Enkriptatzea

To protect and encode your email transmissions, Evolution offers two encryption methods:

  • GPG enkriptatzea
  • S/MIME enkriptatzea

Zure pribatutasuna babesteko GNU Privacy Guard (GPG), Gako publikoaren bidezko enkriptatze sendoa, eskaintzen du Evolution-ek.

In order to send and receive encrypted emails using GPG, it is necessary to use two kinds of encryption keys: public and private. Public keys are used to encrypt messages and private keys to decrypt them. To send encrypted email, you must have the recepient's public key, which is used to encrypt the message. The recipient then uses his/her private key to decrypt (and read) the encrypted message.

Those who wish to send you encrypted email must first have a copy of your public key on your keyring. To this end, public keys can be shared with those who want to send encrypted messages to you. In order to do this, you may place your public key on a public key server. Private keys should not be shared with others.

Evolution-ek ez ditu onartzen PGPren bertsio zaharragoak (OpenPGP, Barneko PGP...).

Bi modutan erabil dezakezu enkriptatzea:

  • Mezu osoa enkriptatuz, hartzaileak bakarrik irakurri ahal izan dezan.
  • Testu arrunteko mezu bati enkriptatutako sinadura erantsiz; hartzaileak zuzenean irakurri ahal izango du mezua, desenkriptatu gabe, eta bidaltzailearen identitatea egiaztatzeko bakarrik erabili beharko du desenkriptatzea.

For example, suppose that Kevin wants to send an encrypted message to his friend Rachel. He looks up her public key on a general key server, and then tells Evolution to encrypt the message. The message now reads “@#$23ui7yr87#@!48970fsd.” When the information gets to Rachel, she decrypts it using her private key, and it appears as plain text for her to read.

2.6.1. GPG enkriptatze-gakoak sortzea

Mezu enkriptatuak hartu edo bidali aurretik, zure gako publikoa eta pribatua sortu behar dituzu GPGrekin. Prozedura honetan, GPG 1.2.4 bertsioa hartzen da kontuan. Beste bertsio bat baduzu, beharbada zerbait aldatuko da. Zein bertsio duzun ikusteko, idatzi gpg --version komandoa.

  1. Ireki terminal bat, eta idatzi gpg --gen-key .

  2. Hautatu algoritmo bat, eta sakatu Sartu.

    edo

    DSA eta ElGamal algoritmo lehenetsia onartzeko, sakatu Sartu (gomendatua).

  3. Hautatu gako-luzera bat, eta sakatu Sartu. 1024 biteko lehenetsia onartzeko, sakatu Sartu.

  4. Idatzi zenbat denborarako balio beharko lukeen zure gakoak.

    edo

    Ez iraungitzeko lehenetsia onartzeko, sakatu Sartu, eta sakatu Y, hautapena berresteko eskatzen zaizunean.

  5. Idatzi zure benetako izena, eta sakatu Sartu.

  6. Type your email address, then press Enter.

  7. (Aukerakoa) Idatzi iruzkin bat, eta sakatu Sartu.

  8. Berrikusi hautatutako erabiltzailearen IDa. Zuzena bada, sakatu O.

  9. Idatzi pasaesaldi bat, eta sakatu Sartu.

  10. Mugitu sagua ausaz, gakoak sortzeko.

Gakoak sortutakoan, gakoei buruzko informazioa ikusteko gpg --list-keys idatz dezakezu. Horrelako zerbait ikusiko duzu: /home/zure-karpeta-nagusiayou/.gnupg/pubring.gpg ---------------------------- pub 1024D/32j38dk2 2001-06-20 you <you@example.com> sub 1024g/289sklj3 2001-06-20 [expires: 2002-11-14]

GPGk zerrenda, edo gako sorta, bat sortuko du zure gako publikoentzat eta beste bat pribatuentzat. Zuk ezagutzen dituzun gako publiko guztiak ~/.gnupg/pubring.gpg fitxategian gordetzen dira. Beste norbaiti zure gako publikoa eman nahi badiozu, bidal iezaiozu fitxategi hori.

Nahi baduzu, zure gakoak gako-zerbitzari batean karga ditzakezu.

  1. Check your public key ID with gpg--list-keys. It is the string after “1024D” on the line beginning with “pub”. In the example above, it is “32j38dk2”.
  2. Enter the command gpg --send-keys --keyserver wwwkeys.pgp.net 32j38dk2. Substitute your key ID for “32j38dk2”. You need your password to do this.

Gako-zerbitzariak zure gako publikoak gordetzen ditu, zure lagunek zure mezuak desenkriptatu ahal izateko. Gako-zerbitzaririk ez erabiltzea erabakitzen baduzu, eskuz bidali beharko diozu jendeari zure gako publikoa, edo zure sinadura-fitxategian sartu, edo zure web-orrian jarri. Baina errazagoa da behin gakoa argitaratu eta jendearen esku uztea, behar dutenean kokaleku zentral batetik har dezaten.

Mezu bat desblokeatzeko edo enkriptatzeko gakoa falta baduzu, enkriptatzeko tresna ezar dezakezu automatikoki bila dezan. Gakoa aurkitzen ez badu, errore-mezu bat azalduko zaizu.

2.6.2. GPG gako publikoak sortzea eta erabiltzea

Enkriptatutako mezu bat bidaltzeko, hartzailearen gako publikoa zure gako pribatuarekin konbinatuta erabili beharko duzu. Hori Evolution-ek egingo dizu, baina horretarako bestearen gako publikoa hartu eta gako sortan sartu behar duzu.

