Цифровая подпись и шифрование сообщений

(Перенаправлено с How can I digitally sign and encrypt emails?)
Thunderbird Thunderbird Последнее обновление: 100% пользователей проголосовали за полезность
Примечание: Эта статья применима к Thunderbird 68 и более ранним версиям. Начиная с версии 78 Thunderbird имеет встроенную технологию шифрования OpenPGP, поэтому поддержка дополнения Enigmail была прекращена. Для получения дополнительной информации обратитесь, пожалуйста, к статье OpenPGP в Thunderbird — инструкции по использованию и ответы на частые вопросы.

Эта статья описывает, как настроить Thunderbird на цифровую подпись, шифрование и расшифрование сообщений, чтобы повысить защиту переписки.

Введение

При разработке инфраструктуры электронной почты, которая используется каждым из нас, в ней не был предусмотрен механизм обеспечения защиты. В то время, как большинство людей подключается к серверам электронной почты с использованием защищённого соединения ("SSL"), некоторые серверы разрешают незащищённый доступ. Более того, когда сообщение перемещается по цепочке от отправителя к получателю, соединение между каждым из серверов не обязательно является защищённым. Это дает возможность третьей стороне осуществлять перехват, чтение и подмену сообщений электронной почты при их передаче.

Когда вы подписываете сообщение цифровой подписью, вы внедряете в сообщение информацию, удостоверяющую вашу личность. Когда вы зашифровываете сообщение, это значит что оно будет выглядеть "закодированным", и может быть прочтено только тем человеком, кто имеет ключ для расшифровки сообщения. Цифровая подпись сообщения гарантирует, что сообщение пришло от заявленного отправителя. Шифрование гарантирует, что сообщение не будет прочитано или изменено во время передачи.

Чтобы зашифровать сообщение, вы можете использовать криптосистему с открытым ключом. В такой системе, каждый участник имеет два отдельных ключа: открытый ключ и закрытый ключ. Когда кто нибудь хочет послать вам зашифрованное сообщение, он или она использует ваш открытый ключ, чтобы сгенерировать алгоритм шифрования. Когда вы получаете сообщение, вы должны использовать ваш закрытый ключ, чтобы его расшифровать.

Важно: Никогда никому не давайте ваш закрытый ключ.

Протокол, используемый для шифрования электронной почты, называется PGP (Pretty Good Privacy). Чтобы использовать PGP в Thunderbird, нужно сначала установить:

  • GnuPG: (GNU Privacy Guard): свободную реализацию PGP
  • Enigmail: дополнение для Thunderbird

Оба из этих приложений также предоставляют возможность цифровой подписи сообщения.

Установка GPG и Enigmail

Чтобы установить GnuPG, загрузите соответствующий вашей платформе пакет со страницы загрузки GnuPG. Выполните пункты инструкции установщика. Для получения более подробной информации по установке PGP на конкретную операционную систему прочтите:

Чтобы установить Enigmail:

  1. В Thunderbird выберите Инструменты > Дополнения.
  2. Используйте панель поиска в верхнем правом углу, чтобы найти Enigmail.
  3. Выберите Enigmail из списка результатов поиска и выполните инструкции по установке дополнения.

Создание ключей PGP

Создайте пару открытый/закрытый ключ следующим образом:

  1. В меню Thunderbird щёлкните по OpenPGP и выберите Мастер установки.
  2. Выберите Да, я хочу запустить сейчас мастер настройки, как показано на изображении ниже. Для продолжения щёлкните Далее.
    OpenPGP-1
  3. Мастер спросит, хотите ли вы подписывать все исходящие сообщения или же вы хотите настроить разные правила для разных получателей. Обычно является хорошей идеей подписывать всю почту, чтобы люди смогли удостовериться, что почта в самом деле пришла от вас. Получателю сообщения нет необходимости использовать цифровые подписи или PGP, чтобы прочитать подписанное цифровой подписью сообщение. Выберите Да, я хочу подписывать всю мою почту и щёлкните Далее для продолжения.
  4. Далее мастер спросит вас, хотите ли вы шифровать всю свою почту. Вам не следует выбирать эту опцию, если только у вас нет открытых ключей для всех людей, которым вы будете отправлять почту. Выберите Нет, я создам свой собственный список правил для тех кто пошлет мне свой открытый ключ и щёлкните Далее для продолжения.
  5. Мастер спросит, может ли он изменить некоторые из настроек форматирования вашей почты для улучшения работы с PGP. Обычно рекомендуется ответить на это Да. Щёлкните Далее для продолжения.
  6. Выберите те учетные записи электронной почты, для которых вы хотите создать ключи. Далее введите пароль в поле ‘Пароль’, который будет использоваться для защиты закрытого ключа. Этот пароль будет также использоваться для расшифрования сообщений, так что не забывайте его. Длина пароля должна быть не менее 8 символов и он не должен содержать слова из словарей (прочтите эту статью на Wikipedia, в которой приведены советы по созданию сильных паролей). Введите этот пароль дважды и щёлкните Далее для продолжения.
  7. На следующем экране будут отображены установленные вами настройки. Если вас всё устраивает, щёлкните Далее для продолжения.
  8. Когда процесс создания ваших ключей будет завершен, щёлкните Далее для продолжения.
  9. Мастер спросит вас, хотите ли вы создать ‘Сертификат отзыва’, который вы сможете использовать, если защита вашей ключевой пары была скомпрометирована и вам необходимо проинформировать других, что она более не действительна. Если вы хотите создать файл, щёлкните по Сгенерировать сертификат и следуйте шагам, описанным на последующих экранах. Иначе, щёлкните по Пропустить.
  10. Наконец мастер проинформирует вас, что процесс завершен. Щёлкните Завершить, чтобы выйти из мастера настройки.

