Evolution 提供以下两种加密方法,对您的电子邮件传送进行保护和编码:
Evolution 使用 GNU Privacy Guard (GPG)(强公共密钥加密的一种实现)来帮助您保护私密。
GPG 使用两个密钥:公共密钥和私用密钥。您可以将您的公共密钥交给任何您想接收其发送的加密信件的人,或者把它放在公共密钥服务器上,以便别人在联系您以前进行查找。您的私用密钥可用来解密所有使用您的公共密钥加密的信件。切勿将您的私用密钥交给任何人。
使用加密是需要预先计划好的。在发送加密信件时,您必须使用目标收件人的公共密钥将其加密。要接收加密的信件,您必须确保寄件人事先已经拥有了您的公共密钥。对于签名信件,应使用您的私用密钥对签名加密,这样只有您的公共密钥才能解密。在您发送信件时,收件人将获得您的公共密钥并将签名解密,以校验您的身份。
Evolution 不支持以前版本的 PGP,如 OpenPGP 和内联 PGP。
可以使用两种不同的方法进行加密:
例如,假设 Kevin 想要给他的朋友 Rachel 发送一封加密信件。他在一台一般密钥服务器上查找她的公共密钥,然后让 Evolution 将信件加密。该信件现在显示为“@#$23ui7yr87#@!48970fsd”。在 Rachel 收到这些信息后,她使用自己的私用密钥将其解密,这样,信件就会显示为可以阅读的纯文本了。
在收发加密邮件之前,您需要使用 GPG 生成公共密钥和私用密钥。这个过程适用于 GPG 1.2.4 版本。如果您使用的版本不同,下面的步骤可能略有不同。可以通过输入 gpg --version 命令来获得所使用的版本号。
打开一个终端,输入 gpg --gen-key。
选择一个加密算法,然后按 Enter 键。
或
要接受默认的 DSA 和 ElGamalTo 算法,请直接按 Enter 键。(建议)
选择密钥长度,然后按 Enter 键。要接受默认的 1024 位,请直接按 Enter 键。
输入您的有效时间。
或
要接受默认的无限期,请直接按 Enter 键。当系统提示您确认此选择时,请按 Y 键。
键入您的真实姓名,然后按 Enter 键。
键入您电子邮件地址,然后按 Enter 键。
(可选)键入注释,然后按 Enter 键。
检查您选择的用户 ID。如果正确,请按 O 键。
键入通行密码,然后按 Enter 键。
随机移动您的鼠标,生成密钥。
密钥生成以后,您可以通过输入 gpg --list-keys 命令来查看您的密钥信息。您应该看到与以下内容相似的信息: /home/you/.gnupg/pubring.gpg ---------------------------- pub 1024D/32j38dk2 2001-06-20 you <you@your-address.com> sub 1024g/289sklj3 2001-06-20 [expires:2002-11-14]
GPG 将为您的公共密钥和私用密钥各创建一个列表,或称作密钥环。所有您知道的公共密钥都储存在文件 ~/.gnupg/pubring.gpg 中。如果您想发送密钥给其他人,请把该文件发送给他们。
如果需要,您也可以把密钥上传到密钥服务器。
使用 gpg--list-keys 命令检查您的公共密钥。它是以 Pub 字符开头的一行中,1024D 后面的字符串。上面的例子中,公共密钥为 32j38dk2。
输入命令 gpg --send-keys --keyserver wwwkeys.pgp.net 32j38dk2。用您的密钥 ID 替换 32j38dk2。您需要输入口令来完成这个步骤。
密钥服务器储存您的公共密钥,以便您的朋友可以解密您的信件。如果选择不使用密钥服务器,您可以手动发送您的公共密钥,或者放在您签名文件中,或者放在您自己的网页上。但是,更简单的方法是一次性发布密钥,当人们需要的时候,从中心进行下载。
如果您没有用来解锁或者加密信件的密钥,那么可以通过设置加密工具,自动查找密钥。如果无法找到密钥,将会出现一条错误讯息。
要发送加密信件,需要联合使用收件人的公共密钥和您的私用密钥。Evolution 处理加密,但是您需要获得公共密钥,并把它添加到密钥环中。
