Poradnik instalacji i obsługi programu Kleopatra na Windows

• English: Kleopatra for Windows installation and operation guide

GPG4Win to pakiet zawierający narzędzie Kleopatra do zarządzania kluczami PGP. Przewodnik opisuje jak zainstalować GPG4Win i jak używać Kleopatra w systemie Windows.

Instalacja Kleopatra z Gpg4win na Windows #

1. Pobierz pakiet Gpg4win z oficjalnej strony: https://gpg4win.org.
2. Uruchom pobrany instalator i postępuj zgodnie z instrukcjami na ekranie, wybierając opcję instalacji Kleopatra.

3. Po zakończeniu instalacji uruchom aplikację Kleopatra za pomocą skrótu na pulpicie lub w menu Start.

4. Upewnij się, że zainstalowane są następujące komponenty: GnuPG, Kleopatra, GpgOL, GpgEX.
5. Wybierz je, a następnie kliknij Next.

Generowanie kluczy w Kleopatra #

1. Otwórz aplikację Kleopatra i kliknij przycisk Nowa para kluczy.

2. Wprowadź swój nick. Zaleca się ustawienie hasła. Kliknij Ustawienia rozszerzone….

3. Wybierz preferowany algorytm klucza i jego rozmiar RSA, 4096 bitów, zaznacz opcję Uwirzytelnianie i kliknij OK.

4. Ustaw hasło do klucza, które będzie używane do jego ochrony, a następnie kliknij OK.

Kopia zapasowa klucza prywatnego w Kleopatra #

1. Przejdź do ekranu zarządzania kluczami, wybierz swój klucz prywatny i kliknij Kopia zapasowa kluczy poufnych….

2. Wybierz lokalizację, do której chcesz zapisać klucz, i kliknij Zapisz.

3. Upewnij się, że klucz został zapisany w bezpiecznej lokalizacji.
4. Zalecany jest również eksport klucza publicznego.

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Importowanie kluczy publicznych w Kleopatra #

1. Otwórz wiadomość e-mail lub inny komunikat zawierający klucz publiczny.

2. Skopiuj klucz publiczny do schowka.

3. Otwórz aplikację Kleopatra i wybierz opcję Notatnik.
4. Wklej klucz publiczny i kliknij Importuj Notatnik.

5. Następnie certyfikuj klucz publiczny, aby potwierdzić jego autentyczność, kliknij Certyfikuj.

Powinniśmy się upewnić, że klucz publiczny pochodzi z pewnego źródła i odcisk klucza ( 0F3F1 DE0E0 75DE9 … w powyższym przykładzie ) jest poprawny. Klucz publiczny o tej samej nazwie, adresie e-mail i dacie utworzenia może stworzyć każdy i podszywać się. W tym przypadku postępujemy według modelu TOFU ( Trust On First Use ), czyli akceptujemy klucz publiczny przy pierwszym imporcie, a później weryfikujemy przyszłe zmiany.

Szyfrowanie wiadomości w Kleopatra #

1. Otwórz aplikację Kleopatra i kliknij Notatnik, a następnie wklej/napisz treść wiadomości, którą chcesz zaszyfrować, do pola tekstowego.

2. Wybierz klucz publiczny odbiorcy z listy dostępnych kluczy.

3. Kliknij Zaszyfruj Notatnik.

4. Po zaszyfrowaniu wiadomości skopiuj wynikowy tekst do schowka.

5. Możesz teraz udostępnić zaszyfrowany tekst w innej aplikacji, np. poprzez komunikator internetowy lub zapisać go do pliku.

Nie musimy importować ponownie klucza publicznego przy szyfrowaniu następnych wiadomości. Klucz zostanie zapisany w plikach programu.

Deszyfrowanie wiadomości w Kleopatra #

1. Otwórz zaszyfrowaną wiadomość.
2. Skopiuj zaszyfrowany tekst do schowka, a następnie otwórz aplikację Kleopatra.
3. Kliknij Notatnik i wklej zaszyfrowany tekst.

4. Kliknij Odszyfruj / sprawdz notatnik. Jeśli zostaniesz poproszony o hasło, podaj hasło do swojego klucza prywatnego.

Podpisywanie wiadomości w Kleopatra #

1. Otwórz aplikację Kleopatra i kliknij Notatnik, a następnie wklej treść wiadomości, którą chcesz podpisać, do pola tekstowego.

2. Wybierz swój klucz prywatny z rozwijanej listy w polu Podpisz jako:.

3. Kliknij Podpisz Notatnik.

4. Skopiuj podpisany tekst do schowka.
5. Możesz teraz udostępnić podpisany tekst w innej aplikacji, np. poprzez komunikator internetowy lub zapisać go do pliku.

Nie podpisuj treści, które brzmią uniwersalnie. Przykładowo, podpisana wiadomość “Zgadzam się” lub “To ja” może zostać zapisana i użyta do podszycia się w innej konwersacji. Treści powinny być pełnymi zdaniami opisującymi przeznaczenie i okoliczności podpisu.

Weryfikowanie wiadomości w Kleopatra #

1. Otwórz podpisaną wiadomość i skopiuj jej treść do schowka.
2. Otwórz aplikację Kleopatra, kliknij Notatnik, a następnie wklej podpisany tekst do pola tekstowego.

3. Kliknij Odszyfruj / sprawdz notatnik.
4. Kleopatra wyświetli wynik weryfikacji podpisu, informując, czy podpis jest poprawny.

Nie musimy importować ponownie klucza publicznego przy weryfikowaniu następnych podpisów tego samego autora. Klucz zostanie zapisany w plikach programu.