加密

若要保護或編碼您的電子郵件傳送，Evolution 提供兩種加密方法：

• GPG 加密
• S/MIME 加密

Evolution 使用 GNU 隱私保護 (GNU Privacy Guard, GPG) 來保護您的隱私，它執行嚴格的公金鑰加密。

GPG 使用兩種金鑰：公用金鑰和私密金鑰。您可以將公用金鑰提供給您要接收加密郵件的任何人，或是將該金鑰放在公用金鑰伺服器上，讓其他人在連絡您之前都可以查閱。您的私密金鑰會讓您解密以公用金鑰加密的任何郵件。絕不能將您的私密金鑰匙告訴任何人。

使用加密需要詳細的考慮。傳送加密的郵件時，必須使用收件者的公用私鑰加密該郵件。若要接收加密郵件，務必確定寄件者已有您的公用金鑰。對於簽名郵件，可以使用您的私密金鑰來加密簽名，如此僅有您的公用金鑰才能解除鎖定。傳送郵件時，收件者會得到您的公用金鑰並可解除簽名鎖定，來確認您的識別身份。

Evolution 不支援較舊版本的 PGP，例如 OpenPGP 與「嵌入 PGP」。

使用加密有兩種不同的方式：

• 您可以加密整封郵件，這樣只有收件者可以閱讀。
• 您可以將加密的簽名附加到純文字郵件中，如此一來，收件者不用解密即可閱讀郵件，而且只需要解密以確認寄件者的識別身份即可。

例如，假設 Kevin 想要傳送加密郵件給他的朋友 Rachel。他在一般金鑰伺服器上查詢 Rachel 的公用金鑰，然後告訴 Evolution 來加密郵件。現在郵件的內容變成 "@#$23ui7yr87#@!48970fsd"。當這些內容傳送給 Rachel 後，她使用自己的私密金鑰來解密郵件，內容就會顯示為純文字即可閱讀。

產生 GPG 加密金鑰

接收或傳送加密郵件之前，需要使用 GPG 產生的公用和私密金鑰。這個程序涵蓋 GPG 1.2.4 版本。如果您使用不同的版本，這些步驟可能有些微差異。輸入 gpg --version 即可找出版本號碼。

1. 開啟終端機，然後輸入 gpg --gen-key。

2. 選擇演算法，然後按 Enter。

   或

   若要接受預設的 DSA 和 ElGamal 演算法，請按 Enter (建議使用)。

3. 選擇金鑰長度，然後按 Enter。若要接受預設的 1024 位元，請按 Enter。

4. 輸入金鑰的有效期限。

   或

   若要接受無期限限制的預設，請按 Enter，然後提示您確認選擇時按「是」。

5. 鍵入您的真實姓名，然後按 Enter。

6. 鍵入您的電子郵件地址，然後按 Enter。

7. (選擇性) 鍵入註解，然後按 Enter。

8. 檢視所選的使用者 ID。如果正確，請按「確定」。

9. 鍵入通關密碼，然後按 Enter。

10. 任意移動您的滑鼠來產生金鑰。

產生金鑰後，輸入 gpg --list-keys 即可檢視金鑰資訊。您會看到與下面類似的訊息： /home/you/.gnupg/pubring.gpg ---------------------------- pub 1024D/32j38dk2 2001-06-20 you <you@your-address.com> sub 1024g/289sklj3 2001-06-20 [到期日：2002-11-14]

GPG 會建立一份清單或金鑰環，公用金鑰和私密金鑰各有一份。您知道的所有公用金鑰都存放在檔案 ~/.gnupg/pubring.gpg 中。如果要提供金鑰給其他人，請將該檔案傳送給他們。

如有需要，可以上傳您的金鑰到金鑰伺服器。

1. 使用 gpg--list-keys 檢查您的公用金鑰 ID。它會是在以 pub 開頭的行、位於 1024D 之後的字串。在上述範例中，是 32j38dk2。

2. 輸入指令 gpg --send-keys --keyserver wwwkeys.pgp.net 32j38dk2。取代 32j38dk2 的金鑰 ID。您需要密碼才能執行這個作業。

金鑰伺服器儲存了您的公用金鑰，如此您的朋友即可解密您的郵件。如果您選擇不使用金鑰伺服器，可以手動傳送公用金鑰，在簽名檔中包含此金鑰，或是將它放在您自己的網頁上。不過，一次發佈金鑰較為容易，然後再讓其他人在需要時從一個集中的位置下載該金鑰。

