Ամփոփում

Ունենալով GNU Privacy Guard-ը (GnuPG) և փոստային հաճախորդների լավ ծրագրաշար, ինչպիսին Mozilla-ն է (վեբ+էլ․ փոստ) կամ Mozilla Thunderbird-ը (միայն էլ․ փոստ)՝ դուք կարող եք իսկապես իրականացնել ապահով երկխոսություններ էլեկտրոնային փոստով՝ օգտագործելով գերազանց և անվճար ծրագրաշար։  Պարզ էլեկտրոնային նամակներն իսկապես ունեն երկու խնդիր․ նրանք ոչ վավերացված են (դուք կարող եք ձեզ ինչ-որ մեկի տեղը դնել, երբ ուղարկում եք ինչ-որ նամակ, որն օգտագործվում է սպամերների և վիրուսների կողմից), ոչ կոդավորված (ինչ-որ մեկը կարող է կարդալ այն ձեզանից դեպի ձեր թղթակիցն ընկած ճանապարհի ընթացքում)։ GnuPG-ի վրա հիմնված էլեկտրոնային փոստի ստորագրությամբ և կոդավորմամբ դուք կարող եք վստահ լինել, որ հաղորդագրություններն այն անձի կողմից են, ով պետք է լինի, և որ ձեր հաղորդագրությունները հասանելի կլինեն միայն նրանց համար, ում դուք ցանկանում եք։ GnuPG-ի և Enigmail-ի տեղակայումը (ներդիր, որը հնարավորություն է տալիս Mozilla-ի փոստի հաճախորդներին ապահովագրելու փոստը GnuPG-ով) րոպեների հարց է, եկեք տեսնենք, թե դա ինչպես է արվում․ անցեք դեպի Windows™ հատված, եթե դուք օգտագործում եք այս օպերացիոն համակարգը, կամ դեպի GNU/Linux™ և այլ Unix տիպի հատված, եթե օգտագործում եք GNU/Linux բաշխիչ կամ այլ Unix-տիպի ՕՀ։

Նորություններ այս էջի մասին

Նոյեմբերի 28, 2004

Եվս մի քանի թարմացում՝ ֆիքսված հղումներ, Enigmail-ի նոր, ավելի լավ բացատրված գործառույթներ և այլն։

Նոյեմբերի 14, 2004

Թարմացումներ և երկու լավ նորություն․

Սեպտեմբերի 20, 2004

Եվս մի քանի թարմացումներ, օրինակ՝ առաջարկել Mozilla 1.7.3-ը (այս պահին անվտանգության հայտնի սխալներից զերծ միակ տարբերակը)՝ ի տարբերություն Mozilla-ի մյուս տարբերակների, կամ Thunderbird 0.8-ը (նույնը), կամ թարմացնել ֆրանսերեն հղումը։ Թարմացումների մասին խոսելիս՝ փոքր TODO. ասեք մարդկանց, որ նրանք պետք է կարողանան թարմացնել Enigmail-ը դրանց ընդլայնման կառավարչի միջոցով հիմա, երբ Thunderbird 0.8-ը կարծես թե վերջապես այն աշխատեցնում է :-)

Մայիսի 18, 2004

Լրացուցիչ մանրամասներ այն մասին, թե ինչպես կարող եք ստուգել և ավելի լավ իմանալ այս ամենը՝ ստորագրելով կամ կոդավորելով փորձնական հաղորդագրություն ինձ համար։ Այն, թե ինչպես պետք է կոդավորել ինչ-որ մեկի համար այժմ ավելի լավ է բացատրվում, քանի որ նախկինում ակնհայտ չէր, որ դուք պետք է մուտքագրեք և ստորագրեք այս ինչ-որ մեկի բանալին։

Մայիսի 12, 2004

Փոքր թարմացումներ կրկին ներբեռնման բաժնում, մինչ Thunderbird 0.6-ը և Enigmail 0.84.0-ը դուրս են։

Ապրիլի 23, 2004

Enigmail-ի ներբեռնման էջը թարմացվել է (հիմա միայն մեկ էջ կա և՛ Mozilla, և՛ Mozilla Thunderbird փոստային հաճախորդների համար)։

Ապրիլի 19, 2004

Ես հասկացա, որ ես բավականաչափ պարզ չեմ եղել իմ «ուր ենք գնում այստեղից» ցուցումներում․ ձեզանից շատերն ինձ են ուղարկել ստորագրված փոստային հաղորդագրություններ՝ առանց գիտակցելու, որ ինձ պետք էր ձեր հանրային բանալին այն վավերացնելու համար :-) Ուստի ես ծանոթագրություն ավելացրեցի այս բաժնում, որպեսզի բացատրեմ, թե ինչու և ինչպես պետք է թույլ տաք ինձ (և մյուսներին) իմանալու ձեր հանրային բանալին։

Ապրիլի 05, 2004

Արտաքին հղումների նոր կատեգորիա է ավելացվել՝ այս պահին կենտրոնացած key-սերվերների, բանալիների միջև ստորագրությունների և բանալիների միջև ուղիների վրա (օգտակար այլ հղումներ

Մարտի 26, 2004

Սա կարող է լինել ապահով էլեկտրոնային փոստի ամբողջական ուսումնական ձեռնարկի առաջին տարբերակը․ այդ դեպքում եկեք այն 1.0 անվանենք :)
Նոր պարբերություն է ավելացվել Enigmail-ի էկրանանկարների վերաբերյալ ձեռնարկի վերջում, որը բացատրում է, թե ինչ է պետք անել դեպի ապահով էլեկտրոնային փոստ այս առաջին քայլերից հետո։ Մի կարևոր նկատառում, այն է՝ «Ինչու և ինչպես հրապարակել ձեր բանալի-բառը բանալի-սերվերի վրա», ավելացվել է բառարանին, որի պարզ և արագ օգտագործելիությունը նույնպես բարելավվել է։

