4. Importowanie i podpisywanie kluczy
Jeśli chcemy mieć możliwość weryfikacji wiadomości podpisanej przez kogoś, musimy mieć jego klucz publiczny. Właściciel klucza publicznego powinien zadbać, aby jego klucz dotarł do każdego, z kim wymieniać będzie podpisaną korespondencję. Dodatkowo, jeśli mamy klucz publiczny drugiej osoby, możemy nie tylko podpisywać wiadomości, ale także je szyfrować.
Rys. 11: Klucz publiczny dostępny np. w Internecie
Zatem: do pracy. Poćwiczyć możesz na moim kluczu publicznym. Kliknij w link, a następnie zaznacz cały ten bezsensowny tekst i skopiuj go (Ctrl+C) do schowka. Teraz otwórz centrum zarządzania kluczami (menu Enigmail i OpenPGP Key Management w Thunderbirdzie) i w oknie zarządzania kluczami wybierz z menu Edit i Import Keys from Clipboard, czyli importowanie kluczy ze schowka.
Rys. 12: Importowanie klucza ze schowka.
Enigmail zapyta, czy na pewno tego chcesz, a po potwierdzeniu (jeśli wszystko poszło dobrze) wyświetli następujący komunikat:
Rys. 13: Import kluczy pomyślny.
W okienku zarządzania kluczami pojawił się nowy klucz. Aby móc z niego korzystać, musimy określić jego poziom zaufania i podpisać go (jeśli nie wiesz, dlaczego należy to robić, wróć do części pierwszej artykułu). Zatem klikamy prawym klawiszem na naszym świeżutkim nowym kluczu i wybieramy z menu Sign key.
UWAGA: Pamiętaj, aby dokładnie sprawdzić elektroniczny „odcisk palca” nowego klucza, najlepiej przy wykorzystaniu innego kanału niż ten, którym przekazano klucz. Jeśli nie jesteś pewien co do autentyczności klucza, nie podpisuj go z wysokim zaufaniem!
Rys. 14: Podpisz nowo otrzymany klucz.
Pojawi się okienko Enigmaila Sign Key. Musimy tam ustawić, jak bardzo ufamy kluczowi, który właśnie podpisujemy. Jeśli jesteśmy pewni, że klucz należy do osoby, której e-mail na nim widnieje, nadajemy mu wysokie zaufanie (I have done very careful checking). W przeciwnym wypadku możemy wybrać mniejsze zaufanie, albo nie odpowiadać w ogóle (I will not answer). Enigmail będzie traktował niepodpisane klucze bardzo podejrzliwie ;-)
Rys. 15: Podpisanie klucza.
Zaznaczenie opcji Local signature sprawi, że naszymi podpisami nie będziemy dzielić się z innymi (nie będą eksportowane), czyli nie będziemy „ręczyć” za dany klucz gdzie indziej niż na naszym komputerze. Po wciśnięciu OK program zapyta jeszcze o hasło naszego klucza.
Teraz, jeśli otrzymasz wiadomość od osoby, której klucz już posiadasz, będzie miała specjalną ikonkę świadczącą o tym, że podpis jest właściwy, a wiadomość nie była modyfikowana. Wygląda to tak:
Rys. 16: Podpisana wiadomość z zaufanym kluczem.
