2. Generowanie kluczy
Z menu Enigmail wybieramy Open PGP Key Management.
Rys. 6: Otwieramy zarządzanie kluczami
Pojawia się główne okno Enigmaila. Z menu wybieramy Generate i New Key Pair. W tej chwili wygenerujemy naszą główną parę kluczy. W oknie dialogowym należy podać adres e-mail (Enigmail wypełni to pole automatycznie, nie ma potrzeby tego zmieniać), hasło (passphrase) do klucza (razem z powtórzeniem dla pewności) oraz zdefiniować datę wygaśnięcia klucza (Key expires in). Jeśli nie zamierzamy regularnie wymieniać naszych kluczy, można zaznaczyć klucz bez daty wygaśnięcia (Key does not expire). W polu Key Size pozostawiamy domyślną (2048) wielkość klucza. Jeśli wszystko jest wypełnione prawidłowo, wciskamy przycisk Generate key.
UWAGA: Proces generacji klucza zależy od utworzonych w komputerze liczb pseudolosowych (komputer tak naprawdę nie potrafi wygenerować prawdziwie losowych liczb). Proces randomizacji można „wspomóc” używając przez chwilę intensywnie kilku programów, chodząc po internecie itp. Po zakończeniu program wyświetli odpowiedni komunikat, a w oknie zarządzania kluczami pojawi się nasz klucz.
Gratulacje! Od tej pory możesz cyfrowo podpisywać swoje wiadomości.
3. Podpisywanie listów
Zanim zaczniesz podpisywać swoje listy, warto zajrzeć do konfiguracji kont Thunderbirda. Musimy przestawić tam dwie rzeczy. W celu zapewnienia jak największej zgodności z innymi programami, warto wyłączyć tworzenie listów w HTML. Otwieramy zatem w Thunderbirdzie menu Narzędzia i Konfiguracja kont….
Z listy po lewej stronie wybieramy Tworzenie i usuwamy „ptaszka” przy Twórz wiadomości w formacie HTML jak na rysunku 7.
Rys. 7: Wyłączamy tworzenie wiadomości HTML.
Drugą rzeczą, którą sprawdzamy w preferencjach jest konfiguracja OpenPGP Security. Klikamy odpowiednią zakładkę i upewniamy się, że Enable OpenPGP support (Enigmail) for this identity jest włączone (Enigmail powinien sam o to zadbać, ale warto sprawdzić). W tym oknie możemy też wybrać, który klucz będzie domyślnie używany dla tej tożsamości. Tu również powinniśmy zdać się na ustawienia Enigmaila.
Rys. 8: Ustawienia OpenPGP w Thunderbirdzie.
To co, może napiszemy jakiś list? :)
Tworzymy nowy list, adresujemy go i wpisujemy treść. Następnie klikamy w ikonę OpenPGP.
Rys. 9: Nowy list.
Do wyboru dostaniemy następujące opcje:
Rys. 10: Opcje OpenPGP dla listu.
Ponieważ nie mamy jeszcze żadnego obcego klucza do szyfrowania, możemy tylko podpisać (Sign) nasz list. Stawiamy ptaszka przy Sign Message i klikamy OK. Wysyłamy list. Thunderbird poprosi nas o hasło do naszego prywatnego klucza.
To wszystko! Właśnie wysłałeś swój pierwszy podpisany list!
