GEANY - lehké GPG grafické rozhraní

Lehké grafické rozhraní pro GnuPG - GPG. Umožňuje šifrovat, podepisovat dešifrovat a kontrolovat podpis.

Hledáte-li jednoduché grafické rozhraní pro GnuPG (GPG, PGP), tak doplněk (plugin) programátorského textového editoru geany „geanypg“ je to pravé. Umožňuje zašifrovat, podepisovat, zašifrovat a podepsat současně, dešifrovat a kontrolovat podpis. Neumí práci s klíči a proto je jeho používání bezpečné i pro méně zkušené uživatele, jelikož pak nemohou nic pokazit. Geany pracuje v linuxu i na windows, je tedy multiplatformní. Toto je velmi užitečné pro webmaily, kdy již psaní zprávy může být monitorováno.

geanypg doplněk gpg

šifrování

výběr příjemce

Stačí si v balíčkovacím systému stáhnout balíček geany a geany-plugin-gp. Po spuštění geany stačí v menu nástroje, správce pluginů, zatrhnout geanypg a kliknout na „budiž“ (OK). Pak již budete mít geany připraveno k používání GnuPG.

To samozřekmě platí v případě, že je GnuPG (GPG) již nainstalováno a vytvořen pár klíčů (veřejný a soukromý klíč). V hlavních distribucích linuxu je to automaticky přítomno, stačí si vytvořit klíče pomocí příkazu: gpg --gen-key

Ve WINDOWS je třeba si nainstalovat GPG4WIN jen se základní volbou GnuPG a vytvořit pár klíčů (veřejný a soukromý).

Šifrování a podepisování

Nyní stačí zadat v menu GEANY nástroje, GeanyPG, Encrypt a můžete zašifrovat a podepsat text:

1. Vybrat příjemce šifrované zprávy - pouze příjemce bude moci dešifrovat zprávu pomocí tajného klíče. Proto doporučuji v GEANY vždy přidávat jako příjemce taky sebe, tím budete mít umožněno si zprávu v budoucnu přečíst, třeba ve složce odeslaných zpráv. V doplňku thunderbirdu enigmail je to automatické, v GPA je to nutno nastavit, viz GPA.
2. Podepsat zprávu jako - zadat sebe, doporučuji vždy šifrované zprávy taky podepisovat. Budete dotázání na heslo k tajnému klíči (pinentry), zadáte heslo a zobrazí se zašifrovaný a podepsaný text v ASCII.

Takový text je možné vložit do webmailu (seznam.cz. google.com ap.) jako čistý text a odeslat příjemci.

Nejsilnější prostředek šifrované komunikace je zašifrovat a podepsat zprávu. Zprávy je nutné podepisovat proto, že zašifrovat zprávu pro příjemce může kdokoliv, ale až podpis identifikuje odesílatele!

Dešifrování a ověření podpisu

dešifrování/ověření, heslo

dešifrování a ověření

Dešifrování se provedete v menu nástroje, geanyPG, decrypt / verify. Budete požádáni o heslo k tajnému klíči, po jeho zadání se zobrazí dešifrovaný text s údaji o podpisu (správný podpis od...).

Ověřování podpisu k dokumentu

Toto v GEANY v 1.23.1 zatím funguje špatně, vypisuje „chybný podpis“ přesto, že podpis je správný.

Máme například dokument navod.pdf, oddělený podpis k dokumentu vytvoříme v GPG příkazem:

gpg -b navody.pdf

Musíte znát heslo, abyste odemknul(a) tajný klíč pro
uživatele: "Zdeněk Maršík (Květná 1843, UHERSKÝ BROD, ČOP:189991991) <mar@zms.cz>"
délka 1024 bitů, typ DSA, klíč AE0B5090, vytvořený 2007-04-12

Vytvoří se podpis „navody.pdf.sig“ k souboru „navody.pdf“.

Ověření podpisu se provede příkazem „gpg --verify navody.pdf.sig“ nebo ještě jednodušeji „gpg navody.pdf.sig“.

gpg navody.pdf.sig
gpg: Podpis vytvořen Pá 28. srpen 2015, 15:39:07 CEST pomocí klíče DSA s ID uživatele AE0B5090
gpg: Dobrý podpis od "Zdeněk Maršík (Květná 1843, UHERSKÝ BROD, ČOP:189991991) <mar@zms.cz>"
gpg:                 alias "[jpeg image of size 2355]"