Kaikki oppaassa mainitut ohjelmat löytyvät VALO-CD:ltä: Mozilla Thunderbird, GPG ja Engimail.

Samankaltaiset tiedostot
Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

Tietoturvan perusteet - Syksy SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

Autentikoivan lähtevän postin palvelimen asetukset

Pretty Good Privacy eli näin kryptaat sähköpostisi

Titan SFTP -yhteys mittaustietoja varten

Maastotietokannan torrent-jakelun shapefile-tiedostojen purkaminen zip-arkistoista Windows-komentojonoilla

Yritysturvallisuuden perusteet. 11. Luento Tietotekninen turvallisuus

Aimo-ohjauspaneelin käyttöohje Sisällys

Sähköposti ja uutisryhmät

PKI käytöstä ja taustoista - GPG ja SSL. Riku Itäpuro <riku.itapuro@iki.fi>

Office 365 palvelujen käyttöohje Sisällys

CVS. Kätevä väline usein päivitettävien tiedostojen, kuten lähdekoodin, hallitsemiseen

Ohje digitaalisessa muodossa olevan aineiston siirtoon ja allekirjoittamiseen vaadittavien avainten muodostamisesta

Loppukäyttäjän ohje Asennus- ja käyttöohje Mac

SÄHKÖPOSTIN SALAUSPALVELU

Office ohjelmiston asennusohje

Sähköpostitilin luonti

Sonera Yrityssähköposti. Outlook 2013 lataus ja asennus

MOODLE TUTUKSI. Pirkko Vänttilä Oulun aikuiskoulutuskeskus

Sähköpostilaatikoiden perustaminen

Luottamuksellinen sähköposti Trafissa

Ohjeet vastaamiseen SFTP:llä. Yleistä Kirjautuminen Varmistus/sormenjälki Tiedostojen kopiointi Yhteystietojen antaminen

Nettipassitus, tunnistetun käyttäjän toiminnot

Linux - käyttöoikeudet

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

SQL Buddy JAMK Labranet Wiki

Open Badge -osaamismerkit

Sisällys Clerica Web-sovellusten käytön aloittaminen 2

SOPIMUSKONEEN SOPIMUSTEN SÄHKÖINEN ALLEKIRJOITTAMINEN PALVELUN TILAAMINEN JA KÄYTTÖ

ohjeita kirjautumiseen ja käyttöön

Liityntäpalvelimen asentaminen

Ohjeistus yhdistysten internetpäivittäjille

Sähköpostitilin käyttöönotto

Kielivalinta Kojelauta - Luo lasku Asetukset - Käyttäjät - Kirjaudu ulos

Tikon ostolaskujen käsittely

Microsoft Outlook Web Access. Pikaohje sähköpostin peruskäyttöön

Nettiposti. Nettiposti käyttöohje

Tiedostojen toimittaminen FINASiin 1(7)

ILMOITUSSOVELLUS 4.1. Rahanpesun selvittelykeskus REKISTERÖINTIOHJE. SOVELLUS: 2014 UNODC, versio

2. PDF-lomakkeen digitaalinen allekirjoittaminen

Y k s i t y i s y y s j a t i e t o s u o j a v e r k o s s a. Mikko Rauhala Vaalimasinointi.org

Memeo Instant Backup Pikaopas. Vaihe 1: Luo oma, ilmainen Memeo-tili. Vaihe 2: Liitä tallennusväline tietokoneeseen

Maestro Sähköpostilähetys

Ohjeet asiakirjan lisäämiseen arkistoon

TW- EAV510 / TW- EAV510 AC: OpenVPN

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

OHJE. Nuorisoavustusten hakeminen sähköisesti nuortenjoensuu.fi sivuston kautta. Joensuun kaupunki Nuorisopalvelut JP Mattila

SCI- A0000: Tutustuminen Linuxiin, syksy 2015

SÄHKÖPOSTIOHJE Mikkelin ammattikorkeakoulu

IRC ja etäyhteydet IRC JA ETÄYHTEYDET

Pedanet oppilaan ohje Aleksanteri Kenan koulu Eija Arvola

Asiointipalvelun ohje

Mathcad 15 asennus (rev.4)

Google-dokumentit. Opetusteknologiakeskus Mediamylly

OHJEET WORDPRESS-BLOGIN LUOMISEEN JA TAVALLISIMPIIN BLOGITOIMINTOIHIN

Nimittäin, koska s k x a r mod (p 1), saadaan Fermat n pienen lauseen avulla

Tikon ostolaskujen käsittely

DNSSec. Turvallisen internetin puolesta

Kirje -tasolla viestiliikenne suojataan automaattisesti SSL-salauksella, sekä viesti lukitaan Deltagon MessageLock -tekniikalla.

