och under "Keys" så välj din standard nyckel ("Default Personal Key"). Om du bara har en och den verkar vald, välj den igen. Titta runt bland inställningarna, dom är på engelska men relativt självförklarande. Ställ in saker och ting som ni vill ha dom. Har ni några frågor så är det bara att posta här i tråden.
Nu ska allt fungera.
Om inte se : http://www.sente.ch/software/GPGMai....lproj/FAQ.html
Alla inställningar och nycklar för GPG sparas i katalogen ~/.gnupg (Den syns inte i finder, bara i terminalen). I GPG Keychain Access kan man administrera sina nycklar och i Systeminställningar -> GnuPG kan man ställa in GPG. Inställningarna för gpg i Mail.app nås genom Mail's inställningsmeny.
Återkommande problem:
"Unknown public key" eller ett meddelande i den stilen när man ska skicka iväg epost.
Bredvid "Signed" så finns en popup-lista där dina gpg/pgp nycklar finns listade, välj den du vill använda, även om den redan är vald.
Detta problem åtgärdas genom att följa instruktionerna i punkt 5 om val av standard nyckel.
*Uppdaterat igen den 9 Mars