Poradnik instalacji i obsługi aplikacji OpenKeyChain na Android

• English: OpenKeyChain for Android installation and operation guide

OpenKeyChain to darmowa aplikacja na Androida do zarządzania kluczami PGP i szyfrowania wiadomości. Ten przewodnik opisuje jak korzystać z OpenKeyChain na Androidzie.

Instalacja OpenKeyChain na Androida #

1. Pobierz OpenKeyChain z Google Play lub zainstaluj za pomocą F-Droida.

2. Jeśli zdecydujesz się na instalację za pomocą F-Droida, zaleca się pobranie i zainstalowanie F-Droida za pomocą komputera, aby upewnić się, że pobierasz z zaufanego źródła. Możesz znaleźć instrukcję i sprawdzić sumę kontrolną (checksum) tutaj: Jak zainstalować F-Droid.

3. Po zainstalowaniu F-Droida, wyszukaj OpenKeyChain i zainstaluj aplikację.

W aplikacji OpenKeychain, domyślnie po zainstalowaniu zagrażające prywatności użytkownika funkcje Wyszukiwanie kluczy i Synchronizacja włączone są. Przed dalszym użyciem aplikacji upewnij się, że wspomniane funkcje w ustawieniach aplikacji wyłączone zostały.

Generowanie kluczy w OpenKeyChain #

1. Otwórz aplikację OpenKeyChain i naciśnij +.

2. Wybierz opcję Utwórz mój klucz.

3. Wprowadź swój nick i naciśnij DALEJ.

4. Wprowadź swój nieistniejący adres e-mail i naciśnij DALEJ.

5. Kliknij na trzykropki, a następnie wybierz Zmień ustawienia klucza.

6. Zmień hasło do klucza, które będzie używane do jego ochrony, a następnie zmień podklucze na RSA 4096bit i naciśnij Zapisz.

7. Ustaw klucz główny w odpowiedni sposób i naciśnij OK.

8. Ustaw podklucz w odpowiedni sposób i naciśnij OK.

9. Naciśnij Zapisz.

10. Naciśnij UTWÓRZ KLUCZ.

11. Poczekaj, aż klucz się utworzy.

Kopia zapasowa klucza prywatnego w OpenKeyChain #

1. Przejdź do ekranu zarządzania kluczami, wybierz swój klucz prywatny i kliknij Klucz Zapasowy.

2. Zapisz kod kopii zapasowej oraz wybierz lokalizację, do której chcesz zapisać klucz, i kliknij Zapisz.

3. Upewnij się, że klucz został zapisany w bezpiecznej lokalizacji.

Kopię zapasową klucza prywatnego należy zaszyfrować programem VeraCrypt lub TrueCrypt i umieścić na nośniku zewnętrznym dla ochrony przed utratą danych.

Importowanie kluczy publicznych w OpenKeyChain #

1. Otwórz wiadomość e-mail lub inny komunikat zawierający klucz publiczny.

2. Zapisz klucz publiczny do pliku z rozszerzeniem .asc, import klucza publicznego ze schowka na razie nie działa.

3. Otwórz aplikację OpenKeyChain i wybierz opcję Import Key. Wybierz zapisany plik i kliknij Import.

4. Aplikacja zaimportuje klucz i wyświetli jego szczegóły.

Powinniśmy się upewnić, że klucz publiczny pochodzi z pewnego źródła i odcisk klucza ( 0F3F1 DE0E0 75DE9 … w powyższym przykładzie ) jest poprawny. Klucz publiczny o tej samej nazwie, adresie e-mail i dacie utworzenia może stworzyć każdy i podszywać się. W tym przypadku postępujemy według modelu TOFU ( Trust On First Use ), czyli akceptujemy klucz publiczny przy pierwszym imporcie, a później weryfikujemy przyszłe zmiany.

Szyfrowanie wiadomości w OpenKeyChain #

1. Otwórz aplikację OpenKeyChain i wybierz opcję Zaszyfruj/Odszyfruj.

2. Wybierz opcję Zaszyfruj tekst.

3. Wklej lub wpisz tekst, który chcesz zaszyfrować.
4. Wybierz klucz publiczny odbiorcy z listy dostępnych kluczy. Następnie wybierz jedną z opcji na górnym pasku: Skopiuj do schowka lub Udostępnij.

5. Po zaszyfrowaniu wiadomości, skopiuj wynikowy tekst do schowka.
6. Możesz teraz udostępnić zaszyfrowany tekst w innej aplikacji, np. poprzez komunikator internetowy lub zapisać go do pliku.

Nie musimy importować ponownie klucza publicznego przy szyfrowaniu następnych wiadomości. Klucz zostanie zapisany w plikach aplikacji.

Deszyfrowanie wiadomości w OpenKeyChain #

1. Otwórz zaszyfrowaną wiadomość w dowolnym edytorze tekstu.
2. Skopiuj zaszyfrowany tekst do schowka.
3. Otwórz aplikację OpenKeyChain i wybierz Zaszyfruj/Odszyfruj.

4. Wybierz opcję Odczytaj ze schowka. Jeśli zostaniesz poproszony o hasło, podaj hasło do swojego klucza prywatnego.

Podpisywanie wiadomości w OpenKeyChain #

1. Otwórz aplikację OpenKeyChain i wybierz opcję Zaszyfruj/Odszyfruj, a następnie Zaszyfruj tekst.

2. Wybierz swój klucz prywatny.
3. Wklej treść wiadomości, którą chcesz podpisać, do pola tekstowego, a następnie kliknij Skopiuj lub Udostępnij.

4. Możesz teraz udostępnić podpisany tekst w innej aplikacji, np. poprzez komunikator internetowy.

Nie podpisuj treści, które brzmią uniwersalnie. Przykładowo, podpisana wiadomość “Zgadzam się” lub “To ja” może zostać zapisana i użyta do podszycia się w innej konwersacji. Treści powinny być pełnymi zdaniami opisującymi przeznaczenie i okoliczności podpisu.

Weryfikowanie wiadomości w OpenKeyChain #

1. Otwórz podpisaną wiadomość w dowolnym edytorze tekstu.
2. Skopiuj jej treść do schowka.

3. Otwórz aplikację OpenKeyChain, wejdź w Zaszyfruj/Odszyfruj, a następnie kliknij Odczytaj ze schowka.

4. OpenKeyChain wyświetli wynik weryfikacji podpisu, informując, czy podpis jest poprawny.

5. Jeśli klucz nie jest potwierdzony, może być podświetlony na pomarańczowo. W takim przypadku:

   • Naciśnij na właściciela klucza.
   • Dotknij trzech kropek w prawym górnym rogu i wybierz opcję Potwierdź odciskiem klucza.
   • Sprawdź odcisk klucza (fingerprint), aby upewnić się, że zgadza się z oczekiwanym odciskiem, a następnie potwierdź klucz.

6. Po potwierdzeniu klucza, proces weryfikacji powinien zakończyć się sukcesem.

Nie musimy importować ponownie klucza publicznego przy weryfikowaniu następnych podpisów tego samego autora. Klucz zostanie zapisany w plikach aplikacji.