DumpDbox-ohjelmiston asennus- ja käyttöohjeet Sisällys

HELSINGIN YLIOPISTO TIEDEKASVATUS. helsinki.fi/tiedekasvatus v 1.2

CMS Made Simple Perusteet

Henkilökohtaisen Wilma-tunnuksen luominen avainkoodin avulla

Päivitysohje Opus Dental

AVOIMEN MENETTELYN KILPAILUTUS

PAROC CALCULUS LASKENTAOHJELMA TIETOKONEELLE ASENNETTAVA VERSIO. Latausohjeet Asennusohjeet

Ilmoitus saapuneesta turvasähköpostiviestistä

AXXION OY. Hosting-palvelut Asiakasohjeistus Versio 1.0

Copyright Basware Corporation. All rights reserved. Pikaopas toimittajille Supplier Portal (Toukokuu 2013)

OHJE EVENTALEN ASIAKASKUTSUJÄRJESTELMÄN KÄYTTÖÖN FKS-Tapahtumat Oy, v2

HAME PostGIS-tietokanta

6. Valitse avautuneesta ikkunasta Add-painike!

EmCe 365 Drive aloitusohje

Näin teet oman tilin!

KYMP Webmail -palvelu

Visma L7 Visma Sign. Sähköinen allekirjoittaminen L7:ssä

Salatun sähköpostipalvelun käyttöohje

Verkkoliittymän ohje. F-Secure Online Backup Service for Consumers 2.1

Luottamuksellinen sähköposti Lapin yliopistossa. Ilmoitusviesti

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Sähköpostitilin käyttöönotto. Versio 2.0

Visma Nova. Visma Nova ASP käyttö ja ohjeet

Loppukäyttäjän ohje Asennus- ja käyttöohje - Windows

Poista tietokoneessasi olevat Javat ja asenna uusin Java-ohjelma

HALLITUSPORTAALIN SÄHKÖINEN ALLEKIRJOITUS VAIHEITTAINEN PIKAOPAS TÄMÄ OPAS ON PÄIVITETTY VERKKOVERSIOLLE 4.5 JA IOS-SOVELLUSVERSIOLLE 4.

Tietoturvatekniikka Ursula Holmström

EASY Tiedostopalvelin - mobiilin käyttöopas

BLOGGER. ohjeita blogin pitämiseen Googlen Bloggerilla

Webmailin käyttöohje. Ohjeen sisältö. Sähköpostin peruskäyttö. Lomavastaajan asettaminen sähköpostiin. Sähköpostin salasanan vaihtaminen

Viva-16. Käyttöohje Veikko Nokkala Suomen Videovalvonta.com

Lisenssin hakeminen PTC:n verkkosivun kautta

ProNetti -sähköpostijärjestelmä

JAKELUPISTE KÄYTTÖOHJE 2/6

Harjoituksen aiheena on tietokantapalvelimen asentaminen ja testaaminen. Asennetaan MySQL-tietokanta. Hieman linkkejä:

M-FILES JÄSENREKISTERIN KÄYTTÖOHJE

Ohje vanhemmille - näin alkuun Päikyssä

Ostolaskujen haku Netvisorista

eduroamin käyttöohje Windows

NEUVOTTELUPALVELUT NETTINEUVOTTELU PIKAOPAS

Transkriptio:

