5. Návod pre open-source softvér Enigmail pre Thunderbird

Inštalácia softvéru

1. V e-mailovom klientovi Mozilla Thunderbird kliknite na menu a vyberte „Doplnky“-> „Doplnky“. V ľavej lište vyberte „Rozšírenia“ a vyhľadajte „Enigmail“. Nájdený modul pridajte do programu Thunderbird.
2. Pri inštalácii vám pravdepodobne Enigmail oznámi, že nemáte nainštalovaný program GnuPG (Gpg4win). Môžete si ho nainštalovať vlastnoručne, alebo to necháte na Thunderbird – riaďte sa pokynmi. Pri inštalácii Gpg4win odporúčame vybrať aj komponent Kleopatra (ak používate MS Outlook, môžete pridať aj komponent GpgOL pre jeho podporu a pre rýchle šifrovanie súborov môžete využiť komponent GpgEX, ktorý pridá položku do kontextového menu (ktoré sa zobrazí po kliknutí pravým tlačítkom na súbor)).  

Vytváranie PGP kľúčov (bez primárneho kľúča určeného len na certifikáciu)

[Expertný návod pre vytvorenie zväzku kľúčov v odporúčanej konfigurácii nájdete v nasledujúcej podkapitole.]

1. Otvorte v menu klienta Thunderbird okno „Enigmail“ -> „Správa kľúčov“
2. Kliknite na „Vytvoriť“ -> „Nový pár kľúčov“
3. Vyberte e-mail, ktorému chcete kľúče priradiť. Vytvorte si heslo a nastavte platnosť kľúčov maximálne na 2 roky. V záložke „Rozšírené…“ zvoľte typ a veľkosť kľúča. Použitie eliptickej krivky by malo poskytnúť vyššiu rýchlosť a väčšiu bezpečnosť, no pokulhávať môže kompatibilita s príjemcami vašich správ. RSA je však tiež z praktického hľadiska pokladané za dostatočne bezpečné, pričom vylúčime riziko nekompatibility. V tomto prípade volíme veľkosť kľúča 3072, alebo 4096 bitov.
4. Kliknite na „Generate key“. Program začne generovať kľúč, no nič nehlási. Počkajte, kým sa ukáže oznámenie o ukončení. Proces urýchlite, ak počas neho budete vykonáva diskovo náročné operácie, nakoľko tým dodáte zdroj náhodnosti.
5. Po ukončení sa v rámci oznámenia zobrazí aj otázka, či chcete vytvoriť revokačný certifikát. Toto je vhodné, nakoľko v prípade straty či odcudzenia súkromného kľúča použijete tento certifikát na zneplatnenie kľúča. Uložte si ho na bezpečné miesto, ideálne offline úložisko. Podobne si zálohujte aj váš nový PGP kľúč.

Nahrávanie verejných kľúčov na keyserver

Svoj verejný PGP kľúč môžete nahrať na vybraný keyserver, čo je služba, ktorá umožňuje jeho zdieľanie s verejnosťou. Používateľ, ktorý Vás bude chcieť šifrovane kontaktovať, tak získa ľahký prístup k tejto možnosti.

1. Otvorte v menu klienta Thunderbird okno „Enigmail“ -> „Predvoľby“
2. Kliknite na „Zobraz Expertné nastavenia a menu“
3. Kliknite na záložku „Keyserver“ a nastavte adresy serverov, ktoré chcete používať -> potvrďte. Ak si neviete vybrať keyserver, môžete použiť napríklad pgp.mit.edu, alebo hkp://pool.sks-keyservers.net. Väčšie keyserveri sa medzi sebou často synchronizujú, teda k samotnému výberu môžeme pristupovať voľnejšie.
4. Otvorte v menu klienta Thunderbird okno „Enigmail“ -> „Správa kľúčov“
5. Vyberte menu „Keyserver“ odtiaľto môžete odoslať svoje verejné kľúče na nastavený keyserver (označte vybrané a zvoľte „Odoslať verejné kľúče“), aktualizovať svoju databázu, či hľadať kľúče, ktoré v nej ešte nemáte

