Шифрование и подпись писем при помощи OpenPGP

Сохранение конфиденциальности и обеспечение безопасности переписки - одни из главных задач почтовой программы The Bat! Для обеспечения конфиденциальности частной или деловой переписки The Bat! предоставляет возможность подписывать и шифровать письма с помощью S/MIME или OpenPGP. В сегодняшней статье мы хотим напомнить о способах шифрования и подписи писем при помощи OpenPGP.

Прежде всего необходимо загрузить, установить и настроить выбранную вами программу OpenPGP. Например, можно установить и использовать для этой цели стороннее приложение GnuPG: https://www.gpg4win.org/ 

Чтобы шифровать и подписывать письма, необходимо в первую очередь создать пару ключей, состоящую из открытого и личного ключа. Открытый ключ должен быть доступен всем вашим корреспондентам, а личный ключ должен храниться только у вас.

Чтобы создать пару ключей перейдите в меню Свойства -> OpenPGP -> Управление ключами OpenPGP. Если вы установили GnuPG, то при выборе этого пункта откроется Kleopatra. Нажмите иконку New Key Pair или выберите пункт New Key Pair в меню File, чтобы создать новую пару ключей.

Перед вами появится окно мастера создания ключей OpenPGP. Следуйте инструкциям, чтобы завершить процесс создания ключей. Вам необходимо указать имя и электронный адрес, которые будут соответствовать паре ключей. Установите галочку на Protect the generated key with a passphrase, чтобы защитить личный ключ паролем. Перед завершением процесса создания ключей вам необходимо задать данный пароль. Расшифровать письма личным ключом можно будет лишь после ввода установленного пароля.

Выберите вашу пару ключей и нажмите иконку Export либо перейдите в меню File -> Export (Ctrl+E), чтобы экспортировать открытый ключ. Задайте имя файлу. Личный ключ экспортировать не нужно. Таким образом, ваш открытый ключ будет храниться в данном файле. Разошлите его вашим корреспондентам – они будут шифровать данным ключом письма, адресованные вам. Такое письмо расшифровать сможете только вы вашим личным ключом. Открытый ключ можно отправить по электронной почте в прикреплённом файле либо в тексте письма.

Импортировать открытые ключи ваших корреспондентов можно в меню File -> Import (Ctrl+I). Используйте открытые ключи корреспондентов, чтобы отправлять зашифрованные письма.

Шифрование писем

Вы можете обеспечить конфиденциальность вашей почты с помощью шифрования. Только те люди, открытыми ключами которых было зашифровано письмо, смогут прочитать его.

Способ 1

В редакторе писем перейдите в меню Криптография и безопасность и включите опцию Авто-OpenPGP. Далее выберите опцию Зашифровать перед отправкой в меню Криптография и безопасность или нажмите значок   на панели Безопасность. После включения опции вы можете продолжать редактирование письма – оно будет зашифровано непосредственно перед отправкой.

Способ 2

Включите опцию Авто-OpenPGP в меню Криптография и безопасность и выберите одну из опций – Зашифровать весь текст или Подписать и зашифровать весь текст – в меню Криптография и безопасность -> OpenPGP. Во втором случае письмо будет не только зашифровано, но и подписано.

Автоматическое шифрование писем

Вы можете также включить автоматическое шифрование писем. Для этого необходимо в меню Ящик -> Свойства почтового ящика -> Параметры включить опции Авто-OpenPGP и Зашифровать перед отправкой.

Совет: Вы можете также установить макрос %ENCRYPTCOMPLETE в шаблонах – при этом письма будут также автоматически шифроваться перед отправкой.

Расшифровка писем

Чтобы расшифровать письмо, выделите его и в меню Инструменты -> Криптография и безопасность выберите опцию Расшифровать (комбинация клавиш Shift+Ctrl+D).

Расшифрованное письмо не сохраняется автоматически в почтовой базе The Bat! в целях защиты конфиденциальности. Каждый раз когда нужно прочитать зашифрованное письмо, необходимо снова его расшифровать. При необходимости можно расшифровать и сохранить письмо (комбинация клавиш Shift+Ctrl+G), выбрав соответствующую опцию в меню Инструменты -> Криптография и безопасность.

Примечание: The Bat! автоматически проверит подпись, если она присутствует.

Электронная подпись

Наличие электронной подписи позволяет удостовериться в подлинности отправителя. Использование электронной подписи OpenPGP гарантирует, что любую попытку изменить письмо на пути от вас к получателю можно легко выявить.

Подпись писем вручную

Способ 1

В редакторе писем перейдите в меню Криптография и безопасность и включите опцию Авто-OpenPGP. Далее выберите опцию Подписать перед отправкой в меню Криптография и безопасность или нажмите значок   на панели Безопасность.

Способ 2

Включите опцию Авто-OpenPGP в меню Криптография и безопасность и выберите одну из опций – Подписать блок или Подписать весь текст – в меню Криптография и безопасность -> OpenPGP.

Автоматическая подпись писем

Чтобы включить автоматическую подпись писем, необходимо в меню Ящик -> Свойства почтового ящика -> Параметры активировать опции Авто-OpenPGP и Подписать перед отправкой.

Совет: Можно установить макрос %SIGNCOMPLETE в шаблонах – при этом письма будут автоматически подписаны перед отправкой.

Проверка подписи

На флаге писем, подписанных цифровой подписью, появляется жёлтая галочка . Чтобы проверить подпись, выделите письмо и в меню Инструменты -> Криптография и безопасность выберите опцию Проверить подпись (комбинация клавиш Shift+Ctrl+C) либо нажмите на иконку   в правой части панели заголовков.

Мы обновили руководство по настройке шифрования и подписи писем при помощи OpenPGP в The Bat!, оно доступно в справочнике на нашем сайте: https://www.ritlabs.com/ru/support/help/32/#id1