┌vod

   Jist∞ jste ji₧ za₧ili situaci, kdy vaÜe choulostivß data nebyla na poΦφtaΦi nijak zvlßÜ¥ chrßn∞na p°ed zv∞dav²mi jedinci. A co teprve posφlßte-li je p°es internet, kde data nejsou standardn∞ nijak k≤dovßna a ti zruΦn∞jÜφ mohou vaÜi komunikaci odposlechnout. Z°ejm∞ k t∞m jednoduÜÜφm technikßm pat°φ tato data zapakovat komprimaΦnφm programem (arj, zip) s pou₧itφm hesla. Tento zp∙sob je vÜak celkem lehko proraziteln² a nenφ tedy bezpeΦn². P°ichßzφ Φas pro PGP, jeho₧ voln∞ Üi°itelnß verze (pro nekomerΦnφ vyu₧itφ) Üifruje/deÜifruje a podepisuje (zaruΦenφ, ₧e data pochßzejφ opravdu od vßs) e-maily, soubory i samotnou komunikaci po sφti (VPN - Virtual Private Network, tzv. soukromß sφ¥).

   Filozofie p°enosu k≤dovan²ch informacφ je v PGP zalo₧ena na soukrom²ch (private) a ve°ejn²ch (public) klφΦφch, jde o tzv. asymetrickΘ Üifrovßnφ. KlφΦ je jakßsi generovanß posloupnost znak∙ majφcφ zaruΦovat jednoznaΦnost ka₧dΘmu u₧ivateli a je pou₧ita pro Üifrovßnφ a deÜifrovßnφ. Privßtnφ klφΦ je pouze pro vßs, nikdo jin² se k n∞mu nesmφ dostat. S jeho pomocφ digitßln∞ podepisujete vßmi odesφlanß data a deÜifrujete data p°ijatß. Ve°ejnΘ klφΦe jsou pou₧ity na Üifrovßnφ odesφlan²ch dat a kontrolu jejich digitßlnφch podpis∙. Je nutnΘ tedy znßt ve°ejnΘ klφΦe osob s nimi₧ komunikujete.

   Vzhledem k mnoha mo₧nostem nastavenφ programu se zde omezφm na jeho zßkladnφ funkΦnost, aby ho mohli zaΦφt pou₧φvat zaΦßteΦnφci. PokroΦil² u₧ivatel jist∞ p°ijde na dalÜφ taje r∙zn²ch nastavenφ.

Instalace

   Instalacφ produktu vßs provßzφ instalaΦnφ pomocnφk, kter² by m∞l ud∞lat vÜechny pot°ebnΘ kroky ke sprßvnΘmu pou₧itφ programu. Jeho prvnφm dotazem bude, zda ji₧ vlastnφte PGP klφΦe nebo jste nov² u₧ivatel PGP. V∞tÜina z°ejm∞ zvolφ druhou mo₧nost. Nßsleduje v²b∞r adresß°e, do kterΘho se zkopφrujφ programovΘ soubory. DoporuΦuji nechat p∙vodnφ nastavenφ. DalÜφm krokem vybφrßme komponenty, kterΘ chceme nainstalovat. Je mo₧nΘ vybrat PGPnet, plugin pro MS Outlook, Outlook Express, Eudora, ICQ a dokumentaΦnφ soubory. Podrobn∞jÜφmu popisu jednotliv²ch komponent se budeme v∞novat dßle. Nejste-li si jisti, co vyu₧ijete, nic nezkazφte pouze potvrzenφm standardnφho v²b∞ru tlaΦφtkem Next. Po n∞kolika dalÜφch potvrzenφch zaΦne samotnΘ kopφrovßnφ soubor∙ a zaΦlen∞nφ do systΘmu. Jste-li nov²mi u₧ivateli, bude nynφ spuÜt∞n pomocnφk pro generovßnφ klφΦ∙ (viz. dßle), v opaΦnΘm p°φpad∞ budete vyzvßni k zadßnφ cest k soubor∙m s ji₧ existujφcφmi klφΦi. K ukonΦenφ instalace je t°eba restartovat Windows.

Prßce s klφΦi

   VÜemocn²m nßstrojem pro sprßvu klφΦ∙ je program PGPkeys. Spustφte ho z nabφdky Start -> Programy -> PGP -> PGPkeys, pomocφ ikony v tray (vedle hodin, mßte-li ji aktivovanou programem PGPtray), Φi kliknutφm na nov∞ p°idanou ikonu v poÜtovnφm programu. PGPkeys zobrazuje a pracuje s pßry vaÜich soukrom²ch a ve°ejn²ch klφΦ∙, stejn∞ tak s ve°ejn²mi klφΦi vaÜich korespondent∙.