GPG/PGP-opas GNU Privacy Guard (GPG tai GnuPG) on vapaa versio tiedostojen salaamiseen ja allekirjoittamiseen tarkoitetusta PGP-ohjelmasta. Siitä on saatavissa versiot Linuxin lisäksi myös Windowsille, GNU Hurdille, BSD:ille, MacOS X:lle, VMS:lle ja PocketPC:lle. Kaikki oppaassa mainitut ohjelmat löytyvät VALO-CD:ltä: Mozilla Thunderbird, GPG ja Engimail. Salaiset ja julkiset avaimet GPG:ssä käytetään kahdenlaisia avaimia, salaisia ja julkisia. Kuten nimistä voi päätellä, julkinen avain on tarkoitettu levitettäväksi julkisesti tai esimerkiksi lähetettäväksi avainpalvelimelle ja salainen avain on tarkoitus pitää vain käyttäjän omassa käytössä. Kun käyttäjällä on toisen henkilön julkinen avain tämä voi salata viestin (tai tiedoston) siten, että sen avaamiseen tarvitaan vastaanottajan salainen avain. Vastaavasti salaista avainta käyttämällä on mahdollista lisätä viestiin allekirjoitus, jonka aitouden voi tarkistaa julkisella avaimella. Salaista avainta käytettäessä tarvitaan myös avaimen salasana. Käyttö GPG:tä käytetään komentoriviltä, mutta sille on olemassa myös graafisia käyttöliittymiä, kuten VALO-CD:llä mukana oleva Mozilla Thunderbiriin asennettava lisäosa nimeltä Enigmail. Avainparin luominen GPG:n asennuksen jälkeen ensimmäinen toimenpide on avainparin luominen (tai olemassa olevan tuominen). Avainpari luodaan, mikäli mahdollista paikallisella koneella verkko alhaalla, komennolla $ gpg --gen-key Tämän jälkeen gpg kysyy, minkä tyyppinen avain luodaan ja kuinka suuri avain (bitteinä) luodaan. Oletusasetukset ovat hyvät. Seuraavaksi kysytään, kuinka pitkään luotava avain on voimassa. Oletuksena avain ei vanhene koskaan mikä on usein hyvä vaihtoehto: Valitse millaisen avaimen haluat: (1) DSA ja ElGamal (oletus) (2) DSA (vain allekirjoitus) (5) RSA (vain allekirjoitus) Valintasi? 1 DSA-avainparissa tulee olemaan 1024 bittiä. ELG-E keys may be between 1024 and 4096 bits long. Minkä kokoisen avaimen luodaan? (2048) Halutun avaimen koko on 2048 bittiä 1 of 8 04.04.2011 14:39

Kuinka kauan avaimen tulee olla voimassa. 0 = Avain ei vanhene koskaan <n> = Avain vanhenee n päivän kuluttua <n>w = Avain vanhenee n viikon kuluttua <n>m = Avain vanhenee n kuukauden kuluttua <n>y = Avain vanhenee n vuoden kuluttua Avain on voimassa? (0) Avain ei vanhene koskaan Onko tämä oikein? (y/n) y Näiden tietojen jälkeen gpg kysyy nimen, kommentin ja sähköpostiosoitteen luotavaa avainta varten. Kommenttina voi olla vaikka privat, work tai home. Skandinaavisten ja muiden erikoismerkkien käyttö annetuissa arvoissa voi tuoda myöhemmin ongelmia. Real namen lisäksi avainpariin voi myöhemmin lisätä muita aliavaimia (identiteettejä, sähköpostiosoitteita), joten voit käyttää samaa avainta monella sähköpostitunnuksella. Oikea nimi: Pertti Peruskäyttäjä Sähköpostiosoite: pera@linux.fi Huomautus: Ensimmäinen GPG-avaimeni Käytät merkistöä "utf-8". Valitsit seuraavan käyttäjätunnuksen: "Pertti Peruskäyttäjä <pera@linux.fi>" Muuta (N)imi, (H)uomautus, (S)ähköposti vai (O)k/(L)opeta? O Nyt salaiselle avaimelle pyydetään salasana. Voit käyttää salasanan keksimiseen apuna ohjelmaa pwgen. Salasana suojaa hiukan salaista avainta jos se hukkuu tai joku saa kopion siitä käsiinsä. Tarvitset salasanan suojaamaan salaista avaintasi. Syötä salasana: [tarpeks1_randoomi15salasana] Toista salasana: [tarpeks1_randoomi15salasana] Näiden tietojen antamisen jälkeen kone luo varsinainen avainparin. Se voi kestää hetken ja jopa pysähtyä hetkeksi, jos tietokoneella ei tehdä muuta, sillä GPG tarvitsee satunnaisdataa riittävän turvallisten avainten luomiseksi. Satunnaisdataa saadaan seuraamalla käyttäjän enemmän tai vähemmän satunnaisia toimintoja koneella. Avainparin luomisen pysähtyessä saat ilmoituksen Tarvitaan paljon satunnaislukuja. Voit suorittaa muita toimintoja (kirjoittaa näppäimistöllä, liikuttaa hiirtä, käyttää levyjä) alkulukujen luomisen aikana, tämä antaa satunnaislukugeneraattorille paremmat mahdollisuudet kerätä riittävästi entropiaa. Tässä tapauksessa liikuttele hiirtä tai selaa wikiä, jotta satunnaislukugeneraattori sekoittuu tarpeeksi. Kun kaikki tämä on tehty, gpg tulostaa tiedot juuri luodusta avaimesta, allekirjoittaa julkisen avaimen salaisella avaimella (itsellään) sekä lisää sen korkeimmalle luottamustasolle (ultimate) avainrenkaaseen trustdb.gpg, joka luodaan, jos sitä ei vielä ole olemassa. 2 of 8 04.04.2011 14:39

