Настройка PGP шифрования почты в Mozilla Thunderbird – gotoADM.ru
Ежедневно с 09:00-21:00
Техподдержка 24/7
Главная ИТ УСЛУГИ БЛОГ ОБУЧЕНИЕ БИБЛИОТЕКА О ПРОЕКТЕ ОТЗЫВЫ КОНТАКТЫ

Настройка PGP шифрования почты в Mozilla Thunderbird

ID, 'extra_tags', true); if($extraTags !== '') { ?>
Показать/скрыть все теги

Настройка PGP шифрования почты в Mozilla Thunderbird.

Mozilla Thunderbird

Шифрование почты – неотъемлемая часть корпоративного документооборота. Существуют различные способы реализации данной функции,  а в данной статье предоставлен самый простой и надежный способ. Также стоит отметить freeware статус устанавливаемого ПО.

В качестве корпоративного почтового клиента используется Mozilla Thunderbird,  для корректной работы всех необходимых компонент стоит использовать программу версии 17.0 и выше. Также для настройки PGP шифрования нам потребуется OpenPGP аддон – Enigmail, и сам модуль шифрования – PGPwin4.

При этом методе используются два ключа — публичный и приватный, с помощью которых письма шифруются и дешифруются. Получатель должен знать публичный ключ, для этого отправитель может опубликовать Private key онлайн, например на своем сайте, или разослать обычным письмом всем потенциальным получателям.

Схема работы PGP-шифрования:

PGP
1) Первый шаг – установка программы шифрования GPG4win. При этом убираем ненужный нам метод шифрования – “Kleopatra”, заменяя его на GPA.
install_gpg4win_gpa
 
2) Создание резервной копии основного ключа. По завершению установки нам предлагается создать основной ключ шифрования и его резервную копию.
generate_key
Для этого необходимо ввести корректное имя пользователя и адрес электронной почты:
generate_key_name
generate_key_email
generate_key_backup_key
Перед генерацией закрытого ключа и созданием резервной копии, необходимо ввести фразу-пароль:
generate_key_pass
По завершению данных операций получаем сообщение об успешном создании ключа:
generate_key_GPA_warning
К сожалению, по завершению установки и генерации ключа программа вываливается с ошибкой – это ее “нормальное” поведение на данном этапе.
3) Далее необходимо экспортировать открытый ключ. Для этого выбираем основную цифровую подпись, нажимаем “Export open key” и указываем полное  Ф.И.О. пользователя.
manage_key_export
Формат создаваемого файла – .asc
manage_key_export_asc
Важно указать именно полное имя пользователя, т.к. в дальнейшем эти данные будут использоваться при размещении данной цифровой подписи на общедоступном ресурсе компании.
4) Загрузка открытого ключа на общедоступный/корпоративный ресурс организации (обычно располагается в “сети доверия”). Это нужно для того, чтобы любой пользователь при необходимости мог скачать и  добавить открытый ключ в программу PGP для осуществления зашифрованной переписки с конкретным адресатом.
5) Установка плагина Enigmail в Thunderbird.
thunderbird_enigmail_install
6) Настройка дополнения Enigmail (необходимо задействовать пункт “Отобразить экспертные настройки”):
  •  “Указать путь”-в папке с ПО файл gpg2.exe;
  • “Отправка” – первые три пункта;
  • “Выбор ключа” – по адресам электронной почты
enigmail_settings

enigmail_settings2
enigmail_settings3

7) Дополнительные настройки в Thunderbird: “Параметры учетных записей”, пункт “Составление и адресация” – отключить “Составлять сообщения в формате HTML”.
thunderbird_settings
8) Добавление в папку с программой (к примеру, C:\Program Files\GNU) файла .vbs и .bat, добавление ярлыка для .vbs в автозагрузку.
Настройка PGP шифрования завершена.

По всем вопросам я с радостью отвечу в комментариях, либо через почту: support@gotoadm.ru


Нашли ошибку в тексте? Выделите фрагмент текста и нажмите Ctrl+Enter

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *