print logo

PGP og thunderbird

For å kunne bruke Thunderbird til å kryptere og signere epost treng ein nokre støtteverktøy. Det er i dette dokumentet vald å nytte OpenPGP for windows og ein plugin til Thunderbirdapplikasjonen: enigmail. Desse to kan hentast ned frå Internett på:

OpenPGP for den plattformen du jobber på: http://www.gnupg.org/download/

Installsjon

Fyrst lyt ein installere Openpgp. Køyr gnupg-w32cli-1.4.9.exe som adminstrator på maskina.
Etter på installerar du enigmailtillegget i Thunderbird:

  • På filmenyer velg: Tools | Addons
  • I det nye vindauget som kjem opp: Velg extention
  • Velg installer/install knappen
  • Bla deg fram til .ext-fila du nett lasta ned
  • Klikk installer
  • Bruk standard val under installasjon
  • Restart Thunderbird

No er tillegget for Openpgp installert og den skal snart vera klar for bruk. No manglar det berre å få lagt dei offentlege og din private nøkkel inn i Openpgpsystemet til Thunderbird slik at du kan bruke dei for signering, kryptering og dekryptering av epostmeldingar.

Dette kan gjerast på to måter.

  • Bruk av nøkkelring/databasen generert via gpg på unixmaskinane hjå oss
  • Bruk av Thunderbird direkte

Korleis leggje nøklane inn i Thunderbird

Ved bruk av pgpnøkkelringen/databasen e på unixmaskinane hjå oss

Vi (skribenten) anbefaler bruk av den fyrste måten (via gpg på unix) sjølv om den kan verke litt vanskeleg ved fyrste augekast. Fordelen med den fyrste måten er at du har alle nøklane liggjande på heimeområdet ditt, du får backup av dei og at du kan bruke denne nøkkeldatabasen som ein autorativ kjelde for andre applikasjoner som krev bruk av kryptering.

Det er her forutsatt at du brukar denne databasen som autorativ kjelde for nøkkelringen/databasen og at du har frå før har importert dei offentlege nøklane du vil ha i din nøkkelring. Har du ikkje gjort dette kan du kikke på denne nettsida for korleis du skal importere og leggje andre sine offentlege nøklar i nøkkelringen

Gå inn i Thunderbird, OpenPGP og vel Keymanagement.

  • I vindauget som kjem opp vel File | Import keys from file
  • Finn fram fila pubring.gpg
  • Velg open

Du vil no få importer alle dei offentlege nøklane som ligg i denne fila. Dersom du seinare legg til andre offentlege nøklar i pgpnøkkelringen din på unix kan du på nytt importere pubring.pgp. Denne importen vil oppdatere eksisterande nøklar dersom det har skjedd endringar sidan sist og leggje til nye dersom det er lagt til nye sidan sist import. Det er ingen samanheng mellom pubring.pgp og den pubring som Thunderbird brukar. Endringar du gjer i den eine vil ikkje affektere den andre nøkkelring/databasen. For å kunne signere meldingar lyt du også importere din private nøkkel i Thunderbird Dette gjer du på same måten berre at du velgjer secring.gpg. I denne fila ligg alle dei private nøklane du har tilgjengeleg. Vil du kun ha ein nøkkel om gongen må denne fyrst eksporterast til asciiarmorert fil og deretter importerast på same måte som over berre at du velgjer den eine single fila.

Ved bruk av pgpnøkkelringen/databasen generert av Thunderbird

Thunderbird genererar sin eigen nøkkelring/database. Denne vert liggjande lokalt på datamaskina di og det er ikkje mogleg i skrivande stund å endre denne plasseringa. Dermed risikerar du å misse nøkkeldatabasen din ved ein evt reinstallasjon dersom du ikkje hugsar å kopiere den ut. Dersom maskina di vert stole vil også nøkkelparet ditt bli stolen. Så for Gud skuld ikkje lagre passordet til den private nøkkelen på maskina. GUImessig vil det vera gunstig å bruke Thunderbird då det finst funksjonar for både å generere eig nytt nøkkelpar, importere og exportere nøklane der og.

Desse funksjonane finn du under: openGPG | Key Management i Thunderbird.
Under File / EDIT / KEYYSERVER finn du dei same funksjonane som du har i gpg på unix berre denne gongen via eit GUI og ikkje rein kommandoline.

Prinsippet er det same med å leggje til andre sine offentlege nøklar og din private nøkkel

Konfigurere Thunderbird til å bruke PGP-kryptering/signering

Det meste er allereie ferdigkonfigurert. Likevel bør du gå inn på i Tools | Account | Options og velg Openpgp security.
I vindauget som kjem opp: Kryss av for enable bruk av pgp for den/dei av konto du vil bruke dette på.
I same vindauge: Kryss av for å bruke nøkkelID og finn din private nøkkelid (via select key-knappen).
Ikkje kryss av for å bruke kryptering pr default dersom du ikkje har særskilde grunnar for det.

Då er Thunderbirdapplikasjonen din ferdig oppsatt og du kan no signere og kryptere epost. Meir informasjon om kryptering og signering kan du blant ann finne her: http://infoweb.ntnu.no/sikkerhet/kryptering/kryptografi_pgp.html

Publisert 10. jun. 2010 23:55 - Sist endret 21. nov. 2012 11:10