gpg: key 7AF6D4B4 marked as ultimately trusted julkinen ja salainen avain on luotu ja allekirjoitettu. gpg: tarkistetaan trustdb:tä gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model gpg: depth: 0 valid: 1 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 1u pub 1024D/7AF6D4B4 2007-08-12 Key fingerprint = 6C00 8FC4 274D 441E F220 03F4 14D6 E291 7AF6 D4B4 uid Pertti Peruskayttaja <pera@linux.fi> sub 2048g/49EF6931 2007-08-12 Tässä 7AF6D4B4 on avaimen tunnistenumero, jolla avaimeen tullaan myöhemmin viittaamaan. 1024 salauksen pituus (bittiä), D tarkoittaa että avain on DSA-algoritmilla luotu ja 6C00 8FC4 274D 441E F220 03F4 14D6 E291 7AF6 D4B4 on avaimen sormenjälki. Viimeisellä rivillä on avaimen luontipäivä. Kaikki käytössä olevat avainparit näet komennolla $ gpg --list-keys Nyt avain on luotu ja allekirjoitettu itsellään (allekirjoituksista lisää myöhemmin). Tässä vaiheessa kannattaa luoda avaimen mitätöintitiedosto ja varmuuskopioida tämän jälkeen sekä äsken luotu salainen avain että mitätöintitiedosto varmaan paikkaan. Seuraavaksi käydään läpi miten tämä tapahtuu. Avaimen mitätöintitiedosto Avainta luotaessa kannattaa samalla luoda tiedosto, jolla on mahdollista mitätöidä avain. Jos esimerkiksi tulevaisuudessa unohdat avaimen salasanan tai avainparin salainen osa joutuu vääriin käsiin, on avain mahdollista mitätöidä avainpalvelimilta tällä tiedostolla. Kumoamistiedoston luomiseen tarvitaan avaimen salainen osa ja sen salasana. Se tehdään komennolla gpg --gen-revoke tunnistenumero Esimerkiksi edellä luodulle avaimelle gpg --gen-revoke 7AF6D4B4 Tämän jälkeen gpg kysyy syyn avaimen mitätöintiin ja kommentin mitätöinnille. Tämän jälkeen gpg tulostaa mitätöintiosan muodossa -----BEGIN PGP PUBLIC KEY BLOCK----- ohjelman versio ja muita tietoja pitkä mystinen merkkisarja -----END PGP PUBLIC KEY BLOCK----- Tallenna tämä osa esimerkiksi CD-levylle. Lisäksi se kannattaa varmuuden vuoksi tulostaa. Mitätöintitiedostolla avain voidaan sitten poistaa esimerkiksi julkiselta 3 of 8 04.04.2011 14:39

