The wikis are now using the new authentication system.
If you did not migrate your account yet, visit https://idp-portal-info.suse.com/

Dokumentáció/SLE10/KDE/10.fejezet

[[Image:|64px]] A KGpg a rendszer titkosító infrastruktúrájának egy fontos összetevője. Ezzel a programmal lehet a szükséges titkosítókulcsokat generálni és kezelni. A szerkesztő funkcióval gyorsan hozhat létre és titkosíthat fájlokat. A panel használatával pedig a fogd meg és húzd módszerrel titkosíthatja vagy állíthatja vissza azokat. Más programok, mint például a levelező progamok (Kontact vagy Evolution) a kulcsadatokat használják a tartalom aláírására vagy titkosítására. Ez a fejezet a titkosított fájlokkal kapcsolatos napi munkához szükséges alapfunkciókkal foglalkozik.

Új kulcspár generálása

Más felhasználókkal való titkosított üzenetváltásokhoz először egy saját kulcspárt kell generálni. Az egyik részt - a nyilvános kulcsot - a kommunikációs partnerek kapják, akik ezzel titkosíthatják a küldendő fájlokat vagy e-maileket. A kulcspár másik része - a Privát kulcs - használható a titkosított tartalmak visszafejtésére.

Icon-Important.png Személyes kulcs kontra nyilvános kulcs

A nyilvános kulcs a nagyközöség számára van, azt el kell juttatni az összes kommunikációs partner számára. A személyes kulcshoz azonban csak Önnek lehet hozzáférése. Más felhasználóknak soha ne tegye lehetővé, hogy megszerezzék ezt az adatot.

A KGpg-t a főmenüből indítsa el vagy nyomja meg az Alt + F2gombot, és írja be, hogy kgpg. Amikor először indítja ezt a programot, a megjelenő asszisztens végigvezeti Önt a konfiguráláson Kövesse az utasításokat addig, amíg fel nem szólítják a kulcs létrehozásra. Meg kell adnia egy nevet, egy e-mail címet és megadhat egy megjegyzést is. Ha el akar térni a megadott alapértelmezésektől, állítsa be a kulcs lejáratának idejét, a kulcsméretet és a használt titkosító algoritmust. Lásd: 10.1. ábra - KGpg: Kulcslétrehozás.

A KGpg későbbi indításainál csak egy ki lakatot ábrázoló ikon jelenik meg a rendszertálcán. Ha meg akarja jeleníteni a KGpg ablakot az asztalon, kattintson arra az ikonra.

A beállításokat az OK megnyomásával erősítse meg. A következő párbeszédpanel felszólítja, hogy adjon meg egy jelszót kétszer. A választott jelszó viszonylagos erőssége megjelenik a Jelszóerősség mérőn. A program azután legenerálja a kulcspárt és megjelenít egy összegzést. Célszerű azonnal elmenteni vagy kinyomtatni a visszavonási tanúsítványt. Erre a tanúsítványra akkor van szükség, ha elfelejti a személyes kulcs jelszavát, s így azt vissza kell vonni. Az OK gombbal történő megerősítés után a KGpg megjeleníti a főablakát Lásd: 10.2. ábra - A Kulcskezelő.

Nyilvános kulcs exportja

A kulcspár generálása után a nyilvános kulcsot elérhetővé kell tenni mások számára. Ez teszi felhasználhatóvá azokat a küldendő fájlok titkosítására vagy aláírására. A nyilvános kulcsok elérhetővé tételéhez válassza a Kulcsok > Publikus kulcs(ok) exportálása pontot. A megjelenő párbeszédpanelben négy lehetőség van:

E-mail

A nyilvános kulcsot a választott címzett elektronikus levélben kapja meg. Ha aktiválja ezt a lehetőséget, és az OK gombbal jóvá is hagyja, megjelenik a KMail új e-mailt létrehozó párbeszédpanelje. Írja be a címzettet, és kattintson a Küldés gombra. A címzett miután megkapta az Ön kulcsát, tud titkosított tartalmú üzenetet küldeni Önnek.

Vágólap

A feldolgozás előtt ide teheti a nyilvános kulcsát.

Az alapértelmezett kulcskiszolgáló

Nyilvános kulcsot úgy tudja széles nyilvánosság számára terjeszteni, hogy feltölti egy internetes kulcsszerverre. További információkat a következő részben talál: 10.4. szakasz - A Kulcskiszolgáló párbeszédpanel.

Fájl

Ha e-mail helyett inkább egy adathordozón szeretné terjeszteni a kulcsát, válassza ezt a lehetőséget, erősítse meg vagy változtassa meg a fájl elérési útját és nevét, majd kattintson az OK gombra.

Kulcs importálása

Ha egy kulcsot fájlban (például egy e-mail mellékleteként) kapott meg, vegye azt fel a kulcstárolóra az Import Key (Kulcs importálása) paranccsal, majd használja azt a feladóval történő titkosított kommunikációra. Az eljárás hasonló a már tárgyalt kulcsexporthoz.

