Шифрование и подпись писем при помощи OpenPGP
Сохранение конфиденциальности и обеспечение безопасности переписки - одни из главных задач почтовой программы The Bat! Для обеспечения конфиденциальности частной или деловой переписки The Bat! предоставляет возможность подписывать и шифровать письма с помощью S/MIME или OpenPGP. В сегодняшней статье мы хотим напомнить о способах шифрования и подписи писем при помощи OpenPGP.
Прежде всего необходимо загрузить, установить и настроить выбранную вами программу OpenPGP. Например, можно установить и использовать для этой цели стороннее приложение GnuPG: https://www.gpg4win.org/
Чтобы шифровать и подписывать письма, необходимо в первую очередь создать пару ключей, состоящую из открытого и личного ключа. Открытый ключ должен быть доступен всем вашим корреспондентам, а личный ключ должен храниться только у вас.
Чтобы создать пару ключей перейдите в меню Свойства -> OpenPGP -> Управление ключами OpenPGP. Если вы установили GnuPG, то при выборе этого пункта откроется Kleopatra. Нажмите иконку New Key Pair или выберите пункт New Key Pair в меню File, чтобы создать новую пару ключей.
Перед вами появится окно мастера создания ключей OpenPGP. Следуйте инструкциям, чтобы завершить процесс создания ключей. Вам необходимо указать имя и электронный адрес, которые будут соответствовать паре ключей. Установите галочку на Protect the generated key with a passphrase, чтобы защитить личный ключ паролем. Перед завершением процесса создания ключей вам необходимо задать данный пароль. Расшифровать письма личным ключом можно будет лишь после ввода установленного пароля.
Выберите вашу пару ключей и нажмите иконку Export либо перейдите в меню File -> Export (Ctrl+E), чтобы экспортировать открытый ключ. Задайте имя файлу. Личный ключ экспортировать не нужно. Таким образом, ваш открытый ключ будет храниться в данном файле. Разошлите его вашим корреспондентам – они будут шифровать данным ключом письма, адресованные вам. Такое письмо расшифровать сможете только вы вашим личным ключом. Открытый ключ можно отправить по электронной почте в прикреплённом файле либо в тексте письма.
Импортировать открытые ключи ваших корреспондентов можно в меню File -> Import (Ctrl+I). Используйте открытые ключи корреспондентов, чтобы отправлять зашифрованные письма.
Шифрование писем
Вы можете обеспечить конфиденциальность вашей почты с помощью шифрования. Только те люди, открытыми ключами которых было зашифровано письмо, смогут прочитать его.
Способ 1
В редакторе писем перейдите в меню Криптография и безопасность и включите опцию Авто-OpenPGP. Далее выберите опцию Зашифровать перед отправкой в меню Криптография и безопасность или нажмите значок на панели Безопасность. После включения опции вы можете продолжать редактирование письма – оно будет зашифровано непосредственно перед отправкой.
Способ 2
Включите опцию Авто-OpenPGP в меню Криптография и безопасность и выберите одну из опций – Зашифровать весь текст или Подписать и зашифровать весь текст – в меню Криптография и безопасность -> OpenPGP. Во втором случае письмо будет не только зашифровано, но и подписано.
Автоматическое шифрование писем
Вы можете также включить автоматическое шифрование писем. Для этого необходимо в меню Ящик -> Свойства почтового ящика -> Параметры включить опции Авто-OpenPGP и Зашифровать перед отправкой.
Совет: Вы можете также установить макрос %ENCRYPTCOMPLETE в шаблонах – при этом письма будут также автоматически шифроваться перед отправкой.
Расшифровка писем
Чтобы расшифровать письмо, выделите его и в меню Инструменты -> Криптография и безопасность выберите опцию Расшифровать (комбинация клавиш Shift+Ctrl+D).
Расшифрованное письмо не сохраняется автоматически в почтовой базе The Bat! в целях защиты конфиденциальности. Каждый раз когда нужно прочитать зашифрованное письмо, необходимо снова его расшифровать. При необходимости можно расшифровать и сохранить письмо (комбинация клавиш Shift+Ctrl+G), выбрав соответствующую опцию в меню Инструменты -> Криптография и безопасность.
Примечание: The Bat! автоматически проверит подпись, если она присутствует.
Электронная подпись
Наличие электронной подписи позволяет удостовериться в подлинности отправителя. Использование электронной подписи OpenPGP гарантирует, что любую попытку изменить письмо на пути от вас к получателю можно легко выявить.
Подпись писем вручную
Способ 1
В редакторе писем перейдите в меню Криптография и безопасность и включите опцию Авто-OpenPGP. Далее выберите опцию Подписать перед отправкой в меню Криптография и безопасность или нажмите значок на панели Безопасность.
Способ 2
Включите опцию Авто-OpenPGP в меню Криптография и безопасность и выберите одну из опций – Подписать блок или Подписать весь текст – в меню Криптография и безопасность -> OpenPGP.
Автоматическая подпись писем
Чтобы включить автоматическую подпись писем, необходимо в меню Ящик -> Свойства почтового ящика -> Параметры активировать опции Авто-OpenPGP и Подписать перед отправкой.
Совет: Можно установить макрос %SIGNCOMPLETE в шаблонах – при этом письма будут автоматически подписаны перед отправкой.
Проверка подписи
На флаге писем, подписанных цифровой подписью, появляется жёлтая галочка . Чтобы проверить подпись, выделите письмо и в меню Инструменты -> Криптография и безопасность выберите опцию Проверить подпись (комбинация клавиш Shift+Ctrl+C) либо нажмите на иконку
в правой части панели заголовков.
Мы обновили руководство по настройке шифрования и подписи писем при помощи OpenPGP в The Bat!, оно доступно в справочнике на нашем сайте: https://www.ritlabs.com/ru/support/help/32/#id1