Enigmail

| | コメント(0) | トラックバック(1)

(2006/02/10 追記 ここから)
Enigmail (簡単に書き直し)」のエントリを追加しました。
簡単に、新しいバージョン用に書いたものです。
両方参考にするといいと思います。
(2006/02/10 追記 ここまで)

・mozdev.org - enigmail: index
http://enigmail.mozdev.org/

Mozilla / Netscape 7.xのメールクライアントを拡張するプラグイン。
PGPのメールを扱えるようになります。
Mozilla Thunderbird用もあります。

メールを送る時、暗号化/署名を行えます。
受信メールの復号/証明を行えます。
パブリックキーのインポート/エクスポートを行えます。
enigmailは「inline PGP フォーマット」と「PGP/MIME フォーマット (RFC 3156)」をサポートしています。

WindowsXP + Mozilla 1.4.1 + Enigmail 0.76.7 + Enigmime 0.76.0 を試してみました。

インストール

1. まず、GnuPGをインストールします

EnigmailはPGPをもうサポートしていないので、GnuPG (GPG) を使用してください。

WindowsでGnuPGを使うなら以下のサイトから入手するGPGが良いそうです。
WindowsのGUIマネージメントのソフトのリンクもあります。

・Nullify
http://www.nullify.org/

Nullify - downloadからgnupg-w32-1.2.3-nr1.exeをダウンロードし、インストールします。
インストーラーがGnuPGをインストールしたフォルダへパスを通してくれます。

2003/10/14現在、最新のバージョンは、「gpg (GnuPG) 1.2.3-nr1」でした。
デフォルトのインストール先は「c:\GnuPG」です。

(2006/02/08 追記 ここから)
・mozdev.org - enigmail: gpgconf
http://enigmail.mozdev.org/gpgconf.html
WindowsでのGnuPGのインストールと設定方法 (英語)
以前は、どこかに「Windowsでは Nullify を使うと良いです」って書いてあったけど、今はここには書いてないですね。
GnuPGの本家にWindows用のバイナリがあるので、それを使った方が良いかも。
2006/02/08現在、GnuPG 1.4.2でした。
インストール中に言語選択があって、日本語 (ja - Japanese)を選択できます。
デフォルトのインストール先は「C:\Program Files\GNU\GnuPG」です。

GnuPG HomeDirは「C:\Documents and Settings\USERNAME\Application Data\gnupg\」。
「pubring.gpg」と「secring.gpg」はGnuPG HomeDirに作られます。
GnuPG 1.4.1 からこのフォルダになったようです
現在のGnuPG HomeDirを確認するには、以下のコマンドで分かります。

C:\> gpg --version

コマンドラインから実行しやすいように自分でパスを通す事。

・Download - GnuPG.org
http://www.gnupg.org/(en)/download/index.html
GnuPGの本家
(2006/02/08 追記 ここまで)

2. Mozillaのプラグイン「enigmail」をインストールします

Mozillaで以下のURLにアクセスし、「Install」ボタンをクリックします。

・mozdev.org - enigmail: download
http://enigmail.mozdev.org/download.html

3. インストールが終わったら、Mozillaを再起動します。

4. ヘルプページにアクセスします。読みましょう。英語だけど(^^;)。

・mozdev.org - enigmail: help
http://enigmail.mozdev.org/help.html

5. Mozilla メール(Mail & Newsgroup)を起動します。
「Enigmail」メニューが追加されています。
「Decrypt」ボタンも追加されています。

6. GnuPGの実行パスを設定します。
「Enigmail」>「Advanced preferences」で、「GPG exexutable path」を設定します。
GnuPGをデフォルトの「c:\GnuPG」にインストールした場合は設定しなくてもかまいません。(それともパスが通ってたから入力しなくて良かったのかな?)

7. 鍵を生成します。
「Enigmail」>「Generate Key」をクリックし、「Enigmail Keygen Page」ウィンドウを開きます。
メールアドレスを選択し、「Passphease」と「Comment」を入力し「Generate Key」ボタンをクリックします。
数秒で処理が終わります。

この方法だと、「passphrease」「Comment」位しか決められません。
鍵長 (keysize) は1024、鍵の有効期限 (Key expires) は無期限に固定になります。

変えたい人はコマンドプロンプトからgpgコマンドを使って鍵ペアを生成しましょう。:-)

複数のメールアドレスを所有している場合は、同様の方法でそれぞれのPGP鍵を作成できます。
その場合は、「Enigmail」>「Preferences」の「Use FROM email address for signing to determine GPG key」にチェックを入れます。
これにより、メールのFROMヘッダに書かれているメールアドレスに対応する鍵が使われます。

使用

メールを作成後、

  • 「Enigmail」>「Signed sent」 (署名)
  • 「Enigmail」>「Encrypted sent」 (暗号化)
  • 「Enigmail」>「Encrypt+sign sent」 (暗号化+署名)
  • 「Enigmail」>「Plaintext sent」 (平文)

を選択すると、それぞれの種類のメールを送信できます。

メール送信時や復号化時、署名の確認時に秘密鍵のPasspheaseを聞いてきます。
「Enigmail」>「Preferences」の「Remember password for □ minuts of idle time」に適当な時間 (分) を入力すればその期間はPasspheaseの入力はいりません。セキュリティ的には、0に設定しておくのが良いでしょう。

私は、間違えた種類 (署名/暗号/平文) でメールを送信してしまうのを防ぐために、メール作成ウィンドウ (Compose) で「Enigmail」>「Default send option」>「Always confirm before sending」にチェックをつけています。
こうしておくと送信前に種類 (署名/暗号/平文) の確認ダイアログが表示されます。

「Enigmail」>「view console」をクリックすると、「Enigmail console」ウィンドウが開きます。PGP関係の操作をすると、ここにコマンドの内容が表示されます。

相手がこちらの公開鍵を確かに本人のものだと確認できるように、普段からメールに自分の公開鍵の電子指紋を添付しておくといいでしょう。

GnuPGの使い方については、別の場所に少し書きました。

SEE:
GnuPG (このblogより)

トラックバック(1)

このブログ記事を参照しているブログ一覧: Enigmail

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/17

» PGP暗号化ブログ(sima2*blog)~のトラックバック

gnupg いや、ホントにエントリが暗号化されてるんだってばw... 続きを読む

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2003年10月15日 21:21に書いたブログ記事です。

ひとつ前のブログ記事は「Googleのbot、再びやってきた。」です。

次のブログ記事は「GnuPG」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261