Kulcsok aláírása

A kulcsok más fájlokhoz hasonlóan a hitelesség és a megváltoztathatatlanság céljából aláírhatók. Ha tökéletesen biztos benne, hogy egy importált kulcs ahhoz a személyhez tartozik, aki a tulajdonosának vallja magát, a kulcs hitelességét kifejezheti azzal, hogy aláírja azt.

Icon-Important.png Biztonsági háló létrehozása

A titkosított kommunikáció csak olyan mértékig biztonságos, amíg megbízhatóan egymáshoz tudja rendelni a rendelkezésre álló nyilvános kulcsokat és a megadott felhasználókat. Ön kulcsok keresztbe ellenőrzésével és aláírásával hozzájárul a biztonsági háló létrehozásához.

Válassza ki a listából az aláírandó kulcsot. Válassza a Kulcsok > A kulcs(ok) elektronikus aláírása menüpontot. A következő párbeszédpanelben jelölje ki az aláírásra használandó személyes kulcsot. Megjelenik egy figyelmeztetés, hogy aláírás előtt ellenőrizze a kulcs hitelességét. Az ellenőrzés után kattintson a Folytatás gombra, és a következő lépésben írja be a választott személyes kulcs jelszavát. Más felhasználók ezután a nyilvános kulcs segítségével ellenőrizhetik az aláírást.

Bizalom a kulcsokban

Általában a levelező program megkérdezi, hogy megbízik-e a kulcsban (vajon tényleg a feljogosított tulajdonosa használja-e). Ez mindig megtörténik, ha egy titkosított üzenetet kell visszafejteni vagy egy aláírást kell ellenőrizni. Ezt elkerülendő, állítsa át az újonnan importált kulcs megbízhatósági szintjét. Alapértelmezésben az újonnan importált kulcs egy fehér panelben jelenik meg, ami azt jelzi, hogy még nincs hozzárendelve megbízhatósági szint.

Kattintson jobb gombbal az újonnan importált kulcsra. Megjelenik egy kis helyi kulcskezelő menü. Válassza a menüből A kulcs(ok) elektronikus aláírása pontot. A KGpg megnyit egy üzenetmezőt, és megkéri a felhasználót, hogy ellenőrizze a kulcs ujjlenyomat részét. A Folytatás gombra kattintva lehet elérni a kulcsaláíró párbeszédpanelt.

Válassza ki a kívánt bizalmi szintet, például a Nagyon alaposan ellenőriztem szintet. A párbeszédpanel befejezése után a kulcsaláírás befejezéséhez meg kell adnia a jelszavát. Az újonnan importált kulcs ezután zöld színnel jelenik meg jelezve, hogy megbízik a kulcsban.

A kulcstárolóba lévő kulcs megbízhatósági szintjét a kulcs neve melletti szín jelzi. Minél kisebb a megbízhatósági szint, Ön annál kevésé bízik meg a kulcs aláírójában, miután ellenőrizte az aláírt kulcs valódi indentitását. Ön teljességgel bizonyos lehet az aláíró személyében, de az aláíró még mindig lusta lehet ellenőrizni mások indentitását mielőtt aláírja a kulcsaikat. Ezért bár megbízik egy adott személyben és a kulcsában, az adott személy által aláírt kulcsokhoz alacsonyabb megbízhatósági szintet rendelhet. A megbízhatósági szint pusztán egy emlékeztető. Nem indít automatikus tevékenységeket a KGpg-ben.

A Kulcskiszolgáló párbeszédpanel

Számos internetes kulcskiszolgáló szolgáltatja felhasználók nyilvános kulcsait. Ha sok személlyel akar titkosítottan kommunikálni, a nyilvános kulcsát ezeken a kiszolgálókon keresztül terjesztheti. Ebből a célból exportálja a nyilvános kulcsát az egyik ilyen kiszolgálóra. Hasonlóan, a KGpg lehetővé teszi, hogy bizonyos személyek kulcsát megkeresse egy ilyen kiszolgálón, és azok nyilvános kulcsát importálja a szerverről. Nyissa meg a kulcskiszolgáló párbeszédpanelt a Fájl > Kulcskiszolgáló menü segítségével.

Kulcs importja egy kulcskiszolgálóról

A Kulcskiszolgáló párbeszédpanel Import lapja eszközeivel lehet nyilvános kulcsot importálni egy internetes kulcskiszolgálóról. Válasszon az előre megadott kulcskiszolgálók közül, majd írjon be egy keresendő kifejezést (a kommunikációs partner e-mail címe) vagy a keresendő kulcs azonosítóját. Amikor a Keresés, gombra kattint, a rendszere kapcsolódik az Internetre, és a megadott kulcskiszolgálón megkeresi a kérésnek megfelelő kulcsot. További információk:10.3. ábra - Kulcsimport keresőképernyője.

