home *** CD-ROM | disk | FTP | other *** search

---

/ Monster Media 1996 #15 / Monster Media Number 15 (Monster Media)(July 1996).ISO / netmail / terpgp40.zip / TERPGP.DOC

< prev

next >

Wrap

PGP Signed Message  |  1996-04-07  |  15KB  |  483 lines

---

1. -----BEGIN PGP SIGNED MESSAGE-----
2.  
3.  
4.                               This is
5.  
6.      ▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄▄           ▄▄▄▄▄▄       ▄▄▄▄▄    ▄▄▄▄▄▄
7.      ░                     ▀▄          ░     ▀▄   ▄▀    ▀▄   ░     ▀▄
8.      ▀▀▀█  █▀▀▀▀▀▀█▀▀▀▀▀▀▀▄  ▓         ▀▀▀█▀▄  █  █          ▀▀▀█▀▄  █
9.         ░  █ ░    ▓  ░▀▀▀▀▀ ▄▀     ▄   ░  █▄░  █  █  █▀█▀░   ░  █▄░  █
10.         ░  █ ░  █▀▀  ░    ▄▀    █▀▀▀   ▒  █   ▄▀  █  █▄░ ▒   ▒  █   ▄▀
11.         ▒  █ ▒  ▀▄▄▄ ▒  ▄▄ ▀▄          ▓  █▀▀▀    █      ▓   ▓  █▀▀▀
12.         ▓  █ ▓     ▓ ▓  ▓ █ ▓          █  █       █      █   █  █
13.         ▀▀▀▀ ▀▀▀▀▀▀▀ ▀▀▀▀ ▀▀▀          ▀▀▀▀        ▀▀▀▀▀▀    ▀▀▀▀
14.  
15.        " The interface between TerMail and Pretty Good Privacy (PGP) "
16.  
17.  
18.                                                              TerPGP 4.0
19.                                   Copyright (C) 1994-96 by Dave Wapstra
20.                                                       Fido 2:280/811.17
21.                                                   Internet davew@pi.net
22.  
23.  
24.  Introduction
25.  ~~~~~~~~~~~~
26.  
27.  This program is an interface for PGP. It requires the user to have
28.  the PGP program (generally available on their local BBS's). TerPGP
29.  is a front end for PGP and without PGP this program is not very
30.  usefull. Read the PGP docs!
31.  
32.  I accept no liability, consequential or otherwise, for the use of TerPGP.
33.  
34.  You may use TerPGP freely, give copies away to anyone, as long as the
35.  original archive is kept intact.
36.  
37.  ==========================================================================
38.  
39.  Quickstart
40.  ==========
41.  
42.  For all you people who don't like to read the whole doc: you can fire up
43.  TerPGP by using TerPGP <file> forcemenu.  This will pop up the menu and
44.  you are on your way.  Normally, you have to use Shift, Ctrl or Alt to
45.  fire up the menu.  Edit the file TERPGP.CFG to reflect your personal setup.
46.  
47.  To use it with TerMail:
48.  
49.  Edit TM.CFG and add TerPGP to your AfterMsg batch file, or use only TerPGP:
50.  
51.  AfterEdit  AFTERMSG !GROUP
52.  
53.  or
54.  
55.  AfterEdit  <path_to_terpgp>TERPGP.EXE TM.MSG
56.  
57.  Add it to the external utils:
58.  
59.  ShiftF2   TPGP   TERPGP !MSG FORCEMENU
60.  
61.  Now, after you have finished editting your message, press Shift, Ctrl
62.  or Alt on the "TerPGP:" prompt and TerPGP will fire up.
63.  
64.  To check a signature while reading messages, use Shift-F2.
65.  
66.  Integrity check
67.  ===============
68.  
69.  You can check if the files haven't been tampered with. To do this, you
70.  need my Public key. It is included in this archive as DAVE.ASC.  Use
71.  PGP to add it to your Public keyring.  Type "pgp dave.asc" and enter
72.  "Y" to add to your keyring. Now type "checksig" to check the signatures
73.  on the files.