要从公共密钥服务器获得公共密钥,请输入 gpg --recv-keys --keyserver wwwkeys.pgp.net keyid 命令。将 keyid 替换成您收件人的 ID。这个过程需要输入你的口令,ID 将会自动添加到您的密钥环中。
如果有人将公共密钥直接发送给您,请将它保存为纯文本文件,然后输入命令 gpg filename,把它添加到密钥环中。
单击“Tools”(工具)>“settings”(设置),然后单击“Mail Accounts”(邮件帐户)。
选择你想安全使用的帐户,然后单击“Edit”(编辑)。
单击“Security”(安全)选项卡。
在“PGP/GPG Key ID”(PGP/GPG 密钥 ID)字段中,指定您的密钥 ID。
单击“OK”(确定)。
单击“关闭”。
Evolution 要求您知道您的密钥 ID。如果您忘记了,可以在控制台窗口中通过键入 gpg --list-keys 命令找到它。您的密钥 ID 是由八个随机的数字和字母组成的字符串。
要加密单封信件,请执行以下操作:
您可以将 Evolution 设置为始终在您的信件上签名:
单击“Tools”(工具)>“Settings”(设置),然后选择“Mail Accounts”(邮件帐户)。
选择要加密的邮件帐户,然后单击“Edit”(编辑)。
单击“Security”(安全)选项卡。
选中“Always Sign Outgoing Messages When Using This Account”(当使用该帐户时总是发送签名信件)。
单击“OK”(确定)。
单击“关闭”。
当收到一封加密的信件,在阅读前您需要对它进行解密。切记,在给您发送加密信件之前,寄件人必须拥有您的公共密钥。
当您查看信件时,Evolution 会提示您输入 PGP 口令。输入口令以后,屏幕将会显示解密后的信件。
S/MIME 加密也使用基于密钥的方法,但它在便捷性和安全性方面有一些重要优点。S/MIME 使用证书,证书与密钥相似。每份证书的公共部分由信件的寄件人和若干证书授权者之一持有。证书授权者收取一定的费用并负责确保寄件人的身份和信件的安全性。Evolution 已经认可了许多 S/MIME 证书授权者,所以当您收到带有 S/MIME 证书的信件时,您的系统会自动接收证书的公共部分,并对信件进行解密或校验。
公司环境中经常使用 S/MIME。在这种情况下,管理员提供他们从证书授权者那里购买的证书。在某些情况下,无论有没有专用授权者(如 Verisign 或 Thawte*)的担保,组织都可以作为自己的证书授权者。不管在哪种情况下,系统管理员都会为您提供证书文件。
如果想要单独使用 S/MIME,可以从您的 Mozilla 或 Netscape 万维网浏览器中抽取标识证书。有关安全证书的详细信息,请参见 Mozilla 帮助。
证书文件是您的计算机上受口令保护的文件。要在 Evolution 中使用证书文件,请执行以下操作:
单击“Tools”(工具)>“Settings”(设置),然后单击“Certificate Tool”(证书工具)。
单击“Import”(导入)。
选择要导入的文件,然后单击“OK”(确定)。
单击“关闭”。
同样,可以通过单击“Contact Certificates”(联系人证书)选项卡并使用相同的导入工具来添加独立于任何授权者发送给您的证书。您还能够以相同的方式添加新的证书授权者,他们有自己的证书文件。
在添加了您的证书以后,您就可以通过在信件撰写器中单击“Security”(安全)>“S/MIME Sign”(S/MIME 签名)或“S/MIMe Encrypt”(S/MIMe 加密)对信件进行签名或加密了。
要对所有信件进行签名或加密,请执行以下操作:
单击“Tools”(工具)>“Options”(选项),然后选择要加密哪个帐户中的信件。
单击“Edit”(编辑),然后单击“Security”(安全)。
单击“Signing Certificate”(签名证书)旁边的“Select”(选择),然后指定您的签名证书的路径。
或
单击“Encryption Certificate”(加密证书)旁边的“Select”(选择),然后指定您的加密证书的路径。
选择适当的选项。
单击“OK”(确定)。
单击“关闭”。