avainpalvelimelta. Ohjeet tähän löytyy yleensä palvelimen kotisivulta. Avainten tuominen ja vieminen Jotta GPG:n salauksista ja allekirjoituksista saataisiin jotain hyötyä, on käyttäjien pystyttävä antamaan julkisia avaimiaan toisilleen. Tietyn avaimen julkinen osa voidaan tallentaa tiedostoon komennolla gpg --export -a tunnistenumero > tiedosto.key Valitsin -a ei ole pakollinen, mutta se tallentaa avaimen teksti- eikä binäärimuodossa, jolloin se on selkeämpi lukea ja riski sen korruptoitumiseen on pieni. Tällä tavalla tallennettu tiedosto voidaan tuoda toisessa GPG:ssä käyttöön komennolla gpg --import avain.key Julkisen avaimen voi julkaista vaikka kotisivullaan tai kantaa USB-tikulla. Avain voidaan myös lähettää julkisille avainpalvelimille, mutta ennen avaimen lähetystä kannattaa harjoitella ensin jonkun aikaa sen käyttöä, sillä avaimen luonnissa tapahtunutta virhettä ei voi korjata sen jälkeen, kun avain on julkistettu avainpalvelimilla. Sen voi julkaisun jälkeen ainoastaan mitätöidä, jos salainen avain on vielä tallessa, tai jos mitätöintitiedosto on muistettu luoda etukäteen ja se on hyvä tallessa. Avaimen julkaiseminen avainpalvelimelle käsitellään myöhemmin tässä artikkelissa. Vastaanottaja voi tarkistaa avaimen todenperäisyyden, mikäli hänellä on tiedossa avaimen sormenjälki, joka on mieluiten saatu jotain muuta, kuin sähköistä reittiä pitkin. Hyviä siirtovälineitä ovat paperimuoto tai tarpeen vaatiessa puhelin. Sormenjälki on avaimestasi tiivistealgoritmilla laskettu 40-merkkinen merkkijono joka varmistaa, että elektronisesti välitetty avain ei ole muuttunut siirron aikana ja että se todella vastaa väitettyä avainta. Sormenjäljen tarkistaminen on se tapa, jolla ihminen pystyy järkevällä resurssinkäytöllä varmistamaan elektronisen avaimen liitettäessä sitä omaan julkisten avainten renkaaseen ja antamaan tälle luottotason. Oman avaimen sormenjäljen saa selville komennolla gpg --fingerprint tunnistenumero Myös salaisia avaimia voidaan tallentaa tiedostoon. Tällöin käytetään valitsinta --exportsecret-key: gpg --export-secret-key -a tunnistenumero > salainen_avain.key Salainen avain on syytä tallentaa ulkoiselle medialle (esim. CD-levylle) ja viedä levy paikkaan, josta se ei varmasti joudu vääriin käsiin. Vaikka salaista avainta suojaa avainta luotaessa valittu salasana, tämä suojaus ei ole niin vahva, että se estäisi varmasti salaisen avaimen väärinkäytökset. Salainen avain voidaan tuoda käyttöön samaan tapaan kuin julkinenkin avain 4 of 8 04.04.2011 14:39

komennolla gpg --import avain.key. Viestien salaaminen ja purkaminen Tämän jälkeen viestin salaaminen onnistuu valitsimen -e (tai --encrypt) avulla: gpg --encrypt tiedosto Jolloin GPG luo tiedoston tiedosto.gpg jossa tiedoston sisältö on salattuna. Tämän jälkeen GPG kysyy, millä julkisella avaimella viesti salataan (listan näet komennolla gpg --list-keys). Jos esimerkiksi haluataan salata tiedosto käyttäen yllä luodun avaimen julkista osaa, annetaan avaimen tunnukseksi avaimen tunnistenumero 7AF6D4B4 ja painetaan entteriä. Avaimen tunnistenumero voidaan antaa myös valitsimella -r: $ gpg -e -r 7AF6D4B4 tiedosto Salattu viesti puretaan vastaavasti valitsimen --decrypt avulla: gpg --decrypt tiedosto.gpg Jolloin GPG kysyy avaimeen kuuluvaa salasanaa. Avaimen salaisen osan on myös oltava käytettävissä. Allekirjoittaminen Allekirjoitettaessa tiedostoa annetaan gpg:lle valitsin -s (tai --sign) ja allekirjoitettava tiedosto: $ gpg --sign tiedosto Jonka jälkeen gpg pyytää salasanan ja allekirjoittaa tiedoston oletusavaimella. Jos halutaan käyttää jotain muuta kuin oletuksena käytettävää avainta, se voidaan antaa valitsimella -u: $ gpg -s -u 7AF6D4B4 tiedosto Tällöin tuloksen on tiedosto tiedosto.gpg jossa on allekirjoitettu viesti ja allekirjoitus pakattuna. Pakkaamattomana tiedosto allekirjoitetaan valitsimella --clearsign: $ gpg --clearsign tiedosto Jonka jälkeen tiedoston tiedosto.asc sisältö on seuraavanlainen: -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Moi Terveiset linux.fi-wikille -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.6 (GNU/Linux) 5 of 8 04.04.2011 14:39