Jste-li nov²m u₧ivatelem bez vytvo°en²ch klφΦ∙, bude pomocnφk pro jejich generovßnφ spuÜt∞n po instalaci produktu. V opaΦnΘm p°φpad∞, Φi pot°ebujete-li d∞lat n∞jakΘ ·pravy, je pomocnφk dostupn² z programu PGPkeys jako prvnφ ikonka (Generate new keypair). Zde budete dotßzßni na vaÜe plnΘ jmΘno, e-mailovou adresu a na zadßnφ frßze (passphrase), kterß bude slou₧it k ochran∞ soukromΘho klφΦe. Tuto zapamatovat a nezve°ej≥ovat. Pokud dojde k odcizenφ soukromΘho klφΦe, bez tΘto tajnΘ frßze bude k niΦemu. Do spodnφho okΘnka tuto frßzi pro kontrolu zopakujte. Teplom∞r Passphrase Quality zobrazuje slo₧itost frßze, kterou je vhodnΘ psßt alespo≥ do doby, dokud nenφ zcela zapln∞n. Pak ji₧ nßsleduje automatickΘ generovßnφ soukromΘho a ve°ejnΘho klφΦe. ZkuÜenφ u₧ivatelΘ mohou na ·vodnφ strßnce Generßtoru klφΦ∙ p°epnout do expert m≤du s mo₧nostφ nastavenφ typu klφΦe, jeho dΘlky a doby trvßnφ. PGP pracuje s Üifrovacφmi algoritmy CAST, AES, TripleDES, IDEA a Twofish.

   Aby vßm mohli ostatnφ u₧ivatelΘ PGP posφlat Üifrovanß data, musφ znßt vßÜ ve°ejn² klφΦ. Jak tento klφΦ publikovat? Jsou zde t°i hlavnφ mo₧nosti :

		Zve°ejnit na ve°ejnΘm serveru k tomuto ·Φelu urΦenΘmu : Tento zp∙sob je nejjednoduÜÜφ. Nahrajete sv∙j ve°ejn² klφΦ na server spravovan² t°etφ stranou. Vznikß tak ohromnß databßze klφΦ∙, kde si vßs m∙₧e ka₧d² najφt a ani₧ by s vßmi byl d°φve v kontaktu, je schopen zaslat Üifrovanou zprßvu. Jste-li p°ipojeni k internetu, pak v programu PGPkeys oznaΦte zasφlan² klφΦ, v menu vyberte Server -> Send to -> vybran² server.
		Poslat ve°ejn² klφΦ e-mailem : V programu PGPkeys oznaΦte po₧adovan² pßr klφΦ∙ a vyberte menu Edit -> Copy. P°i komponovßnφ zprßvy v poÜtovnφm programu pak stiskn∞te CTRL+V. Na mφsto kurzoru bude vlo₧en dan² ve°ejn² klφΦ.
		Ulo₧it ho do souboru a ten distribuovat dle uvß₧enφ : V PGPkeys vyberte po₧adovan² klφΦ a z menu vyberte Keys -> Export. Budete vyzvßni pro vybrßnφ umφst∞nφ souboru pro ulo₧enφ ve°ejnΘho klφΦe.

   Podφvßme-li se na problΘm z druhΘ strany, je takΘ t°eba p°ijφmat cizφ ve°ejnΘ klφΦe. Ty m∙₧ete zφskat jako produkt p°edchozφch t°ech mo₧nostφ :

		Z ve°ejnΘho serveru : Jste-li p°ipojeni k internetu, zvolte z PGPkeys menu Server -> Search. Zde mßte mo₧nost vyhledßvat klφΦe osob dle n∞kolika kritΘriφ. Celß vyhledßvacφ akce n∞jakou tu chvilku trvß.
		Z e-mailovΘ zprßvy : Pokud je vßÜ poÜtovnφ program podporovßn, klikn∞te na ikonu visacφho zßmku pro automatickΘ p°idßnφ novΘho klφΦe. Lze takΘ zkopφrovat blok textu definujφcφ klφΦ do schrßnky a nßsledn∞ pak do PGPkeys.
		Ze souboru : V PGPkeys zvolte menu Keys -> Import a vyberte soubor obsahujφcφ klφΦ.

Zφskßte-li od n∞koho jeho ve°ejn² klφΦ, nemusφte si b²t jisti, zda opravdu pat°φ tΘ osob∞, za kterou se vydßvß. Je t°eba ov∞°it pravost ve°ejnΘho klφΦe. K ·Φelu ov∞°enφ je zde jak²si otisk prst∙ (fingerprint). Je to seznam slov Φi v jinΘ podob∞ °ada Φφsel. Nejvhodn∞jÜφ je zatelefonovat onΘ osob∞ a nechat si nadiktovat jejφ otisk. Vyberte klφΦ a menu Keys -> Properties, pod kter²m se skr²vß dan² otisk. Pokud jste si ji₧ stoprocentn∞ jisti, ₧e dan² klφΦ pat°φ sprßvnΘ osob∞, m∙₧ete si ho v klidu podepsat (sign), Φφm₧ mu dodßte d∙v∞ryhodnost. OznaΦte podepisovan² klφΦ, z menu zvolte Keys -> Sign. Pokud chcete, aby p°i dalÜφch v²m∞nßch tohoto klφΦe s nφm putoval i vßÜ podpis potvrzujφcφ vlastnφka, zaÜkrtn∞te Allow signature to be exported. Podpis klφΦe m∙₧ete smazat p°φkazem Revoke.