Մարտի 22, 2004

Ես տեղեկացա Enigmail-ի փոստառաքման ցանկից, որ 0.83.2-ը (կամ 0.83.3-ը MacOSX-ի կամ FreeBSD-ի համար, բայց ոչ 0.83.5-ը) Enigmime-ի ճիշտ տարբերակն էր Thunderbird 0.5-ի համար այդ ժամանակ։ Այս տարբերակի համարի երևալը ուղղված էր, չնայած դուք չեք կարող որևէ սխալ անել, եթե, այնուամենայնիվ, հետևեք ներբեռնման էջի վրայի հրահանգներին։

Մարտի 14, 2004

Շատ նոր բացատրություններ բառարանում, հատկապես՝ հանրային և մասնավոր բանալիների, բանալի-սերվերների կամ ուրիշների բանալիները ստորագրելու վերաբերյալ՝ դրան գումարած ևս նոր մանրամասներ GnuPG-ի հրամանների մասին։

Մարտի 6, 2004

Ավելացվել են մի խումբ հղումներ, ինչպես նաև տեղեկատվություն Windows™-ի և GNU/Linux-ի GnuPG բանալիների կառավարման գրաֆիկական front-end-ների և GnuPG CLI-ի մասին։

Մարտի 5, 2004

Ավելի շատ էկրանանկարներ, հղումներ և տեղեկատվություն, այդ թվում՝ հիմնական տեղակայման վերաբերյալ տեղեկատվություն GNU/Linux բաժնում։

Մարտի 4, 2004

Ավելացվել են մի քանի էկրանանկարներ պատկերասրահի միջոցով։

Մարտի 3, 2004

Այս փաստաթղթի առաջին տարբերակը (Windows™-ի համար, և հղում դեպի GNU/Linux-ի ավելի ամբողջական փաստաթղթաբանություն)։

Եթե դուք ունեք Microsoft Windows™

GnuPG-ի տեղակայումը

Enigmail-ի տեղակայումը

  • Ձեզ անհրաժեշտ կլինի Mozilla-ի 1.6 տարբերակը (նախընտրելի է 1.7.3-ը կամ ավելի բարձր) կամ Mozilla Thunderbird 0.4-ը (նախընտրելի է 0.9-ը կամ ավելի բարձր)՝ Enigmail-ի ամենավերջին, ամենահաջող տարբերակներն օգտագործելու նպատակով։ Եթե դուք դեռ չունեք այս փոստային հաճախորդներից որևէ մեկը, դուք կարող եք ներբեռնել դրանք (անվճար, իհարկե) այն հղումների միջոցով, որոնք գրված են այս պարբերության սկզբում, կամ փորձել հետևել այս ձեռնարկի մնացած մասին՝ ձեռք բերելով ավելի հին Enigmail Mozilla 1.4.x-ը կամ Netscape 7.1-ը, բայց այդ ժամանակ իմ ցուցումներն ու էկրանանկարները կարող են փոքր-ինչ տարբերվել նրանից, ինչ կգտնեք։
  • Այնուհետև գնացեք դեպի Enigmail-ի ներբեռնման էջը, որը կփորձի բացահայտել այն ՕՀ-ն և վեբ զննիչի այն տարբերակը, որն օգտագործում եք։ Կախված ձեր կողմից օգտագործվող փոստային հաճախորդից՝ դուք պետք է անեք հետևյալը․

    • Mozilla փոստային հաճախորդի դեպքում դուք պարզապես պետք է սեղմեք «Տեղակայում իրականացնել» ("Express install") անվանման տակ գտնվող Տեղակայել սեղմակոճակը (եթե դուք այս էջ եք մտել Mozilla վեբ զննիչի միջոցով)։
    • Mozilla-ի Thunderbird փոստային հաճախորդի դեպքում պետք է գնաք Ներբեռնումների աղյուսակի մեջտեղը և ներբեռնել (պարզապես սեղմելով հղումը, այնուհետև պահելով այն, օրինակ, C:\Program Files թղթապանակում) Thunderbird 0.9 շարքում գտնվող միակ ֆայլը՝ v0.89.0.xpi-ն (կամ ավելի բարձր)։ Այնուհետև բացեք Thunderbird-ը, մտեք Գործիքներ (ցանկի գոտի) / Ընտրանքներ / Ընդլայնել և սեղմեք Տեղակայել նոր ընդլայնում՝ այս ֆայլը ներբեռնելու համար։ Դիտեք մի քանի երկխոսության պատուհան և սեղմեք ձեզ անհրաժեշտ կոճակները։ Այժմ դուք պետք է փակեք Thunderbird-ը ․․․
  • Այժմ դուք կարող եք սկսել (նորից) ձեր փոստային հաճախորդը, և այն պատրաստ կլինի Enigmail-ի և GnuPG-ի համար։ Հիմա մենք կարող ենք անցնել կազմաձեւման փուլ․․․․