Pridávanie alternatívnych e-mailov do kľúčov

1. Otvorte v menu klienta Thunderbird okno „Enigmail“ -> „Správa kľúčov“
2. Dvojklikom na vybraný kľúč otvorte okno, kam môžete pridávať nový e-mail
3. Vľavo dole kliknite na „Vyberte akciu…“ a vyberte „Spravovať ID užívateľa“
4. Kliknite „Pridať“, vyplňte položky „meno“ a „e-mail“ a potvrďte
5. Teraz môžete zmeniť primárny e-mail kľúča (je prvý v poradí) jeho označením a kliknutím na „Nastaviť hlavnú“

Import a export kľúčov

1. Otvorte v menu klienta Thunderbird okno „Enigmail“ -> „Správa kľúčov“
2. Pre import kľúča Kliknite na „Súbor“ -> „Importovať kľúče zo súboru“ a vyberte súbor s kľúčom, ktorý chcete pridať do databázy (štandardne sa stretnete s príponami .asc a .gpg)
3. Pre export kľúča najprv kliknite na kľúč, ktorý chcete exportovať. Následne kliknite na „Súbor“ -> „Exportovať kľúče do súboru“. Pozorne vyberte, či chcete exportovať len verejné kľúče, alebo aj súkromné. Dbajte na to, aby ste zdieľali len svoje verejné kľúče. Súkromné kľúče patria len vám. Nikdy ich s nikým nezdieľajte, ani ich neposielajte e-mailom, ani žiadnym iným nechráneným kanálom.

Nastavenie dôveryhodnosti kľúčov a ich podpisovanie / overovanie

1. Otvorte v menu klienta Thunderbird okno „Enigmail“ -> „Správa kľúčov“
2. Dvojklikom otvorte vlastnosti vybraného PGP kľúča (tu môžete okrem iného nájsť odtlačok prsta kľúča pre porovnanie s informáciou od jeho majiteľa)
3. Pre nastavenie dôveryhodnosti kliknite v záložke „Základné“ na poslednú položku – „Change“ a vyberte mieru dôveryhodnosti (viď časť Dôveryhodnosť a overovanie PGP kľúčov)
4. Pre podpísanie, resp. overenie kľúča kliknite v záložke „Základné“ na prostrednú položku – „Certify“, vyberte kľúč, ktorým chcete podpisovať a mieru, do akej ste podpisovaný kľúč overili

Používanie PGP kľúčov v klientovi Thunderbird

Modul Enigmail pridá do lišty nástrojov okna určeného na písanie správy ikony visiaceho zámku a ceruzky. Ak chcete e-mail zašifrovať, kliknite na zámok (zafarbí sa a namiesto červeného krížika sa pri ňom objaví zelená kvačka). Ak chcete správu podpísať, kliknite na ceruzku (správa sa podobne, ako zámok). Pri odosielaní správy si od vás Thunderbird vyžiada heslo k vášmu PGP kľúču.

Nastavenie automatického podpisovania a šifrovania

1. Kliknite v hlavnom menu klienta Thunderbird na položku „Možnosti“ -> „Nastavenie účtov“
2. Pre vybrané e-mailové konto kliknite na položku „OpenPGP Security“
3. Pre automatické podpisovanie vyberte podľa vašej preferencie z položiek „podpíš nezašifrované správy“ a „podpíš zašifrované správy“
4. Je odporúčané nastaviť šifrovanie konceptov správ pri ich ukladaní na disk
5. Vyberte, ktorý štandard má Enigmail použiť, ak je dostupný S/MIME, aj OpenPGP. Štandardne vyberieme OpenPGP. Diskusiu o rozdieloch týchto štandardov môžete nájsť tu.

Výmena  PGP kľúča

1. Kliknite v hlavnom menu klienta Thunderbird na položku „Možnosti“ -> „Nastavenie účtov“
2. Pre vybrané e-mailové konto kliknite na položku „OpenPGP Security“
3. Kliknite na položku „Vyberte kľúč“
4. Zvoľte PGP kľúč, ktorý chcete pre tento e-mail používať. Takto môžete napríklad vymeniť expirovaný kľúč za nový.