74.  
75.  Installation
76.  ============
77.  
78.  Just create a directory for TerPGP and copy the files to it. E.g.
79.  TERMAIL\TERPGP\
80.  
81.  Edit TERPGP.CFG and set the different options to suit your needs. This
82.  file contains the delay seconds, the EncKludge toggle, editor and
83.  netmail PATH.
84.  
85.  TerPGP is designed to work with ANY editor. That's why you have to hold
86.  down Ctrl, Alt or Shift to have the menu pop up.
87.  
88.  ==========================================================================
89.  
90.  General notes
91.  -------------
92.  
93.  TerPGP does not wipe the files (yet)! Any temporarily files created by
94.  TerPGP will be recoverable. I have not had the time yet to make a
95.  wipefile function.
96.  
97.  If TerPGP shows you the red BENG! screen that probably means I have
98.  made a mistake. Please try and reproduce the problem and be as specific
99.  as possible.
100.  
101.  There may be some features which are not documented or not well enough
102.  documented as they should be. Well, so be it. ;-)  I'm not a document
103.  writer, just a programmer <g>
104.  
105.  Using TerPGP
106.  <^^^^^^^^^^>
107.  
108.  The "hidden" keys:
109.  
110.   o Dosshell on Alt-J/Ctrl-Z (main menu only)
111.   o TERPGP.CFG edit on "Z" (main menu only)
112.   o PGP\CONFIG.TXT edit on Alt-Z (main menu only)
113.   o Q quits menus
114.  
115.  Edit message
116.  ------------
117.  
118.  This will call the editor defined in TERPGP.CFG replacing the !F with
119.  the filename given on the command line.
120.  
121.  
122.  Sign message
123.  ------------
124.  
125.  When you sign a message, it can still be read by everyone who has PGP.
126.  The message looks encrypted, but it is not. Example:
127.  
128.  Before signing it looks like this:
129.  
130.  This is a message that everyone can read...
131.  
132.  The result of signing a message depends on the configuration of your
133.  CONFIG.TXT file from PGP.  Normally, ClearSig is off, and the following
134.  output will be produced:"
135.  
136.   -----BEGIN PGP MESSAGE-----
137.   Version: 2.6.2i
138.  
139.   owEB0AAv/4kAlQMFADAfVLegYQq5wJlzOQEBmsID/RAj7Os/F6AcQhvaHI1++FDu
140.   k0ZNmkdB7uKX87gTe2hMIs98OlGpwjoYvwCLCdTyVS1wemNqgMYOoJYC8j/MaN2e
141.   CJumWUmuexW91ubq2V0deGrz/aJp76qcosxZ3xOhF20maNYc9gGxu2DdbZHxNKp1
142.   R6Uo6xBf5Xpd/5W5G861rDZiCHRlc3QubXNnAAAAAFRoaXMgaXMgYSBtZXNzYWdl
143.   IGV2ZXJ5b25lIGNhbiByZWFkLi4uDQo=
144.   =g9sq
145.   -----END PGP MESSAGE-----
146.  
147.  TerPGP will Encrypt/Sign/ClearSign everything between the kludges (if
148.  any) and the TearLine. (Which is either ___ or ---)
149.  You can choose if you want to include taglines within or outside your
150.  PGP signature. See TERPGP.CFG.
151.  
152.  ClearSign message
153.  -----------------
154.  
155.  If you clearsign a message, it can be read by everyone, wether he/she
156.  has PGP or not.
157.  
158.  The same message will look like this if you clearsign it:
159.  
160.   -----BEGIN PGP SIGNED MESSAGE-----
161.  
162.   This is a message everyone can read...
163.  
164.   -----BEGIN PGP SIGNATURE-----
165.   Version: 2.6.2i
166.  