կամընտրական․ Տեղակայել WinPT կամ GPGshell բանալիների կառավարման front-end-եր

Ծանոթագրություն: Enigmail-ը կձեռնարկի բանալի զույգի ստեղծումը և էլ․ փոստին վերաբերող բավականին շատ գործառույթներ, որ ձեզ անհրաժեշտ է, հիմա դրա հետ մեկտեղ (Enigmail v0.89.0-ից ի վեր այն նույնիսկ կատարում է բանալիների կառավարման առաջադրանքներ, ինչպես բանալու ստորագրումը։ Եթե ձեզ պետք են նույնիսկ ավել գործառություններ (ինչպես, օրինակ, ոչ էլեկտրոնային փոստի վրա հիմնված ստորագրում / կոդավորում / ստորագրումների վավերացում), ես առաջարկում եմ ստորև ներկայացված անմիջական GnuPG միջերեսը, չնայած WinPT-ը կամ GPGshell-ը նորմալ աշխատում են Windows™-ի վրա (և կարող եք կոդավորել, ապակոդավորել, ստորագրել և հաստատել սեղմատախտակը (clipboard) կամ ընթացիկ պատուհանի բովանդակությունը, ինչն օգտակար է վեբ փոստի այնպիսի միջերեսների համար, ինչպիսիք են Hotmail-ը կամ Gmail-ը)։ Անցում կատարեք դեպի Enigmail-ի բաժին, եթե վստահում եք ինձ, կամ շարունակեք կարդալ այս բաժինը, եթե իսկապես մտածում եք, որ այն ձեզ պետք է :) ։
WinPT փաթեթը ներառում է․

  • GnuPG 1.2.1 (հույս ունենանք, որ շուտով նրանք կիրականացնեն ամենավերջին հաստատուն տարբերակը, բայց այն հավանաբար կաշխատի Enigmail-ի հետ համադրությամբ․ ես, իհարկե, Enigmail-ի մասին դրական պատկերացում կազմեցի՝ աշխատելով GnuPG 1.2.2-ի հետ․․․)
  • WinPT սկուտեղ՝ մի հավելված, որը մնում է Windows™ սկուտեղում և թույլ է տալիս հեշտությամբ ստորագրելու / կոդավորելու ֆայլեր կամ նույնիսկ ձեր ստեղնատախտակը,
  • Գրաֆիկական բանալու կառավարիչ՝ հասանելի WinPT սկուտեղի միջոցով,
  • Ներդիրներ Eudora և Outlook Express փոստային ընթերցողների և Windows™ explorer-ի համար,
  • Ըստ երևույթին լավ, 42 էջից բաղկացած փաստաթղթաբանություն։
GPGshell-ը Windows™-ի մեկ այլ GnuPG GUI ծրագրաշար է, որը միջերեսներ է պատրաստում GnuPG ամենավերջին տարբերակներից մեկի՝ 1.2.5-ի հետ, սակայն, ցավոք, այն բաց աղբյուր չէ։ Թերևս դուք կարող եք այն փորձել, եթե չեք կարողանում կամ չեք ուզում օգտագործել GnuPG հրամանատողն այնպիսի գործողությւոնների դեպքում, ինչպիսին բանալի ստորագրելն է։

Եթե դուք ունեք GNU/Linux™ (կամ մեկ այլ Unix տիպի ՕՀ)

Ծանոթագրություն ոչ-GNU/Linux համար․ կարծես թե գոյություն ունեն Enigmail-ի տարբերակներ Solaris-ի, Mac OS X-ի, NetBSD-ի, FreeBSD-ի և OpenBSD-ի համար (ինչը կարող եք տեսնել՝ սեղմելով Enigmail-ի ներբեռնման էջի վրա գտնվող Ցույց տալ բոլոր օպերացիոն համակարգերը հրահանգի վրա, այնպես որ, ենթադրում եմ՝ այն աշխատում է այս համակարգերի վրա առնվազն որոշ մարդկանց համար 😉 Ցավոք, ես չեմ կարող փորձարկել Enigmail-ը (և Mozilla-ն) դրանց վրա ինքս, այնպես որ ողջունելի կլինի, եթե ինձ ուղարկեք որևէ լավ կամ վատ զեկույց այդ մասին։
Քանի որ տեղակայման եղանակը կախված է ձեր՝ GNU/Linux բաշխումից, ես չեմ նշի այստեղ մեզ անհրաժեշտ երեք բաղադրիչները (GnuPG-ը, որը հավանաբար արդեն տեղակայված է, + Mozilla Seamonkey-ն կամ Mozilla Thunderbird-ը + Enigmail-ը) տեղակայելու բոլոր ուղիները։ Բայց դուք արդեն օգտագործում եք GNU/Linux, այնպես որ, ենթադրում եմ, դուք ծրագրային ապահովման այդ 3 բաղադրիչները տեղակայելու մի ելք կգտնեք :)
Եթե դուք օգտագործում եք Debian-ը՝ իմ նախընտրած Linux բաշխիչը, ես կարող եմ արդեն ասել ձեզ, որ apt-get install mozilla-thunderbird-enigmail-ը բավական կլինի GnuPG-ը, Mozilla Thunderbird-ը և դրա Enigmail ներդիրը տեղակայելու համար :)
Եթե արդեն տեղակայել եք Enigmail-ը և Mozilla Seamonkey-ն կամ Thunderbird-ը, ապա կարող եք շարունակել հետևել այս ուղեցույցին։

կամընտրական․ Տեղակայել գրաֆիկական բանալու կառավարման front-end

Ես հակված եմ կարծելու, որ սա անհրաժեշտ չէ, հատկապես որ այժմ Enigmail-ն իրականացնում է բանալու ստորագրումն ու կառավարումը,  քանի որ դուք պետք է սովոր լինեք ցուցումները մեքենագրելուն GNU/Linux-ի հրամանատողում 😉 , սակայն ճիշտ է, որ կան որոշ լավ GUI-եր, եթե դա եք նախընտրում, քան gpg միջերեսը

