Не секрет, что многим время от времени приходится пересылать конфиденциальные данные по сети. Разумеется, большинство людей предпочитают пересылать любую информацию в открытом виде и не заморачиваться с её защитой. Они охотно выставляют все подробности своей биографии на личных страницах, заполняют всевозможные интернет-анкеты и регистрационные карточки, участвуют в опросах. Они считают, что раз они лично не делают ничего противозаконного, то их конфиденциальная информация никому не нужна, вокруг живут все сплошь глубоко порядочные и кристально чистые душой люди, а если они и собирают какую-то личную информацию о нас, то исключительно для нашей же с вами пользы :)) Чтож Не будем их в этом разочаровывать. Только пусть потом не удивляются, что на их паспорт, например, окажется в долг куплена недвижимость или взят крупный кредит, причем проценты по нему давно просрочены, а с кредитной карточки уже снят последний рубль. Всё ещё не думаете о своей безопасности? Пересылаете всё в открытом виде? Продолжайте в том же духе, эта инструкция не для вас :)) А мы пока идем к вам с судебным приставом :))

Так вот, понадобилось как-то мне недавно задействовать этот сервис, я порылся в инете и обнаружил, что нормальных инструкций не очень-то и много, а те, что есть не слишком внятно изложены. Следуя своему главному принципу: "поднялся сам - помоги другому", я и решил между делом набросать пару строк на эту тему.

PGP сервис в The Bat! 3.хх

1. Создание ключевой пары:

Открыть вкладку в главном меню:

инструменты -> OpenPGP -> Управление ключами OpenPGP

Откроется окно "Управление ключами OpenPGP". В этом окне в меню выбираешь:

ключи -> создать новую пару ключей.

Появляется мастер создания ключей OpenPGP. Нажимаешь "далее".
В новом окне мастера набираешь ФИО (или свой ник) и свой email
(тот ящик для которого создаешь эти ключи). Здесь всё обычно стоит по умолчанию.Жмешь "далее".
В следующем окне выбираешь размер ключа: рекомендую 2048, так как скорости компьютеров сильно возросли и 1000 - битный ключ для RSA уже не актуален.Жмешь "далее".
Оставляешь по-умолчанию срок истечения в 1 год (в принципе можешь хоть каждые пол-часа менять, твой личный выбор), жмешь "далее".

В следующем окне вводишь пароль, которым будешь пользоваться для расшифровки сообщений.

Система генерирует ключ и затем после нажатия кнопки "готово" новая пара ключей добавляется в окно "Управление ключами OpenPGP"

2. Кратко о PGP

Ключевая пара состоит из открытого и секретного ключей. Чтобы обмениваться защищенными сообщениями, нужно выслать своему собеседнику свой открытый ключ. Для этого необходимо ткнуть правой кнопкой мыши в созданную только что ключевую пару и в контекстном меню выбрать пункт "копировать". В результате открытый ключ из этой ключевой пары скопируется в клипбоард. Для отсылки ключа абоненту необходимо создать пустое письмо и скопировать туда из клипбоарда блок:



Абонент пришлет вам такое же письмо со своим открытым ключом.

3. Добавление ключа абонента

Допустим ваш коллега прислал вам свой открытый ключ. Вы выделяете его письмо мышкой, затем в главном меню выбираете :

инструменты -> OpenPGP -> импорт ключа

Выскакивает окошко в которои отображается информация о добавляемом ключе,подтверждаете своё намерение, и ключ добавляется в менеджер ключей.

4. Сохранение ключа.

Допустим вам ключ временно не нужен, а убивать его совсем пока жалко.
Для этих целей есть возможность экспорта ключей в целую кучу разнообразных форматов. Для этого надо зайти в менеджер ключей (Управление ключами OpenPGP), выбрать мышкой ключ и в контекстном (или в оконном) меню выбрать пункт "экспорт".
Рекомендую сохранять ключи в текстовом формате на специально выделенный для этих целей записывающий носитель, например, флешку или лазерный диск.
Потом флешку прячете в шкатулку, шкатулку в утку, утку привешиваете на дерево, дерево обматываете золотой цепью и пускаете сторожевого кота...:))
Странно. По-моему где-то я что-то подобное уже читал...:))

5. Защита кореспонденции.

Создаете адресату новое письмо. В окошке письма идете в главное меню и находите там пункт что-то вроде:

OpenPGP -> зашифровать

Что при этом произойдет - сами увидите.
Рождественское чудо :))

В принципе можете выбрать пункт "зашифровать и подписать" - к шифрованному сообщению просто добавится ваша цифровая подпись.
Обратите внимание, что когда вы пишете кому-то письмо и шифруете его, то BAT! автоматически выбирает из менеджера ключ нужного абонента.
Ничего дополнительно вам указывать не нужно. Если вы попытаетесь зашифровать сообщение кому-то, ключа которого у вас нет, то сообщение видимо будет зашифровано вашим собственным секретным ключем. Или зашифровать не сможете вообще. Я говорю "видимо", потому, что если честно, мне лень это проверять. Кому интересно - покопайтесь сами.

Расшифрование полученных сообщений производится аналогично - тыкаете письмо мышой, в главном меню находите пункт "расшифровать". Пусть вас не удивляет тот факт, что письма, которые вы только что зашифровали на чужом открытом ключе, вы сами расшифровать не можете. Всё нормально. Так и должно быть. На то и двухключевая криптографическая система, чтобы то, что зашифровано на открытом ключе, можно было расшифровать только на парном секретном ключе. Письма, зашифрованные на чужих открытых ключах можно только послать подальше, что я вам и советую делать :))







В других версиях Bat! - а работа с PGP организована очень похоже, так что большинство приведенных выше рекомендаций вполне применимы и к другим версиям, только названия пунктов меню могут немного отличаться.

kennobi. 2007.