id8dbqfgvza7fnbikxr21lqralzpakclpxonnaat5a8szsrxkkryo4mnoqcfube+ GFHRIF6LK6UnPxYVcoTdSC0= =hz5i Allekirjoituksen saa tallennettua erilliseen tiedostoon valitsimella -b. Tämä on kätevää etenkin allekirjoitettaessa binääritiedostoja: $ gpg -b tiedosto Jolloin tuloksena on tiedosto tiedosto.sig jossa on allekirjoitus pakattuna. Allekirjoitus tarkistettaan antamalla gpg:lle valitsin --verify: $ gpg --verify tiedosto gpg: Signature made Sun 12 Aug 2007 19:35:07 EEST using DSA key ID 7AF6D4B4 gpg: Good signature from "Pentti Perussurffaaja <pera@linux.fi>" Tällöin gpg siis kertoo, millä avaimella ja milloin allekirjoitus on tehty. Jos tiedostoa on muutettu allekirjoituksen jälkeen, toinen rivi muuttuu muotoon gpg: BAD signature from "Pentti Perussurffaaja <pera@linux.fi>" Jos allekirjoitus on erillisessä tiedostossa, annetaan se parametrina gpg:lle $ gpg --verify tiedosto.sig Avainpalvelimet Avainpalvelimet ovat palvelimia, jonne käyttäjät voivat lähettää julkiset avaimensa ja josta muiden käyttäjien julkisia avaimia on mahdollista hakea. Oma avain lähetetään avainpalvelimelle komennolla $ gpg --keyserver palvelin --send-key tunniste Esimerkiksi edellä luomamme avain lähetettäisiin palvelimelle wwwkeys.eu.pgp.net komennolla $ gpg --keyserver wwwkeys.eu.pgp.net --send-key 7AF6D4B4 Vastaavasti tietty avain haettaisiin sieltä komennolla $ gpg --keyserver wwwkeys.eu.pgp.net --recv-key tunniste Joitain avainpalvelimia: wwwkeys.eu.pgp.net wwwkeys.us.pgp.net pgp.dtype.org wweys.pgp.net search.keyserver.net 6 of 8 04.04.2011 14:39

Suurin osa avainpalvelimista on yhteydessä toisiinsa ja päivittää avaimet keskenään tietyin väliajoin. Siispä yleensä riittää, että lähettää avaimen vain yhdelle palvelimelle. Avaimen mitätöiminen Jos avain murretaan, salainen avain hukkuu tai avaimen käyttö muuten lopetetaan voidaan avainpalvelimelle lähettää tieto avaimen käytöstä poistamisesta vain mitätöintitiedoston avulla. Tästä syystä mitätöintitiedosto on tärkeää luoda avainparia luotaessa. Mitätöintitiedosto lähetetään palvelimelle siten, että ensin se otetaan käyttöön gpg:lle ja tämän jälkeen avain lähetetään normaaliin tapaan avainpalvelimelle. Jos mitätöintitiedoston nimi olisi avain.revoke, se lähetettäisiin avainpalvelimelle seuraavasti: $ gpg --import avain.revoke gpg: key TUNNISTE: "Nimi <osoite>" revocation certificate imported gpg: Kaikkiaan käsitelty: 1 gpg: uusia avainten mitätöintejä: 1 -- $ gpg --keyserver avainpalvelin --send-key TUNNISTE gpg: sending key TUNNISTE to hkp server avainpalvelin Luottamusverkot ja avainten allekirjoittaminen PGP-avaimella on siis mahdollista allekirjoittaa tiedostoja ja viestejä. Mutta miten vastaanottaja voi luottaa siihen, että allekirjoittaja on oikeasti se, kuka väittää olevansa? Tätä varten PGP-avaimia on mahdollista allekirjoittaa. Allekirjoittaminen tarkoittaa sitä, että PGP:tä käyttävät henkilöt tapaavat toisensa ja tarkistavat toistensa henkilöllisyyden virallisella kuvallisella henkilöllisyystodistuksella (ajokortti, passi tms.) ja avaintensa sormenjäljet. Avaimen sormenjälki on tietyn avaimen tunnistemerkkijono. GPG:llä avainten sormenjäljet näkee komennolla gpg --fingerprint --fingerprint-valitsimen perään voi laittaa myös hakusanan, esimerkiksi gpg --fingerprint henkilön nimi Sormenjäljen käytön ideana on varmistaa, että allekirjoitettava avain on nimenomaan kyseisen henkilön oikea julkinen avain. Nyt kun sinulla on toisen käyttäjän avaimen sormenjälki ja olet tarkistanut tämän henkilöllisyyden (henkilöllisyyden tulee toki vastata avaimen tiedoissa olevaa nimeä), voit allekirjoittaa henkilön avaimen seuraavasti: Tuo henkilön julkinen avain käyttäen joko avainpalvelimia tai lataamalla julkisen avaimen sisältävä tiedosto esim. kyseisen henkilön kotisivuilta Avaa avain muokattavaksi komennolla gpg --edit-key tunniste 7 of 8 04.04.2011 14:39

