Enigmail - biztonságos levelezés OpenPGP-vel

Az Enigmail egy bővítmény a Thunderbird levelező klienshez és a SeaMonkey programhoz, amely segítségével elvégezhető az elektronikus levelezés OpenPGP szabványos digitális aláírása és titkosítása. A hivatkozásoknál található linkek lépésről lépésre segítséget nyújtanak a kiegészítés letöltésénél, telepítésénél, a kulcsok generálásánál és a levelező kliens konfigurálásánál.

Néhány fogalom a működési háttérhez:

A PGP (Pretty Good Privacy) egy számítógépes program, amely matematikai algoritmusokat használva hitelesítheti (kulcspár – privát, illetve publikus kulcs), vagy titkosíthatja a fájlokat, így megakadályozza az illetéktelen manipulálást, vagy a tartalomhoz történő hozzáférést. A PGP a titkosításhoz aszimmetrikus titkosítási eljárást használ, amihez szükség van a címzett nyilvános kulcsára, és ha digitális aláírás kerül alkalmazásra, akkor szükséges a küldő személy privát kulcsa is. A címzett a saját (privát) kulcsával tudja visszakódolni az eredeti üzenetet. A biztonságos levelezéshez tehát szükséges a levelező partner nyilvános kulcsa, ezért a fogadó félnek meg kell osztania (publikálnia kell) a saját nyilvános kulcsát. A visszafejtés a fogadó fél privát kulcsával lehetséges.

A digitális aláírással biztosítható az üzenet sértetlensége, és amennyiben a küldő nyilvános kulcsa ismert a fogadó fél számára, úgy a személyazonosság is garantálható. A küldő használhatja az RSA vagy a DSA eljárást is digitális aláírás készítéséhez. Ehhez a PGP egy hash-t generál a forrásfájlból, s ezután elkészíti az aláírást, hozzáadva a küldő privát kulcsát.

Forrás és további információk:

Érdemes csatlakozni az alábbi levelezési listához és fórumhoz: