Criptografia

Para proteger e codificar suas transmissões por e-mail, o Evolution oferece dois métodos de criptografia:

O Evolution o ajuda a proteger sua privacidade usando o GNU Privacy Guard (GPG), uma implementação de Criptografia de Chave Pública forte.

O GPG usa duas chaves: pública e privada. Você pode dar a chave pública a qualquer pessoa a quem queira enviar mensagens criptografadas ou colocá-la em um servidor de chave pública para que as pessoas possam consultá-lo antes de contatar você. A chave privada permite decodificar qualquer mensagem criptografada com a chave pública. Nunca dê sua chave privada a ninguém.

O uso de criptografia exige uma certa preparação. Você deve usar a chave pública do destinatário para criptografar a mensagem que será enviada. Para receber uma mensagem criptografada, você deve verificar antecipadamente se o remetente tem sua chave pública. Para assinar mensagens, você criptografa a assinatura com sua chave privada; assim, apenas a chave pública pode desbloqueá-la. Quando você envia a mensagem, o destinatário obtém sua chave pública e desbloqueia a assinatura, verificando sua identidade.

O Evolution não suporta versões antigas de PGP, como OpenPGP e PGP em linha.

Você pode usar a criptografia de dois modos distintos:

Por exemplo, digamos que Kevin pretenda enviar uma mensagem criptografada à sua amiga Rachel. Ele procura sua chave pública em um servidor de chave geral e instrui o Evolution a criptografar a mensagem. A mensagem agora é "@#$23ui7yr87#@!48970fsd." Quando as informações são enviadas a Rachel, ela as decodifica usando sua chave privada e as informações são mostradas como texto simples para que ela possa lê-las.


Criando uma chave de criptografia com GPG

Para poder receber ou enviar mensagens criptografadas, você precisa gerar suas chaves pública e privada com o GPG. Esse procedimento refere-se à versão 1.2.4 do GPG. Se você tiver outra versão, as etapas talvez sejam um pouco diferentes. Para determinar o número de sua versão, digite gpg --version.

  1. Abra um terminal e digite gpg --gen-key.

  2. Selecione um algoritmo e pressione Enter.

    ou

    Para aceitar o algoritmo padrão de DSA e ElGamal, pressione Enter (recomendado).

  3. Selecione o comprimento da chave e pressione Enter. Para aceitar o padrão, 1024 bits, pressione Enter.

  4. Digite o período de validade da chave.

    ou

    Para aceitar o padrão de chave sem vencimento, pressione Enter e, em seguida, pressione Y quando for solicitado a verificar a seleção.

  5. Digite seu nome real e pressione Enter.

  6. Digite seu endereço de e-mail e pressione Enter.

  7. (Opcional) Digite um comentário e pressione Enter.

  8. Verifique o ID de usuário selecionado. Se estiver correto, pressione O.

  9. Digite uma frase secreta e pressione Enter.

  10. Mova o mouse aleatoriamente para gerar as chaves.

Depois que as chaves forem geradas, você poderá ver as informações das chaves digitando gpg --list-keys. Você deverá obter algo semelhante a: /home/you/.gnupg/pubring.gpg ---------------------------- pub 1024D/32j38dk2 2001-06-20 you <você@seu-endereço.com> sub 1024g/289sklj3 2001-06-20 [expira em: 2002-11-14]

O GPG cria uma lista, ou chaveiro, para as chaves públicas e outra para as chaves privadas. Todas as chaves públicas que você conhece são armazenadas no arquivo ~/.gnupg/pubring.gpg. Para fornecer sua chave a outras pessoas, envie esse arquivo a elas.

Se desejar, você pode carregar suas chaves em um servidor de chave.

  1. Verifique o ID da chave pública com gpg--list-keys. Ele será a string após 1024D na linha iniciada por pub. No exemplo acima, o ID é 32j38dk2.

  2. Digite o comando gpg --send-keys --keyserver wwwkeys.pgp.net 32j38dk2. Substitua 32j38dk2 por seu ID da chave. Você precisa de sua senha para fazer isso.

Os servidores de chave armazenam as chaves públicas para que seus amigos possam decodificar suas mensagens. Se você não usar um servidor de chave, poderá enviar manualmente sua chave pública, incluí-la no arquivo de assinatura ou colocá-la em sua página da Web. No entanto, é mais fácil publicar a chave uma vez e deixar que as pessoas façam download dessa chave de um local central quando desejarem.

Se não tiver uma chave para desbloquear ou criptografar uma mensagem, você poderá definir a ferramenta de criptografia para examiná-la automaticamente. Se a chave não for encontrada, será exibida uma mensagem de erro.


Obtendo e usando chaves públicas GPG

Para enviar uma mensagem criptografada, você precisa usar a chave pública do destinatário junto com a sua chave privada. O Evolution trata a criptografia, mas você precisa obter a chave pública e adicioná-la ao seu chaveiro.