Aukeavassa listassa on avaimen tiedot ja tämän jälkeen yksi tai useampi rivi tyyliin [ unknown] (1). Käyttäjän Nimi (kommentti) <sähköposti> Kirjoita n, jossa n on suluissa oleva numero. Valitse näin uid:t (sähköpostiosoitteet), jotka haluat allekirjoittaa. Enterin painaminen valitsee kaikki uid:t. GPG näyttää avaimen sormenjäljen ja salauksen vahvuuden. Tarkista, että tiedot ovat samat, jotka sait henkilöltä tapaamisen yhteydessä. Allekirjoita avain komennolla sign. Jos tarkistuksen huolellisuutta kysytään, valitse "arkinen" (casual) (2). Tämä numero on julkista tietoa ja kertoo, kuinka tarkkaan avainten vaihto on suoritettu. Taso 2 vastaa sitä, että henkilöllisyys on tarkistettu. Taso 3 tarkoittaa, että sähköpostin oikeellisuus on todettu. Poistu muokkaustilasta komennolla quit. Avaimen allekirjoitukset näkee komennolla gpg --list-sigs tunniste Lopuksi allekirjoitettu avain voidaan lähettää takaisin sen omistajalle tallentamalla se normaalisti tiedostoon (gpg --export -a tunniste > tiedostonimi). Jos joku allekirjoittaa avaimesi, kannattaa se sen jälkeen lähettää avainpalvelimelle tavalliseen tapaan (gpg --keyserver palvelin --send-keys tunniste). Lisätietoa tarkistustasosta 3 Mikäli haluat valita tarkistustasoksi korkeimman eli arvon 3, sinun tulisi lähettää allekirjoitettu (ali)avain kryptattuna vastaanottajan kyseiseen aliosoitteeseen. Tämä vastaa sitä, että tarkistat sähköpostiosoitteen toimivuuden. Jos vastaanottaja saa viestin auki, hän voi ottaa käyttöön tämän aliosoitteen allekirjoituksen. Tällöin allekirjoituksesi ilmestyy avaimen aliosoitteen kohdalle vasta, kun avaimen omistaja on päivittänyt avaimensa ja julkaissut sen. Ongelmaksi jää nyt se, että sinulle voi jäädä omaan avainrenkaaseen allekirjoitus, vaikka sinulla ei ole varmuutta, onko sähköposti voimassaoleva. Tähän auttaa se, että poistat ensin käyttäjän avaimen ja noudat sen vain avainpalvelimilta tai käyttäjän kertoman julkaisukanavan kautta. Lähde ja lisenssi Tämä artikkeli on sovitettu Linux.fi:n wikin artikkelista GPG. Sisältö on käytettävissä lisenssillä Creative Commons 3.0 (Nimi mainittava). 8 of 8 04.04.2011 14:39

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute