Настройка PGP шифрования почты в Mozilla Thunderbird.
Шифрование почты — неотъемлемая часть корпоративного документооборота. Существуют различные способы реализации данной функции, а в данной статье предоставлен самый простой и надежный способ. Также стоит отметить freeware статус устанавливаемого ПО.
В качестве корпоративного почтового клиента используется Mozilla Thunderbird, для корректной работы всех необходимых компонент стоит использовать программу версии 17.0 и выше. Также для настройки PGP шифрования нам потребуется OpenPGP аддон — Enigmail, и сам модуль шифрования — PGPwin4.
При этом методе используются два ключа — публичный и приватный, с помощью которых письма шифруются и дешифруются. Получатель должен знать публичный ключ, для этого отправитель может опубликовать Private key онлайн, например на своем сайте, или разослать обычным письмом всем потенциальным получателям.
Схема работы PGP-шифрования:
1) Первый шаг — установка программы шифрования GPG4win. При этом убираем ненужный нам метод шифрования — «Kleopatra», заменяя его на GPA.
2) Создание резервной копии основного ключа. По завершению установки нам предлагается создать основной ключ шифрования и его резервную копию.
Для этого необходимо ввести корректное имя пользователя и адрес электронной почты:
Перед генерацией закрытого ключа и созданием резервной копии, необходимо ввести фразу-пароль:
По завершению данных операций получаем сообщение об успешном создании ключа:
К сожалению, по завершению установки и генерации ключа программа вываливается с ошибкой — это ее «нормальное» поведение на данном этапе.
3) Далее необходимо экспортировать открытый ключ. Для этого выбираем основную цифровую подпись, нажимаем «Export open key» и указываем полное Ф.И.О. пользователя.
Формат создаваемого файла — .asc
Важно указать именно полное имя пользователя, т.к. в дальнейшем эти данные будут использоваться при размещении данной цифровой подписи на общедоступном ресурсе компании.
4) Загрузка открытого ключа на общедоступный/корпоративный ресурс организации (обычно располагается в «сети доверия»). Это нужно для того, чтобы любой пользователь при необходимости мог скачать и добавить открытый ключ в программу PGP для осуществления зашифрованной переписки с конкретным адресатом.
5) Установка плагина
Enigmail в Thunderbird.
6) Настройка дополнения Enigmail (необходимо задействовать пункт «Отобразить экспертные настройки»):
- «Указать путь»-в папке с ПО файл gpg2.exe;
- «Отправка» — первые три пункта;
- «Выбор ключа» — по адресам электронной почты
7) Дополнительные настройки в Thunderbird: «Параметры учетных записей», пункт «Составление и адресация» — отключить «Составлять сообщения в формате HTML».
8) Добавление в папку с программой (к примеру, C:\Program Files\GNU)
файла .vbs и .bat, добавление ярлыка для .vbs в автозагрузку.
Настройка PGP шифрования завершена.
По всем вопросам я с радостью отвечу в комментариях, либо через почту: [email protected]
