GPG 4 Win

Fra IThjelp

PGP står for «Pretty Good Privacy» og er en standard for kryptering av data og digitale signaturer, bl.a. for å kunne sende e-post signert (man kan vite sikkert hvem som har sendt meldingen) og/eller kryptert (ingen andre enn avsender og mottaker kan se innholdet i meldingen).

Teknologien baserer seg på at hver bruker har et nøkkelpar bestående av en offentlig nøkkel (public key) som er kjent for alle og en privat nøkkel (private key) som bare du selv har og som er beskyttet med en passfrase (passphrase), et avansert passord som bare du kjenner.

GPG 4 Win er et Windows-program som bygger på denne teknologien og brukes til å signere og/eller kryptere bl.a. Outlook e-post.

GPG 4 Win er gratis og fri programvare.

Kom i gang

1) Installer GPG 4 Win

På en klientdriftet UiB-PC finner du programmet i Software Center.

På en privat/egendriftet PC kan du hente det fra www.gpg4win.org og følge installasjonsprosedyren. Den er nokså bra beskrevet i dokumentasjonen.

Lag deg et nøkkelpar

Med GPG 4 Win følger programmet Kleopatra som hjelper til med håndtering av nøkler. Start Kleopatra.

En mer detaljert beskrivelse (på engelsk eller tysk) finnes i kapittel 7 i dokumentasjonen som følger med GPG 4 Win. Her er hovedpunktene:

1) I kleopatra, gå til fil og klikk på "New Certificate..."

Bilde12as.png

2) klikk "create a personal OpenPGP key pair"

Bilde13as.png

3) Oppgi nødvendig informasjon før du trykker "next"

Bilde14as.png

4) Se over om all informasjonen stemmer og klikk "Create Key"

Bilde15as.png

5) Velg et sterkt passord

Bilde16as.png

6) Nøkkelen skal nå være generert

Bilde17as.png


Få tak i din offentlig nøkkel

1) Høyreklikk på nøkkelen din og velg "Export Certificates..."

Bilde18as.png

2) Kall nøkkelen det du vil og lagre den et sted der du finner den igjen.

Bilde19as.png

3) Åpne filen i for eksempel notepad. Du vil da se din offentlige nøkkel.

Denne kan du dele med andre.

Bilde20as.png


Få tak i din Private nøkkel

1) Høyreklikk på nøkkelen din og velg "Export Secret Keys..."

Bilde21as.png

2) Hak av "ASCII armor" og lagre nøkkelen på et trygt sted.

Bilde22as.png

3) Nøkkelen skal nå være lagret et trygt sted.

Husk at denne nøkkelen ikke skal deles med andre.

Bilde23as.png


Importer nøkler fra andre

Mens du er i Kleopatra kan det også være lurt å søke opp eller importere nøkler fra andre som du skal korrespondere med.


Sende krypterte meldinger

2) PGP tar i bruk offentlig nøkkel kryptering. Dette betyr at om en skal sende kryptert E-post til noen, må man få tak i mottakerens offentlige nøkkel.

Nøkkelen skal se noe slik ut:

----
BEGIN PGP PUBLIC KEY BLOCK
Version: PGP Universal 2.9.1 (Build 347)
mQMuBFG3x4URCACZ/c7PjmPwOy2qIyKAYRftIT7YurxmZ/wQEwkyLJ4R+A2mFAvw
/du8FAy4025UUPZdLsJBM3HKoIqR7lsl2T9cCB9Un4fXlF8axb7PojRO6Y68dfSU
to3UsZXERO4NtVI0IT0uhLXh+IhhBBgRCAAJBQJRt8eFAhsMAAoJELiVbb/ufBBc
QjgA/j1J7nN42zDMJxoAKQDvp+H3dErZVY7hJ8qHeGVbExWGAP97G/jWhl6FEg7M
2vOMWRC5GQUM8TU1YkCeAuhsxSj3ew==
=dgnf
END PGP PUBLIC KEY BLOCK
----

Slike nøkler kan du få tilsendt, laste ned fra en adresse som eieren oppgir (f.eks. i sin e-postsignatur) eller importere dfra en nøkkeltjener (Directory Service)



Dekryptere meldinger

1) Sørg for at avsender har brukt din offentlige nøkkel til å kryptere meldingen.


2) Kopier teksten

Bilde24as.png



3) I kleopatra, gå til "Clipboard" og velg "Decrypt/Verify..."

Bilde25as.png



4) Skriv inn passordet du satt da du genererte nøkkelparet.

Bilde26as.png



5) Teksten skal da være dekryptert.

Bilde27as.png



6) Eneste som gjenstår er å kopiere teksten ned i for eksempel Notepad

Bilde28as.png