  • KGPG-ը, եթե դուք KDE-ի կողմնակիցն եք,
  • Seahorse-ը, եթե դուք Gnome-ի սիրահար եք,
  • GPA-ը, եթե ցանկանում եք փորձել այս front-end-ը՝ տեղակայված GnuPG.org-ի կողմից և միտված լինելու չափորոշիչ մեկը GNU/Linux-ի վրա։

Երկու դեպքում էլ կարգավորել GnuPG-ը և Enigmail-ը Enigmail-ի պարզ գրաֆիկական միջերեսի միջոցով

Այժմ դուք կարող եք մուտք գործել GnuPG-ի վրա հիմնված ապահով էլեկտրոնային փոստի գործառույթներ և կարգավորումներ ձեր փոստային հաճախորդում գտնվող Enigmail-ի հրամանացանկի միջոցով։
Եկե՛ք սա կիրառենք գործնականում։ (Ծանոթագրություն․ հետևյալ էկրանանկարներն արվել են Thunderbird-ով։ Խնդրում եմ, ասե՛ք ինձ, եթե Mozilla GUI-ը էապես տարբերվում է որոշ կետերում։)

  • Enigmail-ի մենյուում գնացեք «Նախընտրանքներ» ("Preferences") բաժին:

    Thunderbird with Enigmail installed, and Preferences highlighted in the Enigmail menu

    Սեղմե՛ք պատկերի վրա այն ամբողջությամբ տեսնելու համար։

  • Browse սեղմակոճակի օգնությամբ դրեք ուղղությունը դեպի gpg (C:\gnupg\gpg.exe Windows™-ում կամ /usr/bin/gpg GNU/Linux-ում)։

    Enigmail global preferences dialog, with the Path field filled for Windows

    Սեղմե՛ք պատկերի վրա այն ամբողջությամբ տեսնելու համար։

  • Լռությամբ ընտրանքները կարգին են, այժմ կարող եք փակել Նախընտրանքների երկխոսության պատուհանը։
  • Այնուհետև Enigmail-ի մենյուում սեղմեք «Ստեղծել բանալի» հրամանը ("Generate Key")։

    Enigmail menu with Generate Key command highlighted

    Սեղմե՛ք պատկերի վրա այն ամբողջությամբ տեսնելու համար։

  • Կարգավորումը չափազանց պարզ է․ երկխոսության պատուհանը ձեզ թույլ կտա ընտրություն անելու ձեր՝ տարբեր փոստային էջերի միջև ձեր ինքնության համար, այնպես որ դուք ստիպված չեք լինի ինքներդ գրելու ձեր անունն ու էլեկտրոնային փոստի հասցեն։ Ծանոթություն․ մի՛ անհանգստացեք, եթե դուք ունեք էլետրոնային փոստի մի քանի հասցե․ դուք կարող եք ավելացնել մի քանի ինքնություն կամ «Օգտագործողի ID-ներ» ձեր բանալի զույգին հետևյալ gpg-ի միջոցով՝ edit-key emailOfYourMainIdentity, այնուհետև՝ adduid, հրամանատողում։
  • Այսպիսով՝ միակ բանը, որ դուք պետք է լրացնեք հիմա, ծածկագիրն է։ Ուշադի՛ր եղեք դրա հետ։  Դուք ուզում եք, որ այն բավականին բարդ լինի, որպեսզի ոչ ոք չկարողանա կռահել (7-ից ավել խառը նիշերն առանց որևէ բառարանային բառի լավ սկիզբ է), սակայն հիշեք, որ դուք կկորցնեք մուտքի հնարավորությունը դեպի ցանկացած գաղտնագրված փոստ, որ ստացել եք և պահել գաղտնագրված ձևաչափով, եթե այն կորցնեք։

Enigmail dialog to generate a key, with a passphrase and a comment filed in

Սեղմե՛ք պատկերի վրա այն ամբողջությամբ տեսնելու համար։

Եկե՛ք առաջ գլորվենք (կամ ստորագրենք և կոդավորենք մեր առաջին հաղորդագրությունները)

Հիմա մենք կարող ենք ստորագրել (գրիչ-պատկերակով, OpenPGP-ի գործիքների շարքի սեղմակոճակով կամ ստեղնային դյուրանցմամբ) կամ կոդավորել (կողպեք-պատկերակով, OpenPGP-ի գործիքների շարքի սեղմակոճակով կամ ստեղնային դյուրանցմամբ) մեր հաղորդագրությունները նոր պատկերակների միջոցով, որոնք առկա են ձեր հաղորդագրությունների ստորին աջ անկյունում։ Դուք կարող եք այս սեղմակոճակները տեսնել հետևյալ էկրանանկարում․

Enigmail compose window, with signature and encryption highlighted

Սեղմե՛ք պատկերի վրա այն ամբողջությամբ տեսնելու համար

Վերջապես, դուք կարող եք նայել հետևյալ պատկերների հաջորդականությանը և, հուսամ, կտեսնեք, թե ինչպես է տեղի ունենում հաղորդագրությունների ստորագրումը, կոդավորումը, հաստատումն ու ապակոդավորումը։ 

First of seven screenshots demonstrating signature and encryption

Սեղմե՛ք պատկերի վրա այն ամբողջությամբ տեսնելու համար

Ո՞ւր պետք է գնանք այստեղից

Դուք արդեն սովորել եք բավականին շատ բան, որ անհրաժեշտ է իմանալ Enigmail-ի միջոցով ապահով հաղորդագրություններ ուղարկելու և ստանալու համար։ Այժմ միակ բաց թողնվածը ձեր «վստահության վեբի» կառուցումն է, ինչը նույնպես կարող է կառավարվել Enigmail-ի կողմից, քանի որ այն այժմ բանալու կառավարիչ է ինտեգրում։ Ահա քայլերը, թե ինչպես պետք է սկսել վստահության վեբ կառուցել և օգտագործել․