167.   iQCVAwUBMB9V+aBhCrnAmXM5AQFWnQP/QIKiaggNbjRn11U2aXNKV3gFuRN88Bor
168.   SFhc84BcuxtczNzOFL4DThRQ6ZcEypuQ2xFvLMS/UcSHL2ROauJ/8NzBss0GW69N
169.   yYJOskUQyzZoOywmX8/zu6JbR/pwr313O/IuVAHDBs7WrWd9G+OKu+/mQp5uB36r
170.   BsFTaBq/o34=
171.   =AsNq
172.   -----END PGP SIGNATURE-----
173.  
174.  
175.  ClearSign & Collar message
176.  --------------------------
177.  
178.  Most people (especially moderators) in Fido echos do not like
179.  Clearsigned messages because they feel it wastes bandwidth. To be able
180.  to clearsign your messages and not waste too much _visible_ bandwidth,
181.  the collar option was added.
182.  
183.  The original idea comes from Frank Perricone, who created the
184.  "DogCollar" program. To find out more about DogCollar, request
185.  DogCollar at 1:325/611.0 (Crystal Ship).
186.  
187.  A collared message will look like this:
188.  
189.   >PGP-Collar<
190.  
191.   This is a message everyone can read...
192.  
193.  
194.   @PGP Version: 2.6.2i
195.   @PGP
196.   @PGP iQCVAwUBMB9V+aBhCrnAmXM5AQFWnQP/QIKiaggNbjRn11U2aXNKV3gFuRN88Bor
197.   @PGP SFhc84BcuxtczNzOFL4DThRQ6ZcEypuQ2xFvLMS/UcSHL2ROauJ/8NzBss0GW69N
198.   @PGP yYJOskUQyzZoOywmX8/zu6JbR/pwr313O/IuVAHDBs7WrWd9G+OKu+/mQp5uB36r
199.   @PGP BsFTaBq/o34=
200.   @PGP =AsNq
201.  
202.   The @ is ASCII 1, the smiley face.
203.  
204.  Encrypt message
205.  ---------------
206.  
207.  This option will let you choose the recipients key(s). You can tag the
208.  keys by using the spacebar. TerPGP has a fastkey selection feature: you
209.  can quickly find a key by typing in the first few characters of the
210.  User-ID you are looking for.
211.  
212.  TerPGP will use the name you entered in PGP's CONFIG.TXT at MyName and
213.  tag your own User-ID by default. That way you are able to read the
214.  message yourself also. If you don't want this, don't enter a name at
215.  MyName, or deselect your own User-ID in the selection menu.
216.  
217.  
218.  Sign & Encrypt message
219.  ----------------------
220.  
221.  This option will sign the message before it is encrypted.
222.  
223.  
224.  Check signature
225.  ---------------
226.  
227.  Signature checking will leave the signature on the message intact.
228.  
229.  This is a useful feature when checking Clearsigned/Collared messages.
230.  
231.  
232.  Decrypt message
233.  ---------------
234.  
235.   Add TerPGP to your External Utils list in TM.CFG. For example:
236.  
237.   ShiftF2       TerPGP !MSG FORCEMENU
238.  
239.   Use ShiftF2 to start TerPGP. Now use Decrypt to decrypt the message,
240.   and use View message to view.
241.  
242.    [[** TMNICE **]]]
243.  
244.    If you have the latest TmNice (3.0) you can very easily reply to
245.    encrypted messages and you don't have to do anything special. Just
246.    reply to the message and select the [P.G.P.] button to call TerPGP and
247.    choose to decrypt the message.  Choose Quit to return to TmNice and
248.    you can reformat the message or just continue to reply.
249.  
250.  Group management
251.  ----------------
252.  
253.  Here you can define groups of people to which you encrypt messages lots
254.  of times and don't want to tag them by hand.  The group definitions are
255.  stored in the file GROUPS.DAT.
256.  
257.    Encrypt to group
258.    ~~~~~~~~~~~~~~~~
259.         Select group and encrypt message.
260.  
261.    Sign and encrypt to group
262.    ~~~~~~~~~~~~~~~~~~~~~~~~~
263.         Sign the message before encrypting.
264.  