Para obter chaves públicas em um servidor de chave pública, digite o comando gpg --recv-keys --keyserver wwwkeys.pgp.net id_da_chave, substituindo id_da_chave pelo ID do destinatário. Você precisa digitar sua senha para que o ID seja adicionado automaticamente ao chaveiro.

Se alguém lhe enviar uma chave pública diretamente, grave-a como um arquivo de texto simples e digite o comando gpg nome_de_arquivo para adicioná-la ao chaveiro.


Configurando a criptografia com GPG

  1. Clique em Ferramentas > Configurações e clique em Contas de Correio.

  2. Selecione a conta que deseja usar de forma segura e clique em Editar.

  3. Clique na guia Segurança.

  4. Especifique o ID da chave no campo ID de Chave PGP/GPG.

  5. Clique em OK.

  6. Clique em Fechar.

O Evolution requer o ID da chave. Se não se lembrar, você poderá obtê-lo digitando gpg --list-keys em uma janela de console. O ID da chave é uma string de oito caracteres com números e letras aleatórios.


Criptografando mensagens

Para o criptografar uma única mensagem:

  1. Abra uma janela Compor Mensagem.

  2. Clique em Segurança > Criptografar com PGP.

  3. Componha a mensagem e clique em Enviar.

É possível definir o Evolution para sempre assinar suas mensagens de e-mail:

  1. Clique em Ferramentas > Configurações e selecione Contas de Correio.

  2. Selecione a conta de correio a ser criptografada e clique em Editar.

  3. Clique na guia Segurança.

  4. Selecione Sempre Assinar Mensagens Enviadas ao Usar Esta Conta.

  5. Clique em OK.

  6. Clique em Fechar.


Decodificando uma mensagem recebida

Se receber uma mensagem criptografada, você precisará decodificá-la para lê-la. Lembre-se de que o remetente deve ter sua chave pública para poder enviar-lhe uma mensagem criptografada.

Quando você tenta ver a mensagem, o Evolution solicita sua senha PGP. Digite-a para que a mensagem decodificada seja exibida.


Criptografia com S/MIME

A criptografia com S/MIME também usa um método de chaves, mas apresenta algumas vantagens significativas em termos de conveniência e segurança. S/MIME usa certificados, que são semelhantes a chaves. A parte pública de cada certificado é mantida pelo remetente de uma mensagem e por uma das várias autoridades de certificação, que são pagas para garantir a identidade do remetente e a segurança da mensagem. O Evolution já reconhece um grande número de autoridades de certificação; portanto, quando você recebe uma mensagem com um certificado S/MIME, o sistema automaticamente recebe a parte pública do certificado e decodifica ou verifica a mensagem.

S/MIME é usado com mais freqüência em configurações corporativas. Nesse caso, os administradores fornecem certificados adquiridos de uma autoridade de certificação. Em alguns casos, uma organização pode atuar como sua própria autoridade de certificação, com ou sem a garantia de uma autoridade dedicada, como a Verisign ou a Thawte*. De qualquer forma, o administrador do sistema fornece a você um arquivo de certificado.

Se desejar usar S/MIME independentemente, você pode extrair um certificado de identificação de seu browser Mozilla ou Netscape. Consulte a ajuda do Mozilla para obter mais informações sobre certificados de segurança.

O arquivo de certificado é um arquivo protegido por senha no seu computador. Para usá-lo no Evolution:


Adicionando um certificado de assinatura

  1. Clique em Ferramentas > Configurações e clique em Ferramenta de Certificação.

  2. Clique em Importar.

  3. Selecione o arquivo a ser importado e clique em OK.

  4. Clique em Fechar.

Da mesma forma, adicione os certificados que lhe são enviados independentemente de qualquer autoridade clicando na guia Certificados de Contatos e usando a mesma ferramenta Importar. Também é possível adicionar dessa maneira novas autoridades de certificação, que têm seus próprios arquivos de certificados.


Assinando ou criptografando todas as mensagens

Após adicionar o certificado, você pode assinar ou criptografar uma mensagem clicando em Segurança > Assinar com S/MIME ou Criptografar com S/MIMe no compositor de mensagens.

Para que todas as mensagens sejam assinadas ou criptografadas:

  1. Clique em Ferramentas > Opções e selecione a conta na qual criptografar as mensagens.

  2. Clique em Editar e em Segurança.

  3. Clique na opção Selecionar ao lado de Certificado de Assinatura e especifique o caminho para o certificado de assinatura.

    ou

    Clique na opção Selecionar ao lado de Certificado de Criptografia e especifique o caminho para o certificado de criptografia.

  4. Selecione as opções adequadas.

  5. Clique em OK.

  6. Clique em Fechar.