  • Եկե՛ք 10 րոպեով ետ գնանք դեպի հիմունքները․ հավանաբար ձեզ համար օգտակար կլինի հենց հիմա կարդալ բառարանը, նույնիսկ եթե նախկինում կարճ հայացք եք գցել դրա վրա։
  • Այնուհետև գտեք մի քանի մարդու՝ նրանց հետ ապահով հաղորդակցություն սկսելու համար։ Դուք կարող եք նաև․

    • ուղարկել այս ուսումնական ձեռնարկի հասցեն (կամ ստորև հղումներից մեկը) ձեր ընկերներին և օգնել նրանց նույնպես սկսելու, կամ պարզապես ինձ ուղարկել որևէ փոստ՝ կոդավորված և/կամ ստորագրված այնպես, ինչպես ուզում եք, իսկ ես ձեզ կուղարկեմ ապահով պատասխան։
      Ծանոթագրություն ստորագրության և կոդավորված պատասխանների վերաբերյալ․ ես, իհարկե, կստորագրեմ ձեզ ուղարկվող իմ պատասխանը, բայց ես նաև կկարողանամ այն կոդավորել, եթե ունենամ ձեր հանրային բանալին։  Որպեսզի ես ունենամ ձեր հանրային բանալին, դուք կարող եք այն ուղարկել key-սերվեր (օգտագործելով նոր Enigmail-ի բանալիների կառավարիչը (տես էկրանանկարը) կամ հրամանատող-ում մուտքագրելով gpg --send-key yourNameOrYourEmail), կամ այն տեղադրեք ձեր հաղորդագրության մեջ (Enigmail-ի հրամանացանկի Տեղադրել հանրային բանալին հրահանգն, օրինակ, որին համապատասխանում է հրամանացանկի՝ Ներմուծել հանրային բանալին հրահանգը)։ Առանց ձեր հանրային բանալու, հիշե՛ք, ես չեմ կարողանա ստուգել ձեր ստորագրությունը կամ ձեզ կոդավորված հաղորդագրություն ուղարկել :-)
      Եթե դուք ցանկանում եք որևէ կոդավորված բան ուղարկել ինձ․ սովորեք հիշել, որ դուք միայն կարող եք ինձ կոդավորված որևէ բան ուղարկել, եթե դուք արդեն գիտեք իմ հանրային բանալին։ Ավելին, Enigmail-ը ձեզ թույլ չի տա կոդավորել որևէ բան ինչ-որ մեկի փոխարեն, եթե դուք դեռ չեք ստորագրել նրանց հանրային բանալին․ իհարկե, մեծ անվտանգություն չկա, եթե ինչ-որ բան կոդավորեք մի բանալու համար, որին բոլորովին չեք վստահում, այնպես որ դուք պետք է այն մարդու բանալին ստորագրեք, ում ցանկանում եք կոդավորված հաղորդագրություն ուղարկել (Ծանոթագրություն․ դուք, այնուամենայնիվ, կարող եք շրջանցել անվտանգության այս հնարավորությունը, եթե դուք ստուգեք Միշտ վստահել օգտագործողի ID-ին Enigmail-ի նախընտրանքների Ուղարկել էջ-ում)։ Այսպիսով՝ պետք է լինի երկու քայլ՝

      • ստանալ իմ հանրային բանալին

      • ստորագրել այն․ դուք ստիպված չեք բոլորին ասելու, որ վստահում եք իմ հանրային բանալուն (քանի դեռ մենք չենք հանդիպել :) , այնպես որ դուք կարող եք իմ բանալու՝ արտահանման ոչ ենթակա ստորագրությունն անել ձեր նախընտրած եղանակով․

        • ստուգելով Տեղական (արտահանման ոչ ենթակա) ստուգման պատուհանը, եթե դուք օգտագործում եք Enigmail-ի կառավարչի բանալիների ստորագրման երկխոսության պատուհան․

          Screenshot showing the Enigmail key manager dialog used to sign keys

          Սեղմե՛ք պատկերի վրա այն ամբողջությամբ տեսնելու համար

        • կամ հրամանատողում մուտքագրելով gpg --lsign-key 0xE328FFF0l»-ն այստեղ նշանակում է local (տեղական)):
        • Իհարկե, եթե դուք ունեք մեկ այլ GUI front-end, ոչ թե gpg-ի այդ Enigmail-ի բանալիների կառավարիչ, ապա պետք է լինեն բանալիներ որոնելու, ներմուծելու և ստորագրելու նաև այլ ուղիներ՝ առանց այս այդքա՜ն բարդ հրամանատողի անհրաժեշտության :)

      Վերջապես դուք կկարողանաք կոդավորել ձեր փոստային հաղորդագրությունը, ինչպես պատկերված է հետևյալ էկրանանկարում՝

      Screenshot showing a mail about to be encrypted, with some text explanations

      Սեղմե՛ք պատկերի վրա այն ամբողջությամբ տեսնելու համար

    • և/կամ ստուգել ձեր ընկերներին keyսերվերի վեբի միջերեսին, կամ gpg --search-keys nameOrEmailOfYourCorrespondent-ի միջոցով, կամ նրանց վեբ-կայքի միջոցով, եթե ունեն․․․ տեսնելու համար, թե արդյոք նրանք արդեն ունեն PGP բանալի։
  • Այնուհետև, գործնական տեսանկյունից, դուք պետք է պարզապես սովորեք որոնել, ստորագրել և ձեռք բերել բանալիներ key-սերվերներից GUI-ի միջոցով, եթե որոշել եք օգտագործել դրանցից մեկը, կամ  GnuPG-ի հրամանատողի միջերեսի միջոցով, որը կներկայացվի հենց հիմա․