Ha a kulcskiszolgálón való keresés sikeresnek bizonyult, egy új ablakban megjelenik a visszakapott bejegyzések listája. Válassza ki a kulcstárolójába felveendő kulcsot, majd kattintson az Importálás pontra. Lásd:10.4. ábra - Találatok és Import. Erősítse meg a megjelenő üzenetet az OK gombbal, majd lépjen ki a kulcskiszolgáló párbeszédpanelből a Bezárás gombbal. Az importált kulcs ezután megjelenik a kulcskezelő fő képernyőjében és használatra kész. Erősítse meg a megjelenő üzenetet az OK gombbal, majd lépjen ki a kulcskiszolgáló párbeszédpanelből a Bezárás gombbal. Az importált kulcs ezután megjelenik a kulcskezelő fő képernyőjében és használatra kész.

Kulcs exportja egy kulcskiszolgálóra

Ahhoz, hogy a kulcsát egy, az Interneten ingyenesen elérhető kulcskiszolgálóra exportálja, válassza a Kulcskiszolgáló párbeszédpanelben az Exportálás lapot. A két legördülő menü segítségével jelölje ki a célkiszolgálót és az exportálandó kulcsot. Ezután az Exportál gombbal indítsa az exportot.

Szöveg és fájl titkosítása

A KGpg szöveget vagy a Vágólap tartalmát is tudja titkosítani. Kattintson jobb gombbal a lakat ikonra. A következő lehetőségek jelennek meg: A vágólapra helyezett adatok titkosítása és A vágólapra helyezett adatok dekódolása valamint egy lehetőség az integrált szerkesztő megnyitására.

A Vágólap tartalmának titkosítása és dekódolása

A Vágólapra helyezett fájlok néhány kattintással titkosíthatók. A KGpg lakat ikonjára kattintva megjelenik a funkciók áttekintése. Válassza ki az A vágólapra helyezett adatok titkosítása pontot, és jelölje ki a használni kívánt kulcsot. Az asztalon megjelenik egy állapotüzenet a titkosítási eljárásról. A titkosított tartalom a Vágólapról szükség szerint felhasználható. A Vágólap tartalmának dekódolása hasonlóan könnyű. Egyszerűen meg kell nyitni a panelen lévő menüt, ki kell választani az A vágólapra helyezett adatok dekódolása pontot, és meg kell adni a jelszót, mely a személyes kulcshoz tartozik. A dekódolt adat feldolgozható lesz a Vágólapban és a KGpg szerkesztőben.

Titkosítás és visszafejtés a fogd és húzd módszerrel.

Fájlok titkosításához és visszafejtéséhez kattintson az asztalon vagy a fájlkezelőben lévő ikonokra, majd húzza azokat a panelen lévő lakatra, és ejtse le oda azokat. Ha a fájl nincs titkosítva, a KGpg rákérdez a használandó kulcsra. Amint kiválasztott egy kulcsot, a fájl további üzenetek nélkül titkosításra kerül. A fájlkezelőben a titkosított fájlok nevei .asc végződésűek és ikonjuk egy lakat. Ezek a fájlok a fájlikonra kattintva, majd azt a panelen lévő KGpg jelképre húzva és dobva visszafejthetők. Ha az eredeti néven már létezik egy fájl, megjelenik egy párbeszédpanel, hogy a fájlt elnevezie vagy a létezőt felülírja-e.

A KGpg szerkesztő

Ahelyett, hogy a titkosítandó tartalmat egy külső szerkesztővel hozná létre, és a fájlt a fenti módszerek egyikével titkosítaná, a fájl létrehozására használhatja a KGpg integrált szerkesztőjét. Nyissa meg a szerkesztőt (a helyi menü Szerkesztő megnyitása parancsával), írja be a szöveget, majd kattintson a Titkosítás pontra. Ezután válassza ki a használandó kulcsot, és véglegesítse titkosítási eljárást. A fájlok visszafejtéséhez használja a Dekódolás menüt, és adja meg a kulcshoz tartozó jelszót.

Dokumentumokhoz tartozó aláírások létrehozása és ellenőrzése éppoly egyszerű, mint a szerkesztőben történő titkosítás. Válasszon ki egy fájlt a fájlkezelőben, és másolja azt a Vágólapra. Jobb gombbal kattintson a panelen lévő lakat ikonra, és válassza az A vágólapra helyezett adatok aláírása/ellenőrzése menüpontot. Ezután válassza ki a használandó személyes kulcsot, és adja meg a hozzá tartozó jelszót. A KGpg informálja a sikeres aláíráslétrehozásról. A fájlok a szerkesztőben szintén aláírhatók az Aláírás/ellenőrzés gombra kattintva. Egy aláírt fájl ellenőrzéséhez menjen a Fájl > Szerkesztő megnyitása menübe, töltse be az ellenőrizendő fájlt a szerkesztőbe, majd kattintson az Aláírás/ellenőrzés gombra.

További információk

A titkosítási módszer elméleti hátteréről szóló információkért és a GnuPG projekt rövid és világos bemutatásáért látogassa meg a projekt webhelyét a következő címen:http://www.gnupg.org/documentation/howtos.html.en. Ez a dokumentum szintén tartalmaz további információforrást.