Отправка и получение открытых ключей

Отправка вашего открытого ключа по электронной почте

Для получения зашифрованных сообщений от других людей, вы должны сначала отправить им свой открытый ключ:

  1. Создайте сообщение.
  2. Выберите OpenPGP из меню Thunderbird и выберите Присоединить мой открытый ключ.
    AttachPublicKey
  3. Отправьте сообщение, как обычно.

Получение открытого ключа по электронной почте

Чтобы отправлять зашифрованные сообщения другим людям, вы должны получить и сохранить их открытые ключи:

  1. Откройте сообщение, содержащее открытый ключ.
  2. Внизу окна дважды щёлкните по вложению, которое имеет расширение '.asc'. (Этот файл содержит открытый ключ.)
  3. Thunderbird автоматически определит, что это вложение является ключом PGP. Появится диалоговое окно, предлагающее вам ‘Импортировать’ или ‘Просмотреть’ ключ. Щёлкните по Импортировать, чтобы импортировать ключ.
    ImportPublicKey
  4. Вы увидите подтверждающее сообщение о том, что ключ был успешно импортирован. Щёлкните OK для завершения процесса.

Отправка подписанной и/или зашифрованной электронной почты

  1. Составьте сообщение как обычно.
  2. Чтобы подписать сообщение цифровой подписью, выберите OpenPGP в меню Thunderbird и включите опцию Подписать сообщение. Чтобы зашифровать сообщение, включите опцию Зашифровать сообщение. Система может попросить вас ввести пароль перед шифровкой сообщения.
    SignEncryptedEmail
  3. Если ваш адрес электронной почты связан с ключом PGP, то сообщение будет зашифровано этим ключом. Если же адрес электронной почты не связан с ключом PGP, вам будет предложено выбрать необходимый ключ из списка.
  4. Просто отправьте сообщение.
Примечание: Строка «Тема» сообщения зашифрована не будет.

Чтение подписанной и/ или зашифрованной электронной почты

Когда вы получите зашифрованное сообщение, Thunderbird попросит вас ввести ваш секретный пароль, чтобы расшифровать сообщение. Чтобы определить, было или нет входящее сообщение подписано или зашифровано, вам необходимо посмотреть на панель информации над телом сообщения.

Если Thunderbird распознает подпись, над сообщением появится зеленая панель (как показано ниже).

GoodSignature

Если сообщение было зашифровано и подписано, то в зеленой панели также появится текст "Расшифрованное сообщение".

Signature&Encrypted

Если сообщение было зашифровано, но не подписано, то появится панель, показанная на рисунке ниже.

EncryptedNotSigned
Заметка: Сообщения, которые не были подписаны, могут быть получены от кого-то, кто пытается выдать себя за кого-то другого

Отзыв вашего ключа

Если вы думаете, что ваш закрытый ключ был "скомпрометирован" (что значит, что кто-то ещё имел доступ к файлу, содержащему ваш закрытый ключ), вам следует как можно скорее отозвать ваш текущий набор ключей и создать новую пару. Чтобы отозвать ваш текущий набор ключей:

  1. В меню Thunderbird щёлкните по OpenPGP и выберите Управление ключами.
    RevokeKey
  2. Появится диалоговое окно. Отметьте Отобразить все ключи по умолчанию, чтобы показать все ключи.
  3. Щёлкните правой кнопкой по ключу, который вы хотите отозвать, и выберите Отозвать Ключ.
  4. Появится диалоговое окно для подтверждения отмены ключа. Щёлкните Отозвать ключ для продолжения.
  5. Появится другое диалоговое окно, в которое надо ввести ваш секретный пароль для подтверждения. Введите пароль и щёлкните OK, чтобы отозвать ключ.

Отправьте сертификат отзыва людям, с которыми вы переписывались, чтобы они могли знать, что ваш текущий ключ более не действителен. Это обеспечивает то, что если кто-либо попытается использовать ваш текущий ключ, чтобы выдать себя за вас, получатели будут знать, что ключевая пара недействительна.  

Помогла ли эта статья?

Пожалуйста, подождите...

Эти прекрасные люди помогли написать эту статью:

Illustration of hands

Станьте волонтёром

Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Подробнее