GnuPG-ի երկուական կոդավորման կարճ ուղեցույց (=հրամանատողի միջերես)

Ծանոթագրություն: Այս պարբերությունը խիստ անհրաժեշտություն չէ, քանի որ Enigmail-ն այժմ ունակ է բանալիներ ստորագրելու, դրանք ֆայլերից ներմուծելու և դրանց հանդեպ ձեր վստահությունը հաստատելու :-)
Նախ, եթե դուք Windows™ եք օգտագործում, դուք GnuPG մուտքի հնարավորություն չունեք՝ հրամանատողում պարզապես gpg հավաքելով, մինչև դուք անվանացանկը չտեղադրեք, որտեղ տեղակայում եք gpg.exe-ն ձեր փոփոխական PATH միջավայրում։ Դա բացատրվում է տեղակայման այս էջում, եթե դուք դեռևս չգիտեք, թե սա ինչպես է արվում։
Այնուհետև, GnuPG-ի հրամանները բացահայտելու համար դուք նվազագույնը երկու ընտրանք ունեք՝ gpg --help կամ ուղեցույց էջ՝ հասանելի man gpg-ի միջոցով GNU/Linux-ում կամ առցանց Windows™-ում և GNU/Linux-ում։ Ձեզ անհրաժեշտ առաջին հրամանն է gpg --sign-key nameOrIdOfSomePublicKey, եթե ցանկանում եք ստորագրել որևէ համապատասխան բանալի (այլապես դրանք չեն վավերացվի և կշարունակեն երևալ Enigmail-ում որպես «ԱՆՎԱՎԵՐ»), կամ պարզապես gpg --edit-key idOrNameOrPartOfEmail, որը front-end է ձեր «բանալիների շրջանում» գտնվող բանալիներին վերաբերող շատ հրամանների համար։ Մուտքագրեք «help» gpg --edit-key ռեժիմում՝ հասանելի հրամաններն իմանալու նպատակով։
Ծանոթագրություն․ եթե դուք Windows™ եք օգտագործում, դուք կարող եք ցանկանալ GnuPG անվանացանկում ստեղծել gpg.conf կոչվող տեքստային ֆայլ (C:\gnupg, եթե հետևել եք այս ուսումնական ձեռնարկին), որը պարունակում է պարզապես «keyserver x-hkp://random.sks.keyserver.penguin.de»։ GNU/Linux-ի վրա այս ֆայլը կարող է լինել ձեր գլխավոր էջի .gnupg ենթացուցակում, սակայն «keyserver» բանալի-բառը կարող է հետևվել այլ հասցեների կողմից, քան random.sks.keyserver.penguin.de.-ը։ Ես առաջարկում եմ տեղադրել keyserver x-hkp://random.sks.keyserver.penguin.de-ը այլ պատահական տողերի առջևում, քանի որ random.sks.keyserver.penguin.de-ը իմ գտած լավագույն key-սերվերի հասցեն է (լրացուցիչ մանրամասներ key-սերվերի ցանցի մասին, որը մատնանշում է այս հասցեն, այս key-սերվերի ցանցի միջերեսը)։ Փաստորեն, Enigmail-ն ինքն էլ է օգտագործում այս այլագիրը, երբ այն key-սերվերի կարիք ունի վերականգնելու (հանրային) բանալիները։

Մասնագիտական բառերի բառարան

Բանալի զույգ
Բանալի զույգը բաղկացած է․

  • Ձեր հանրային բանալուց, որ դուք կարող եք տալ բոլորին (կամ նույնիսկ հրապարակել key-սերվերում, տե՛ս՝ ինչու)․ այն թույլ է տալիս մարդկանց հաստատելու ձեր ինքնությունը և ուղարկելու ձեզ կոդավորված, գաղտնի էլեկտրոնային հաղորդագրություն կամ ֆայլեր (իհարկե, դուք կարող եք նաև դա օգտագործել ոչ կոնֆիդենցիալ հաղորդագրությունների համար, ուղղակի փորձի համար ;-)։
  • Ձեր մասնավոր բանալուց, որը դուք երբեք չպետք է որևէ մեկին տաք․ այն թույլ է տալիս ձեզ ստորագրելու (կամ ձեր ինքնությունը հաստատելու) և ապակոդավորելու գաղտնի, կոդավորված հաղորդագրությունը կամ ֆայլերը, որ մարդիկ ձեզ են ուղարկել (կամ որը դուք ինքներդ եք կոդավորել)։

Ձեր հանրային բանալին կարող է ձեր մասին որոշ տեղեկություններ պարունակել, ինչպես, օրինակ, ձեր անունը, էլեկտրոնային փոստի հասցեն, որևէ մեկնաբանություն (ինչպիսին են «Մասնագիտական բանալին» կամ «բարձր-անվտանգության բանալին, մի օգտագործեք այն, երբ ցանկանում եք հասնել ինձ, երբ ես ճանապարհորդում եմ») և նույնիսկ այլ մարդկանց կողմից արված ստորագրումներ, որոնք հաստատում են, որ դուք դուք եք (կամ գոնե մտածում են, որ դուք եք :)։ Փաստորեն, այս տեղեկատու տեքստն, օրինակ, «Ջոն Դոու (անձնական բանալի) <john_doe@someinternetprovider.com>», կոչվում է Օգտագործողի ID, և եթե դուք մի քանի էլեկտրոնային փոստի հասցեներ ունեք, ապա կարող եք ձեր բանալի զույգին կցել օգտագործողի մի քանի ID։

