Enigmail (簡単に書き直し)

| | コメント(0) | トラックバック(0)

EnigmailのUIが結構変わって、使いやすく、入れやすくなってるみたいなので、ちょっと書き直してみます。

以前は、Enigmailのサイトのどこかに「GnuPGのプログラムは、Windowsでは Nullify を使うと良いです」って書いてあったけど、今はここには書いてないみたい。
Nullify は全然バージョンアップしてないみたいだし、本家のGnuPGのWindows版のバイナリにはインストーラもつくようになったので、本家GnuPGを使ってみます。

インストールする環境は、Windows 2000 SP4 + Thunderbird 1.5 + GnuPG 1.4.2 + Enigmail Module v0.94.0-tb15-win32 + Language Pack。

SEE:
Enigmail (このblogより)
↑以前に書いたEnigmailのエントリ。

リンク

・The GNU Privacy Guard - GnuPG.org
http://www.gnupg.org/
本家のGnuPG
2006/02/09現在の安定バージョンは、1.4.2。

・mozdev.org - enigmail: index
http://enigmail.mozdev.org/index.html

・mozdev.org - enigmail: gpgconf
http://enigmail.mozdev.org/gpgconf.html
WindowsでのGnuPGのインストールと設定方法 (英語)

GnuPGのインストール

1. 以下のサイトからWindows版のGnuPG 1.4.2をダウンロード

・Download - GnuPG.org
http://www.gnupg.org/(en)/download/index.html

ダウンロードしたファイルは「gnupg-w32cli-1.4.2.exe」。

2. SHA-1のchecksumが公開されているので、確認。

HashTab Shell Extensionを使って確認した図。
SHA-1のchecksumを確認

3. ダウンロードしたファイル(インストーラー)を実行

3-1. インストーラーの言語を選べるけど、「English」と「Deutsch」だけなので、「English」を選択

3-2. ウィザードの指示通りに進めていくと、「Install Options」で言語を選べるので「ja - Japanese」を選択

3-3. デフォルトのインストール先は「C:\Program Files\GNU\GnuPG」

3-4. 更にウィザードの指示通りに進めていって終了

4. コマンドプロンプトから使いやすいようにPATHに追加。
「コントロールパネル」>「システム」>「詳細」タブ>「環境変数」の「PATH」に「C:\Program Files\Gnu\GnuPG」(GnuPGインストール先)を追加

5. コマンドプロンプトからバージョンを表示してみる

C:\> gpg --version
gpg (GnuPG) 1.4.2
Copyright (C) 2005 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.
 
Home: C:/Documents and Settings/USERNAME/Application Data/gnupg
サポートしているアルゴリズム:
公開鍵: RSA, RSA-E, RSA-S, ELG-E, DSA
暗号法: 3DES, CAST5, BLOWFISH, AES, AES192, AES256, TWOFISH
ハッシュ: MD5, SHA1, RIPEMD160, SHA256, SHA384, SHA512
圧縮: 無圧縮, ZIP, ZLIB, BZIP2
コマンドラインから実行しやすいように自分でパスを通す事。

「GnuPG HomeDir」は「C:\Documents and Settings\USERNAME\Application Data\gnupg\」と言う事が分かります。
GnuPG 1.4.1 からこのフォルダになったようです

6. もしGnuPG 1.4.1より前のGnuPGを使っていて、デフォルトの「GnuPG HomeDir」を使うようにしたいならレジストリを編集します。(設定ファイルやKeyringは自動で引き継がれないので、コピーが必要なはず)

(方法その1) 以下を「GnuPG_del.reg」と言う名前で保存してダブルクリック (未確認)

REGEDIT4
 
[-HKEY_LOCAL_MACHINE\Software\GNU\GnuPG]
 
[-HKEY_CURRENT_USER\Software\GNU\GnuPG]

(方法その2)reg コマンドを実行 (未確認)

C:\> reg delete HKLM\Software\GNU\GnuPG /va
C:\> reg delete HKCU\Software\GNU\GnuPG /va

2番目のコマンドは、各ユーザ毎に実行する必要があります。

GnuPGのインストール

1. 以下のサイトからThunderbird 1.5用の「Enigmail Module」をダウンロード

・mozdev.org - enigmail: download
http://enigmail.mozdev.org/download.html

ダウンロードしたファイルは「enigmail-0.94.0-tb15-win32.xpi」。

2. 以下のサイトから日本語のLanguage Packをダウンロード

・mozdev.org - enigmail: langpack
http://enigmail.mozdev.org/langpack.html

ダウンロードしたファイルは「enigmail-ja-JP-0.9x.xpi」。

3. Thunderbird 1.5 を起動して、「ツール」メニュー>「拡張機能」>「追加」ボタン

4. 「enigmail-0.94.0-tb15-win32.xpi」を読み込み、「今すぐインストール」ボタン

5. 再度「追加」ボタンを押して、「enigmail-ja-JP-0.9x.xpi」を読み込み、「今すぐインストール」ボタン

6. Thunderbird 1.5 を再起動

7. 「OpenPGP」メニューが追加されます

「OpenPGP」メニュー

8. 「OpenPGP」メニュー>「設定」を実行

9. 「基本」タブの「Gnu GPGの実行パス」を「C:\Program Files\Gnu\GnuPG\gpg.exe」(GnuPGインストール先)に設定して「OK」ボタン