如果您沒有取消鎖定或加密郵件的金鑰，可以設定加密工具來自動查詢。如果沒有找到金鑰，會出現錯誤訊息。

取得並使用 GPG 公共金鑰

若要傳送加密郵件，您需要使用收件者的公用金鑰加上您的私密金鑰。Evolution 會處理加密，但是您還要取得公用金鑰並新增到金鑰環。

若要從公用金鑰伺服器取得公用金鑰，請輸入指令 gpg --recv-keys --keyserver wwwkeys.pgp.net keyid，來取代收件者 ID 的 keyid。您需要輸入您的密碼，而 ID 會自動新增到金鑰環中。

如果有人直接傳送給您公用金鑰，請將它儲存為純文字檔，並輸入指令 gpg filename，把它新增到金鑰環中。

設定 GPG 加密

1. 按一下「工具」>「設定」，然後按一下「郵件帳戶」。

2. 選擇想要安全使用的帳戶，然後按一下「編輯」。

3. 按一下「安全性」索引標籤。

4. 在「PGP/GPG 金鑰 ID」欄位中指定金鑰 ID。

5. 按一下「確定」。

6. 按一下「關閉」。

Evolution 需要您知道您的金鑰 ID。如果您不記得，在主控台視窗內鍵入 gpg --list-keys 即可找到。您的金鑰 ID 是八個字元的字串，加上隨機數字和字母。

加密訊息

加密單一郵件：

1. 開啟「撰寫郵件」視窗。

2. 按一下「安全性」>「PGP 加密」。

3. 撰寫您的郵件，然後按一下「傳送」。

您可以設定 Evolution 永遠在您的電子郵件訊息上簽名：

1. 按一下「工具」>「設定」，再選擇「郵件帳戶」。

2. 選擇要加密的郵件帳戶，然後按一下「編輯」。

3. 按一下「安全性」索引標籤。

4. 選擇「使用此帳戶時永遠在外送的訊息簽名」。

5. 按一下「確定」。

6. 按一下「關閉」。

解密已接收的郵件

如果您收到加密郵件，必須先解密才能閱讀。請記住，寄件者必須擁有您的公用金鑰，才能傳送給您加密郵件。

檢視郵件時，Evolution 會提示您輸入 PGP 密碼。請輸入密碼，就會顯示解密的郵件。

S/MIME 加密

S/MIME 加密也使用金鑰為基礎的方法，但是它在便利性和安全性上擁有某些顯著的優勢。S/MIME 使用類似金鑰的憑證。每個憑證的公用部分由郵件的寄件者以及其中一個憑證中心擁有，它能確保寄件者的識別身份和郵件的安全。Evolution 已經認可很多的憑證中心，因此在您收到具有 S/MIME 憑證的郵件時，您的系統會自動收到憑證的公用部分，然後解密或確認郵件。

S/MIME 最常用於公司內的設定。在此情況下，管理員會提供從憑證中心取得的憑證。某些情況下，公司則可以做為自己的憑證中心，不一定要取得 Verisign 或 Thawte* 之類專屬憑證的保證。無論是哪種情況，系統管理員均會提供您憑證檔案。

如果想要獨立使用 S/MIME，可以從 Mozilla 或 Netscape 瀏覽器取得識別憑證。如需關於安全性憑證書的詳細資訊，請參閱 Mozilla 說明。

憑證檔案是您電腦上受到密碼保護的檔案。在 Evolution 中使用憑證檔案的方法：

新增簽名憑證

1. 按一下「工具」>「設定」，然後按一下「憑證工具」。

2. 按一下「輸入」。

3. 選擇要輸入的檔案，然後按一下「確定」。

4. 按一下「關閉」。

同樣地，按一下「連絡人憑證」索引標籤並使用相同的「輸入」工具，來新增任何授權中心獨立傳送給您的憑證。您也可以相同的方式新增憑證中心 (擁有自己的憑證檔案)。

簽名或加密每封郵件

新增憑證後，按一下郵件撰寫器中的「安全性」>「S/MIME 簽名」或「S/MIMe 加密」，即可簽名或加密郵件。

簽名或加密每封郵件：

1. 按一下「工具」>「選項」，然後選擇要加密郵件的帳戶。

2. 按一下「編輯」，然後按一下「安全性」。

3. 按一下「簽名憑證」旁邊的「選擇」，指定簽名憑證的路徑。

   或

   按一下「加密憑證」旁邊的「選擇」，指定加密憑證的路徑。

4. 選擇適當的選項。

5. 按一下「確定」。

6. 按一下「關閉」。