Ինչո՞ւ և ինչպե՞ս հրապարակել ձեր (հանրային) բանալին․ Հենց դուք իմանում եք, որ ապահով էլեկտրոնային փոստը լավ է ձեզ համար (ինչն էլ դուք հիմա հավանաբար գիտեք, երբ գրեթե հասել եք իմ էջի վերջին ;-), դուք պետք է հրապարակեք ձեր հանրային բանալին key-սերվերի վրա (GnuPG հրահանգով՝ gpg --send-key yourName, կամ հանելով ձեր հանրային բանալին որևէ ֆայլի վրա և ուղարկելով այն որևէ key-սերվեր իր վեբ-ի միջերեսի միջոցով)․ այսպես հեշտ կլինի մարդկանց համար իմանալ, որ իրենք ձեզ հետ ապահով են հաղորդակցվելու, ինչպես նաև նրանց համար ավելի հեշտ կլինի ստորագրելու ձեր բանալին կամ հաստատելու ձեր ստորագրությունը մյուս բանալիների վրա։
Այն դեպքում, երբ դուք կցանկանաք սովորել, օրինակ, պահեստավորման նպատակով, ահա այն ֆայլերը, որոնք պարունակում են համապատասխանաբար ձեր մասնավոր բանալին, ձեր հանրային բանալին, ինչպես նաև օգտագործողի ID-ները և վերջնական նկարը, կարճ ասած՝ ձեր հանրային ինքնությունը՝ secring.gpg-ը և pubring.gpg-ը։
Հանրային բանալի, մասնավոր բանալի (որոշ լրացուցիչ տեսական նյութ)
Մի խոսքով՝ դուք պետք է իմանաք, որ հանրային բանալին օգտագործվում է վավերացնելու համար այն, ինչը ստորագրվել է մասնավոր բանալու կողմից, և կոդավորելու համար այն հաղորդագրություններն ու ֆայլերը, որոնք միայն մասնավոր բանալին կարող է ապակոդավորել։ Իհարկե, դուք պետք է ձեր մասնավոր բանալին պահեք ձեզ մոտ, բայց քանի որ կից հանրային բանալին չի կարող օգտագործվել մասնավոր բանալին կռահելու նպատակով, դուք կարող եք հրապարակել ձեր հանրային բանալին այնքան, որքան կցանկանաք։ 
Դուք կարող եք ավելին իմանալ վավերացման կամ գաղտնիության համար լայնորեն օգտագործվող բանալի զույգերի վերաբերյալ տեսության մասին Հանրային բանալու ծածկագիտության վերաբերյալ այս հոդվածում։
Key-սերվեր (բանալի-սերվեր)
GnuPG-ի կամ PGP-ի շատ օգտագործողներ իրենց բանալին (-ները) հասանելի են դարձնում (իհարկե, ոչ մասնավոր մասը 😉 key-սերվերում, ինչը հեշտ միջոց է բանալիները կենտրոնացնելու և գտնելու համար։ Նույնիսկ եթե շատ key-սերվերներ գոյություն ունեն այսօր (ոմանք ավել հատկանիշներով, քան մյուսները), դրանց մեծ մասը համաժամանակեցված են հետևողականության և մեծ քանակության համար։ Որոշ հասցեներ համապատասխանում են մեկ key-սերվերի, ինչպես pgp.mit.edu-ն, մյուսները հատկորոշում են շատ համաժամանակեցված key-սերվերների, ինչպես random.sks.keyserver.penguin.de-ը, և դրանց մեծ մասն ունեն վեբ միջերես, ինչպես այս մեկը՝ PGP միջերեսի հետ զուգահեռ (այն, որն օգտագործում եք Enigmail-ի կամ հրամանատողի հրահանգների միջոցով, ինչպիսիք են gpg --search-keys-ը կամ gpg --send-keys-ը):
Ծանոթագրություն․ դուք կարող եք օգտագործել key-սերվերի (-ների) նույն gpg-ը (հրամանատողում), ինչ Enigmail-ը՝ ավելացնելով տողեր, ինչպես keyserver x-hkp://random.sks.keyserver.penguin.de-ը ձեր GnuPG պրոֆիլի անվանացանկում գտնվող gpg.conf-ում։ Այսպիսով՝ հրահանգները, ինչպիսին է gpg --send-key your@email, ավտոմատ կերպով կօգտագործեն այս վերջին key-սերվերները։
Բանալու ստորագրումը
Երբ դուք ստանում եք էլեկտրոնային հաղորդագրություններ կամ ֆայլեր՝ ստորագրված ինչ-որ մեկի կամ որևէ կազմակերպության կողմից, ոչինչ ձեզ չի ասում, որ այդ հաղորդագրությունները կամ ֆայլերը ստորագրված են հենց այն անձնավորության կամ կազմակերպության կողմից, որի անունը ստորագրված է բանալուն կից (այնուամենայնիվ, երբ մենք դա չենք ստուգում, մենք խոսում ենք ինչ-որ մեկի բանալի զույգի հանրային մասի մասին)։ Դուք նաև ստիպված եք հաստատել, որ բանալի զույգը գտնվում է այն մարդու հսկողության տակ, ում դուք ցանկանում եք ապահով կերպով ֆայլեր և հաղորդագրություններ ուղարկել, քանի որ նշանակություն չունի հանրային բանալու միջոցով հաղորդագրություն կոդավորելը, եթե այս հանրային բանալին իրականում ձեր թղթակցինը չէ։ Նախքան որևէ բանի վստահելը՝ դուք ստիպված եք ստուգել ինքնությունը, ինչպես․