265.    Create group
266.    ~~~~~~~~~~~~
267.         Select recipients and make a new group.
268.  
269.    Edit group
270.    ~~~~~~~~~~
271.         Edit an existing group.
272.  
273.    Remove group
274.    ~~~~~~~~~~~~
275.         Remove a group from the list.
276.  
277.  
278.  Extract public keyblock(s)
279.  --------------------------
280.  
281.  Use Extract public keyblocks to extract all public key blocks in the
282.  message, PGP will be called to add them to your public keyring.
283.  
284.  It is not necessary to remove quotes before the keyblocks TerPGP does
285.  this automatically. It is not neccesary to remove the exclamation mark
286.  from the '-!---BEGIN' TerPGP does this for you.
287.  
288.  Insert public key
289.  -----------------
290.  
291.  Choose the line to insert your key on and press Alt-A.
292.  
293.  You can automagically add a public PGP key to a message by putting
294.  [PGPKEY] on the beginning of a line (including the square brackets).
295.  
296.  When running TerPGP, a menu will pop up which will default to your
297.  public key (if you have specified "MyName" in CONFIG.TXT). So, to add
298.  your own public key in the message, just press enter. If you want to
299.  select another Public key, just pick one and press enter.
300.  
301.  It may be possible to create a macro in your editor to support the
302.  insertion of the [PGPKEY]. Here are some examples:
303.  
304.       Ezquote
305.       """""""
306.  
307.           macrodef B PGP #f2
308.           /Inserton "[PGPKEY]"
309.           enter
310.  
311.       Qedit 3.0
312.       """""""""
313.  
314.          Edit QCONFIG.DAT, choose a key for the macro, and add the
315.          following: (@5 = Alt-5)
316.  
317.          @5     '[PGPKEY]'
318.  
319.          Run QCONFIG.EXE and press Enter on <Q.EXE>, choose "Keys" and
320.          press "S" to save and quit.
321.  
322.  
323.  View public keyring
324.  -------------------
325.  
326.  Here you can view your public key, see some more info, and tag and
327.  extract keys to the file TMPKEYS.ASC by pressing Alt-E. Alt-S will
328.  toggle sorting on Size/KeyId/Date/User-ID.
329.  
330.  View secret keyring
331.  -------------------
332.  
333.  The same as view public keyring, only this time it shows your secret keys.
334.  
335.  Key management
336.  --------------
337.  
338.     Generate keypair
339.     ~~~~~~~~~~~~~~~~
340.         Create your own public and private key.
341.  
342.    Certify (sign) a key
343.    ~~~~~~~~~~~~~~~~~~~~
344.         Sign someones key.
345.  
346.    Edit User-ID/Passphrase
347.    ~~~~~~~~~~~~~~~~~~~~~~~
348.         Add a User-ID to your public key and/or edit your passphrase.
349.  
350.    Remove a key (or User-ID)
351.    ~~~~~~~~~~~~~~~~~~~~~~~~~
352.         Remove a key you no longer want/need.
353.  
354.    View keyring contents
355.    ~~~~~~~~~~~~~~~~~~~~~
356.         View your public keyring using PGP. This is the same as View
357.         keyring in the main menu, only this uses PGP to view.
358.  
359.    View fingerprints
360.    ~~~~~~~~~~~~~~~~~
361.         View the fingerprints of the keys on your public keyring. You
362.         can also view them in the View pubring menu with show key info.
363.  
364.    Check keyring signatures
365.    ~~~~~~~~~~~~~~~~~~~~~~~~
366.         Check all signatures on the keyring and show trust info.
367.  
368.    Remove sig. from a User-ID
369.    ~~~~~~~~~~~~~~~~~~~~~~~~~~
370.         Remove a signature from a certain key/user-id.
371.  
372.  
373.   Collar message
374.   --------------
375.  
376.   Change a clearsigned message into a collared message.
377.  
378.   A collared message will look like this:
379.  
