Alice använder det populära e-postprogrammet Thunderbird. För att kunna kryptera direkt från Thunderbird har hon därför installerat programmet Enigmail, utöver GPG. Enigmail gör att GPG kan användas direkt från Thunderbird.
GPG finns för nedladdning på programmets webbplats: http://gnupg.org/. Enigmail finns för nedladdning på programmets webbplats: http://enigmail.mozdev.org/download/index.php. Installera de två programmen innan du fortsätter med guiden.
När Enigmail är installerat måste det konfigureras. Detta är väldigt enkelt: I Thunderbird gå till Verktyg > Kontoinställningar. Välj e-postadressen som ska användas för krypterad kommunikation. Välj "OpenPGP Security" och tryck i rutan att OpenPGP ska aktiveras för e-postadressen.
När GPG och Enigmail är installerat på Alice dator är det väldigt enkelt att skicka krypterade e-post till Bob. Det enda krångliga är att se till så att GPG känner till Bobs publika nyckel.
För att Alice ska kunna motta krypterade meddelanden måste hon ha en publik nyckel. För att läsa meddelandet måste hon även ha en privat nyckel. Den publika och den privata nyckeln hör ihop, och skapas samtidigt.
I Thunderbird med Enigmail är det väldigt enkelt att skapa nycklar. Gå till menyn OpenPGP > Nyckelhantering (engelska: OpenPGP > Key Management). I fönstret som dyker upp, tryck Skapa > Nytt Nyckelpar (engelska: Generate > New Key Pair). Första gången du gör detta kommer ett fönster dyka upp som frågar om du vill använda en guide. Stäng guiden och konfigurera istället manuellt.
Några frågor måste besvaras för att skapa ett nyckelpar.
- En publik nyckel är associerad med en viss e-postadress. Högst upp kan du välja vilken adress nyckeln ska skapas till.
- Det går att tidsbegränsa nyckeln, så att den slutar vara giltig efter en viss tidpunkt. Det enklaste är att skapa en nyckel som inte är tidsbegränsad. För högst säkerhet är det bäst att byta ut nyckeln med jämna mellanrum. En bra avvägning är att tidsbegränsa nyckeln till två år.
- Avslutningsvis måste ett lösenord väljas för den privata nyckeln. Ju krångligare lösenord desto bättre!
- Rutan "Kommentar" och inställningarna under "Avancerad" kan ignoreras.
När du fyllt i uppgifterna är det bara att trycka på Skapa Nyckel och vänta en stund tills processen är klar. När de är klara kommer du att bli tillfrågad om du vill skapa ett "återkallningscertifikat". Svara Ja, och spara den på hårddisken någonstans. Mer information om vad det är bra för i slutet på guiden.
När nyckelparet är skapat kommer det att dyka upp i Nyckelhanteringsfönstret.
Markera nyckeln i Nyckelhanteringsfönstret, högerklicka och välj "Kopiera Publika Nycklar Till Klippboardet". Öppna en texteditor (Anteckningar/Notepad) och klistra in (Ctrl-V). Din publika nyckel kommer att se ut ungefär som Bobs.
Sommaren 2008 bestämde sig Alice och Bob för att börja kryptera sina meddelanden. Båda personerna hade precis skapat sina nyckelpar, men för att kunna e-posta varandra måste Alice ha Bobs publika nyckel (och vice versa).
1) Bob har publicerat sin publika nyckel på sin hemsida, så Alice laddar ner den. Bobs publika nyckel. (Bob skulle även kunnat e-posta nyckeln, det fungerar det också).
2) Alice importerar nyckeln i Nyckelhanteraren. När det är klart kan Alice skicka krypterade e-post till Bob.
3) Bob och Alice har tidigare diskuterat att de ska börja kryptera sin korrespondens, men för säkerhets skull kollar Alice upp så att nyckeln hon fått verkligen är Bobs riktiga, korrekta nyckel. Någon annan kanske utgett sig för att vara Bob, och har skapat en nyckel i hans namn.
4) Alice högerklickar på Bobs nyckel, och väljer "Nyckel Egenskaper". Där noterar hon dels namnet/e-postadressen, och dels nyckelns fingeravtryck.
5) Alice ringer och frågar Bob om hans e-postadress verkligen är bob@aliceochbob.se och fingeravtrycket verkligen är 48A4 FA3A ... Om de uppgifterna stämmer kan Alice försäkra sig om att hon faktiskt har Bobs riktiga publika nyckel.
Alice skickar sedan sin egen publika nyckel till Bob, så att han kan skicka krypterade e-post till Alice.
Sammanfattning: Del 2 av guiden har handlat om:
Konfiguration av mjukvara. Detta måste enbart göras en gång.
Skapande av nyckelpar via Enigmails nyckelhanterare. Detta måste göras väldigt sällan.
Nyckelhantering med Enigmails nyckelhanterare: Hur man ger sin publika nyckel till bekanta, och verifierar deras publika nycklar. Detta görs varje gång man träffar en ny bekant eller någon annan man vill e-posta med.
Den nästa delen av guiden innehåller mer information om e-postkryptering.
Gå till Del 3.
aliceochbob.se