若要保護或編碼您的電子郵件傳送,Evolution 提供兩種加密方法:
Evolution 使用 GNU 隱私保護 (GNU Privacy Guard, GPG) 來保護您的隱私,它執行嚴格的公金鑰加密。
GPG 使用兩種金鑰:公用金鑰和私密金鑰。您可以將公用金鑰提供給您要接收加密郵件的任何人,或是將該金鑰放在公用金鑰伺服器上,讓其他人在連絡您之前都可以查閱。您的私密金鑰會讓您解密以公用金鑰加密的任何郵件。絕不能將您的私密金鑰匙告訴任何人。
使用加密需要詳細的考慮。傳送加密的郵件時,必須使用收件者的公用私鑰加密該郵件。若要接收加密郵件,務必確定寄件者已有您的公用金鑰。對於簽名郵件,可以使用您的私密金鑰來加密簽名,如此僅有您的公用金鑰才能解除鎖定。傳送郵件時,收件者會得到您的公用金鑰並可解除簽名鎖定,來確認您的識別身份。
Evolution 不支援較舊版本的 PGP,例如 OpenPGP 與「嵌入 PGP」。
使用加密有兩種不同的方式:
例如,假設 Kevin 想要傳送加密郵件給他的朋友 Rachel。他在一般金鑰伺服器上查詢 Rachel 的公用金鑰,然後告訴 Evolution 來加密郵件。現在郵件的內容變成 "@#$23ui7yr87#@!48970fsd"。當這些內容傳送給 Rachel 後,她使用自己的私密金鑰來解密郵件,內容就會顯示為純文字即可閱讀。
接收或傳送加密郵件之前,需要使用 GPG 產生的公用和私密金鑰。這個程序涵蓋 GPG 1.2.4 版本。如果您使用不同的版本,這些步驟可能有些微差異。輸入 gpg --version 即可找出版本號碼。
開啟終端機,然後輸入 gpg --gen-key。
選擇演算法,然後按 Enter。
或
若要接受預設的 DSA 和 ElGamal 演算法,請按 Enter (建議使用)。
選擇金鑰長度,然後按 Enter。若要接受預設的 1024 位元,請按 Enter。
輸入金鑰的有效期限。
或
若要接受無期限限制的預設,請按 Enter,然後提示您確認選擇時按「是」。
鍵入您的真實姓名,然後按 Enter。
鍵入您的電子郵件地址,然後按 Enter。
(選擇性) 鍵入註解,然後按 Enter。
檢視所選的使用者 ID。如果正確,請按「確定」。
鍵入通關密碼,然後按 Enter。
任意移動您的滑鼠來產生金鑰。
產生金鑰後,輸入 gpg --list-keys 即可檢視金鑰資訊。您會看到與下面類似的訊息: /home/you/.gnupg/pubring.gpg ---------------------------- pub 1024D/32j38dk2 2001-06-20 you <you@your-address.com> sub 1024g/289sklj3 2001-06-20 [到期日:2002-11-14]
GPG 會建立一份清單或金鑰環,公用金鑰和私密金鑰各有一份。您知道的所有公用金鑰都存放在檔案 ~/.gnupg/pubring.gpg 中。如果要提供金鑰給其他人,請將該檔案傳送給他們。
如有需要,可以上傳您的金鑰到金鑰伺服器。
使用 gpg--list-keys 檢查您的公用金鑰 ID。它會是在以 pub 開頭的行、位於 1024D 之後的字串。在上述範例中,是 32j38dk2。
輸入指令 gpg --send-keys --keyserver wwwkeys.pgp.net 32j38dk2。取代 32j38dk2 的金鑰 ID。您需要密碼才能執行這個作業。
金鑰伺服器儲存了您的公用金鑰,如此您的朋友即可解密您的郵件。如果您選擇不使用金鑰伺服器,可以手動傳送公用金鑰,在簽名檔中包含此金鑰,或是將它放在您自己的網頁上。不過,一次發佈金鑰較為容易,然後再讓其他人在需要時從一個集中的位置下載該金鑰。
如果您沒有取消鎖定或加密郵件的金鑰,可以設定加密工具來自動查詢。如果沒有找到金鑰,會出現錯誤訊息。
若要傳送加密郵件,您需要使用收件者的公用金鑰加上您的私密金鑰。Evolution 會處理加密,但是您還要取得公用金鑰並新增到金鑰環。
若要從公用金鑰伺服器取得公用金鑰,請輸入指令 gpg --recv-keys --keyserver wwwkeys.pgp.net keyid,來取代收件者 ID 的 keyid。您需要輸入您的密碼,而 ID 會自動新增到金鑰環中。
如果有人直接傳送給您公用金鑰,請將它儲存為純文字檔,並輸入指令 gpg filename,把它新增到金鑰環中。
按一下「工具」>「設定」,然後按一下「郵件帳戶」。
選擇想要安全使用的帳戶,然後按一下「編輯」。
按一下「安全性」索引標籤。
在「PGP/GPG 金鑰 ID」欄位中指定金鑰 ID。
按一下「確定」。
按一下「關閉」。
Evolution 需要您知道您的金鑰 ID。如果您不記得,在主控台視窗內鍵入 gpg --list-keys 即可找到。您的金鑰 ID 是八個字元的字串,加上隨機數字和字母。
加密單一郵件:
您可以設定 Evolution 永遠在您的電子郵件訊息上簽名:
如果您收到加密郵件,必須先解密才能閱讀。請記住,寄件者必須擁有您的公用金鑰,才能傳送給您加密郵件。
檢視郵件時,Evolution 會提示您輸入 PGP 密碼。請輸入密碼,就會顯示解密的郵件。
S/MIME 加密也使用金鑰為基礎的方法,但是它在便利性和安全性上擁有某些顯著的優勢。S/MIME 使用類似金鑰的憑證。每個憑證的公用部分由郵件的寄件者以及其中一個憑證中心擁有,它能確保寄件者的識別身份和郵件的安全。Evolution 已經認可很多的憑證中心,因此在您收到具有 S/MIME 憑證的郵件時,您的系統會自動收到憑證的公用部分,然後解密或確認郵件。
S/MIME 最常用於公司內的設定。在此情況下,管理員會提供從憑證中心取得的憑證。某些情況下,公司則可以做為自己的憑證中心,不一定要取得 Verisign 或 Thawte* 之類專屬憑證的保證。無論是哪種情況,系統管理員均會提供您憑證檔案。
如果想要獨立使用 S/MIME,可以從 Mozilla 或 Netscape 瀏覽器取得識別憑證。如需關於安全性憑證書的詳細資訊,請參閱 Mozilla 說明。
憑證檔案是您電腦上受到密碼保護的檔案。在 Evolution 中使用憑證檔案的方法:
同樣地,按一下「連絡人憑證」索引標籤並使用相同的「輸入」工具,來新增任何授權中心獨立傳送給您的憑證。您也可以相同的方式新增憑證中心 (擁有自己的憑證檔案)。
新增憑證後,按一下郵件撰寫器中的「安全性」>「S/MIME 簽名」或「S/MIMe 加密」,即可簽名或加密郵件。
簽名或加密每封郵件:
按一下「工具」>「選項」,然後選擇要加密郵件的帳戶。
按一下「編輯」,然後按一下「安全性」。
按一下「簽名憑證」旁邊的「選擇」,指定簽名憑證的路徑。
或
按一下「加密憑證」旁邊的「選擇」,指定加密憑證的路徑。
選擇適當的選項。
按一下「確定」。
按一下「關閉」。