380.   >PGP-Collar<
381.  
382.   This is a message everyone can read...
383.  
384.  
385.   @PGP Version: 2.6.2i
386.   @PGP
387.   @PGP iQCVAwUBMB9V+aBhCrnAmXM5AQFWnQP/QIKiaggNbjRn11U2aXNKV3gFuRN88Bor
388.   @PGP SFhc84BcuxtczNzOFL4DThRQ6ZcEypuQ2xFvLMS/UcSHL2ROauJ/8NzBss0GW69N
389.   @PGP yYJOskUQyzZoOywmX8/zu6JbR/pwr313O/IuVAHDBs7WrWd9G+OKu+/mQp5uB36r
390.   @PGP BsFTaBq/o34=
391.   @PGP =AsNq
392.  
393.   The @ is ASCII 1, the smiley face.
394.  
395.   Uncollar message
396.   ----------------
397.  
398.   Change the collared message back to a clearsigned message.
399.  
400.   View message
401.   ------------
402.  
403.   View the message with the internal viewer, or the viewer defined in
404.   TERPGP.CFG (ViewCommand).  The internal viewer can handle messages
405.   up to a 1000 lines, and has a nice high-lighting feature ;-)
406.  
407.   Keys:
408.  
409.   Alt-A to add a public key
410.   Alt-E to edit the file using the editor defined in TERPGP.CFG.
411.   Alt-F to add the fingerprint of a public key
412.  
413.   Quit
414.   ----
415.   Finish, exit, Terminate, stop, go $HOME.
416.  
417.  ==========================================================================
418.  
419.  The config file (TERPGP.CFG)
420.  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~
421.  
422.  Just take a look, and change the options for your needs.
423.  
424.  ==========================================================================
425.  
426.  Known problem if you use TmNice 2.3
427.  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
428.  
429.  This version of TmNice has a bug in it: it will remove all empty lines
430.  between "paragraphs". This means that if you want to check a signature
431.  using 'C'hange message, it will always fail, because TmNice will remove
432.  the lines even when you say No to reformatting.
433.  
434.  Solution: upgrade to a newer version when it is available, or use the
435.  method described in the Decrypt section of this document, and use Check
436.  signature instead of Decrypt message.
437.  
438.  The latest TmNice (3.0) has TerPGP support!
439.  
440.  ==========================================================================
441.  
442.  How to reach me
443.  ~~~~~~~~~~~~~~~
444.  
445.  If you have bug reports, problems, suggestions or general comments you
446.  can send them to me at one of my addresses mentioned at the beginning
447.  of this document.
448.  
449.  ==========================================================================
450.  
451.  Revision
452.  ~~~~~~~~
453.     See WHATSNEW for latest stuff.
454.  
455.  ==========================================================================
456.  
457.   Credits
458.   ~~~~~~~
459.  
460.     Big Thanks to the following people, who helped me improve TerPGP,
461.     reported bugs and commented on the docs (and my terrible spelling)
462.  
463.     Clive Goldman
464.     Tom Strickler
465.     Joop Blokker
466.     Ian Underwood
467.     William Krysiak
468.  
469.     This product uses the SPAWNO routines by Ralf Brown to minimize
470.     memory use while shelling to DOS and running other programs.
471.  
472.  
473. -----BEGIN PGP SIGNATURE-----
474. Version: 2.6.3i
475. Charset: cp850
476.  
477. iQCVAwUBMWfDRaBhCrnAmXM5AQH5QQP/TefHVNGhNfJBuXne+mJcHUGp00UHYpmy
478. 4lptne/2wrBUKTat9NpqtVfnfJnaQgTG4y9XoWt/Jiz7WW548ZLCRRI0/p4HYT9+
479. Ko3Z6VT78TmI66fwOg9yaFj8P3h58OzXNyqpVIQPys1LOCTSf4jDYV9LW7K6zSmd
480. PeTF86FZ3fc=
481. =0xuv
482. -----END PGP SIGNATURE-----
483.