  • Որևէ անձնավորության դեպքում, կամ՝

    • Եթե դուք նրան անձնապես գիտեք, պարզապես խնդրեք նրա բանալի-մատնահետքը հեռախոսով։
    • Դուք, իհարկե, կարող եք փոխանակվել ձեր մատնահետքերով՝ նաև դեմ առ դեմ հանդիպելով։
    • Վերջապես, եթե դուք նրան չգիտեք (դեռևս), կարող եք առաջին պատկերացումը կազմել նրանց իրական բանալու մասին, եթե նրանք վեբկայք ունեն և այնտեղ դրել են իրենց բանալին կամ մատնահետքը։ Օրինակ՝ դուք կգտնեք Ֆիլիպ Զիմմերմաննի՝ PGP-ի առաջին ծրագավորողի բանալիներն ու բանալի-մատնահետքերն այստեղ։
  • Որևէ կազմակերպության դեպքում կարող եք նաև ստուգել նրանց բանալին իրենց վեբկայքում (օրինակ՝ Microsoft-ի Անվտանգության տեղեկագրի ծառայության բանալին, US-CERT-ի բանալին, Linux-ի միջուկի բանալին
  • Իսկ երկու դեպքում էլ կարող եք ստուգել բանալու իսկությունը ձեր վստահության վեբի միջոցով (լրացուցիչ բացատրություններն այս էջում), այսինքն՝ վստահելի հարաբերությունները ձեր և ձեզ հետաքրքրող հանրային բանալու միջև։ Օրինակ՝ դուք լիովին վստահում եք Բոբին բանալիներ ստորագրելու համար, և Բոբը ստորագրել է Ալիսի բանալին լիակատար վստահության արժեքով։ Այդ ժամանակ դուք Ալիսի բանալին վավեր կհամարեք։ Մեկ այլ օրինակ․ դուք վստահում եք բոբին և Քրիսին, և նրանք երկուսն էլ ստորագրել են Ալիսի բանալին բանալու մարգինալ արժեքով, այդ դեպքում նույնպես կարող եք Ալիսի բանալին վավեր համարել։

Երբ արդեն ստուգել եք բանալու իսկությունը, ցանկալի է՝ իրական կյանքում (օրինակ՝ հանդիպելով կամ զանգահարելով ինչ-որ մեկին, ում ճանաչում եք, և գրառելով նրա մատնահետքը, կամ անցնելով դեպի բանալու ստորագրում և ստուգելով անձի ինքնությունը և PGP մատնահետքերը), դուք կարող եք օգտագործել Enigmail-ը (տե՛ս հաջորդ պարբերությունը) կամ գործարկել gpg --sign-key userID -ն հստակեցնելով ձեր վստահությունն այս ինքնության հանդեպ՝ ստորագրելով նրա հանրային բանալին։ Այդ ժամանակ բանալին ձեզ համար վավեր կդառնա (և, օրինակ, այլևս հարցականի նշան չի լինի Enigmail-ում «ստորագրված» նիշի վրա), դրան գումարած՝ դուք կարող են բոլորին ասել (հատկապես այն մարդկանց, ում վստահում եք), որ դուք վստահում եք այս բանալուն՝ նորից բեռնելով այն ձեր ստորագրությամբ key-սերվերի վրա gpg --send-key userID-ով։ Երբ մարդիկ բանալի ստանան Enigmail-ի կամ gpg --search-keys / gpg --recv-key-ի միջոցով, կամ երբ նրանք բանալիների վերաբերյալ ամենավերջին տեղեկատվությունն ստանան, որն արդեն գիտեն gpg --refresh-keys-ի միջոցով, նրանք դրա վրա կտեսնեն ձեր ստորագրությունը։

Եթե դուք նախընտրում եք օգտագործողի գրաֆիկական միջերեսներ, դուք կարող եք այդ ամբողջն անել (ստորագրում, արտահանում, ներմուծում) Enigmail-ի գործառույթների միջոցով։ Օրինակ՝ այստեղ է Enigmail-ի կառավարչի բանալու ստորագրման երկխոսությունը, որը կարող եք օգտագործել բանալիների կառավարման պատուհանի միջոցով բանալիներ ստորագրելու համար։

Screenshot showing the Enigmail key manager dialog used to sign keys

Սեղմե՛ք պատկերի վրա այն ամբողջությամբ տեսնելու համար

Լրացուցիչ տեղեկություններ

Ավելին արձանագրությունների վերաբերյալ

  • Wikipedia-ի GnuPG-ի մասին հոդված, որը նկարագրում է այս ծրագրային ապահովումը, այն իրականացնելու չափանիշները և մի քանի GNU/Linux փոստային հաճախորդներ, որոնցում այն ներառված է, ինչպես KMail-ը, Evolution-ը, կամ, իհարկե, Mozilla փոստային հաճախորդները Enigmail-ի միջոցով։
  • Դուք OpenPGP-ի սկզբունքների վերաբերյալ լրացուցիչ պատմական ենթատեքստ և մանրամասներ կգտնեք Wikipedia-ի GnuPG-ի մասին հոդվածում և դրա OpenPGP-ի մասին հոդվածում։ Այնուամենայնիվ, PGP-ն OpenPGP-ի չափանիշների մեկ այլ իրականացումն է (այդ պատճառով GnuPG-ն և PGP-ն կարող են փոխարինել իրար)։ PGP.com ծրագրաշարը  որոշ առումով ավելի հզոր է և ավելի հեշտ օգտագործելու համար, հատկապես եթե դուք օգտագործում եք Outlook, Outlook Express կամ Eudora… և դուք կարող եք և ուզում եք վճարել այդ արտոնագրված լուծման համար։

Այլ ուղեցույցներ

source: https://people.via.ecp.fr/~clem/nist/gpg-enigmail-howto.php