10. どんな処理をしてるか見るために、「OpenPGP」メニュー>「OpenPGPのデバッグ」>「コンソールを表示」(やらなくても良い)
一部の文字が文字化けしてるけど、気にしない。

11. 「OpenPGP」メニュー>「鍵の管理」を実行して、「OpenPGP鍵の管理」ウィンドウを表示

12. 「生成」メニュー>「新しい鍵」を実行して、「OpenPGP鍵の生成」ウィンドウを表示

13. 適当に設定します

OpenPGP鍵の生成

「DSA/ElGamal」がデフォルトのキータイプで、ほとんどの人が使うらしい。
処理の速さと信頼性のバランスをとると、「暗号鍵長」は「2048」bitくらいが適当らしい。

14. 「キー生成」ボタンを押すと、確認ダイアログが表示されるので、「はい」ボタンを押して、鍵を生成します

適当にディスクアクセスをするために、ファイルを検索したりしてみた。(やった方が良い事なんだよね?)

15. 「鍵の生成が終了しました」のダイアログが表示されます

16. 「失効証明書」を作成するために、「はい」ボタンをクリック

17. デフォルトのままファイルを保存 (デフォルトのファイル名は「[メールアドレス] (<[KeyID]) rev.asc」になるみたい。)

18. OpenPGPのパスフレーズの入力を求めるダイアログが表示されるので、パスフレーズを入力

19. 「失効証明書」が作成されたら、「OK」ボタンを押し、作成した失効証明書をCD-Rやフロッピーディスクなどに保存し、安全な場所に保管します

20. 「OpenPGP鍵の管理」ウィンドウに作成した鍵が表示されます

OpenPGP鍵の管理に作成した鍵が表示される

PGP公開鍵を取り込んでみる

JPCERT Coordination Center の PGP公開鍵を取り込んでみます。
HTTPSでアクセスできないんだよなぁ。

1. JPCERT Coordination Center の PGP公開鍵を表示して、ページ全体を選択してコピーします。

2. 「OpenPGP」メニュー>「鍵の管理」>「OpenPGP鍵の管理」ウィンドウを開きます

3. 「編集」メニュー>「クリップボードから鍵を取り込む」を実行

4. 「クリップボードから鍵を取り込みますか?」というダイアログが表示されるので「はい」ボタンを押します

5. 文字が化け化けだけど、取り込めたっぽい?

鍵を取り込んだところ

6. 「OpenPGP鍵の管理」ウィンドウに追加された鍵を右クリックして、自分が信用したレベルで「鍵に署名」したり、「鍵に信用を付与」したりします

「鍵に署名」すると、「信頼値による信用度」が設定され、
「鍵に信用を付与」すると、「所有者による信用度」が設定されます。

後は、鍵サーバーにアップしたり、シグニチャに自分の鍵のフィンガープリントを載せておけばとりあえずは良いかしら?

こんな機能あったんだ

署名されてるメールで、その鍵を持っていない場合、ペンのアイコンをクリックすると、鍵サーバから公開鍵をダウンロードできるんですね。
知らなかったです。

鍵サーバからダウンロード

疑問

鍵ペアの期限切れになった場合はどうしたら良いんだろう?
とりあえず、昔に作成したメールとかを見るために、古い鍵ペアをとっておく必要があるはず。

で、全く新しく鍵ペアを作ればいいのかな?
それとも期限切れの鍵ペアに細工を加えると、期限を延長したり、新しい鍵ペアを派生できるのかな?

分かる人、気が向いたら教えてください〜。

(2006/02/21 追記 ここから)
そうそう、鍵の有効期限を更新する方法を別のエントリに追加したんでした。

SEE:
GnuPG (このblogより)
「鍵の有効期限を更新する」の項目。

更新すると、古いメールも新しいメールも同じ鍵でOKです。
でも、公開鍵は配布しなおしです。
fingerprintは変更なしです。
(2006/02/21 追記 ここまで)

トラックバック(0)

このブログ記事を参照しているブログ一覧: Enigmail (簡単に書き直し)

このブログ記事に対するトラックバックURL: http://kinshachi.ddo.jp/mt/mt-tb.cgi/420

コメントする


画像の中に見える文字を入力してください。

このブログ記事について

このページは、ikeが2006年2月10日 01:49に書いたブログ記事です。

ひとつ前のブログ記事は「GnuPGのセッションキーで復号する」です。

次のブログ記事は「SQL Server 2005 Express Editionをインストールしてみる」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

最近のコメント

Powered by Movable Type 4.261