Gako publikoak gako publikoen zerbitzari batetik hartzeko, idatzi komando hau: gpg --recv-keys --keyserver wwwkeys.pgp.net keyid, keyiden ordez jarri zure hartzailearen IDa. Zure pasahitza idatzi beharko duzu, eta bestearen IDa automatikoki gehituko da zure gako sortan.

The domain wwwkeys.pgp.net is assigned to multiple hosts in various networks. The gpg utility tries to connect to one in the current network; and if that particular host is down, it fails with a time-out.

To avoid this, type $ host wwwkeys.pgp.net in a terminal console and get the IP address of the hosts. You can ping each of them to find the one which is up and running. Now, you can replace wwwkeys.pgp.net in the gpg --recv-keys --keyserver wwwkeys.pgp.net keyid command with that explicit IP number as returned by the host utility.

If someone sends you a public key directly, save it as a plain text file and enter the command gpg --import to add it to your keyring.

2.6.3. GPG enkriptatzea konfiguratzea

  1. Select Edit > Preferences, then select Mail Accounts.
  2. Hautatu segurtasunez erabili nahi duzun kontua, eta gero Editatu.
  3. Egin klik Segurtasuna fitxan.
  4. Idatzi zure gakoaren IDa PGP/GPG gakoaren IDa eremuan.
  5. Sakatu Ados.
  6. Hautatu Itxi.

Evolution requires that you know your key ID. If you don't remember it, you can find it by typing gpg --list-keys in a terminal window. Your key ID is an eight-character string with random numbers and letters.

2.6.4. Mezuak enkriptatzea

Mezu bakar bat enkriptatzeko:

  1. Ireki mezua prestatzeko leiho bat.

  2. Hautatu Segurtasuna > PGP enkriptatzea.

  3. Compose your message.

    Hautatu Bidali.

The Subject line of the message will not be encrypted and should not be used for sensitive information.

You can set Evolution to always sign your email messages:

  1. Select Edit > Preferences, then select Mail Accounts.
  2. Hautatu segurtasunez erabili nahi duzun kontua, eta gero Editatu.
  3. Egin klik Segurtasuna fitxan.
  4. Egin klik 'Beti sinatu kontu honetatik bidalitako mezuak' kontrol-laukian.
  5. Sakatu Ados.
  6. Hautatu Itxi.

2.6.5. Jasotako mezuak desenkriptatzea

Enkriptatutako mezu bat jasotzen baduzu, desenkriptatu egin beharko duzu irakurri ahal izateko. Ez ahaztu bidaltzaileak zure gako publikoa eduki behar duela zuri mezu enkriptatua bidali ahal izateko.

Mezua ikusten duzunean, Evolution-ek PGP pasahitza eskatuko dizu. Idatzi, eta enkriptatutako mezua bistaratu egingo da.

2.6.6. S/MIME enkriptatzea

S/MIME enkriptatzeak tekletan oinarritutako hurbilketa bat ere erabiltzen du; abantaila batzuk eskaintzen ditu komenigarritasun eta segurtasun aldetik. S/MIMEk ziurtagiriak erabiltzen ditu, gakoen antzekoak. Ziurtagiri bakoitzaren zati publikoa mezuaren bidaltzaileak eta Ziurtagiri-emaileren batek daukate; konprometituta daude bidaltzailearen identitatea eta mezuaren segurtasuna bermatzeko. Evolution-ek ziurtagiri-emaile ugari ezagutzen ditu; beraz, S/MIME ziurtagiria duen mezu bat jasotzean, zure sistemak automatikoki jasoko du ziurtagiriaren zati publikoa, eta mezua desenkriptatu edo egiaztatuko du.

S/MIME asko erabiltzen da ezarpen korporatiboetan. Halakoetan, administratzaileek ziurtagiri-emaile bati erositako ziurtagiriak ematen dituzte. Kasu batzuetan, erakunde batek bere buruaren ziurtagiri-emaile gisa joka dezake, VeriSign* edo Thawte*ren gisako ziurtagiri-emaileen bermearekin nahiz gabe. Nolanahi ere, sistema-administratzaileak ziurtagiri-fitxategi bat ematen dizu.

If you want to use S/MIME independently, you can extract an identification certificate from your Mozilla* or Netscape* Web browser. See the Mozilla Help for more information on security certificates.

Ziurtagiri-fitxategia ordenagailuan pasahitzez babestuta daukazun fitxategi bat da.

2.6.6.1. Sinadura-ziurtagiriak gehitzea

  1. Hautatu Editatu > Hobespenak.
  2. Click Certificates.
  3. Hautatu Inportatu.
  4. Hautatu inportatu beharreko fitxategia, eta hautatu Ireki.
  5. Hautatu Itxi.

Similarly, you can add certificates that are sent to you independently of any authority by clicking the Contact Certificates tab and using the same import tool. You can also add new certificate authorities, which have their own certificate files, in the same way.

2.6.6.2. Mezu bakoitza sinatzea edo enkriptatzea

Behin ziurtagiria gehituta, mezu bat sinatzeko edo enkriptatzeko, hautatu Segurtasuna > S/MIME sinadura edo S/MIME enkriptatzea, mezua prestatzeko leihoan.

Mezu bakoitza sinatzeko edo enkriptatzeko:

  1. Select Edit > Preferences, then select Mail Accounts.

  2. Select the account to encrypt the messages in.

  3. Hautatu Editatu, eta Segurtasuna.

  4. Egin klik Sinatze-ziurtagiriaren ondoko Hautatu botoian, eta zehaztu enkriptatze-ziurtagirirako bide-izena.

    edo

    Egin klik Sinatze-ziurtagiriaren ondoko Hautatu botoian, eta zehaztu sinatze-ziurtagirirako bide-izena.

  5. Hautatu aukerak behar bezala.

  6. Sakatu Ados.

  7. Hautatu Itxi.