Posφlßnφ e-mail∙

   Vlastnφte-li n∞jak² z podporovan²ch poÜtovnφch program∙ (a to MS Outlook, Outlook Express, Eudora), je pou₧φvßnφ PGP velice jednoduchΘ. P°ed odeslßnφm novΘ zprßvy klikn∞te na nov∞ p°idanou ikonku pro zaÜifrovßnφ nebo digitßlnφ podepsßnφ. Pozor - nap°. v Outlook Express nemusφ b²t novΘ ikony viditelnΘ. V tom p°φpad∞ je t°eba odebrat n∞jakΘ stßvajφcφ ikony (prav²m tlaΦφtkem myÜi na liÜtu s ikonami a volit upravit). P°i odesφlßnφ zprßvy PGP hledß podle e-mailovΘ adresy ve°ejnΘ klφΦe na vaÜem poΦφtaΦi, v p°φpad∞ ne·sp∞chu hledß na internetov²ch ve°ejn²ch serverech. Nenajde-li nebo pokud tuto akci zruÜφte, mßte mo₧nost vybrat si manußln∞ z vßm znßm²ch ve°ejn²ch klφΦ∙.

   Pokud poÜtovnφ program nenφ podporovßn, rozhodn∞ nenφ nic ztraceno. P°ijdete sice o jist² komfort, ale svΘho cφle dosßhnete. NapiÜte e-mailovou zprßvu standardnφm zp∙sobem, ale p°ed odeslßnφm klikn∞te na PGPtray (ikona umφst∞nß vedle hodin) a vyberte Encrypt, Sign nebo Encrypt&Sign z menu Current Window podle toho, zda chcete zprßvu zaÜifrovat, podepsat nebo obojφ. Kurzor musφ z∙stat v okn∞, kde je zprßva. DalÜφ mo₧nostφ je dan² text zkopφrovat do schrßnky p°es CTRL+C, z nabφdky PGPtray vyberte Clipboard a op∞t po₧adovanou akci s uschovan²m textem. Pomocφ CTRL+V vlo₧φte zpracovan² text zp∞t do poÜtovnφho programu.

P°ijφmßnφ e-mail∙

   DeÜifrovßnφ a kontrola digitßlnφho podpisu e-mail∙ je tΘ₧ velice jednoduchß. V podporovanΘm poÜtovnφm programu stiskn∞te tlaΦφtko Decrypt/Verify nebo zvolte tuto polo₧ku v menu. P°ilo₧enΘ soubory deÜifrujte postupn∞ pomocφ programu PGPtools. Budete vyzvßni pro zadßnφ vaÜφ tajnΘ frßze (passphrase). Nenφ-li vßÜ poÜtovnφ klient podporovßn, lze vyu₧φt obdobn² zp∙sob jako u zasφlßnφ e-mail∙ pomocφ menu Current Window Φi schrßnkou (Clipboard) s tφm, ₧e zvolφte akci Descrypt & Verify.

DalÜφ nßstroje

   Uplatn∞nφ jist∞ nalezne PGPtools, co₧ je v podstat∞ nßstrojovß liÜta s ikonami, odkud m∙₧ete spouÜt∞t nejΦast∞ji vyu₧φvanΘ slu₧by. Mezi n∞ pat°φ PGPkeys, Üifrovßnφ, podepisovßnφ, deÜifrovßnφ a kontrola podpis∙ soubor∙. Je zde zvlßÜtnφ nßstroj pro permanentnφ smazßnφ souboru z disku (Wipe). P°i obyΦejnΘm smazßnφ toti₧ data fyzicky z∙stanou zapsßna a₧ do doby, ne₧ je mφsto p°epsßno daty jin²mi. Freespace Wipe d∞lß n∞co podobnΘho, ale permanentn∞ ma₧e volnΘ mφsto, kterΘ vÜak fyzicky m∙₧e obsahovat Φßsti minul²ch dat. T∞mito zp∙soby zabrßnφte obnovenφ choulostiv²ch dat, kterß by se dala za jist²ch okolnostφ p°eΦφst i pokud byla jednou smazßna. DalÜφm p°idan²m nßstrojem, kter² z°ejm∞ vyu₧ije jen n∞kdo a nebudu ho zde rozebφrat je PGPNet umo₧≥ujφcφ vybudovat Üifrovanou sφ¥ovou komunikaci mezi omezenou skupinou poΦφtaΦ∙.

Odinstalace

   Odinstalovßnφ programu je pomocφ nßstroje P°idat/Ubrat programy bezproblΘmovΘ a na disku zbudou pouze soubory s vaÜimi klφΦi (v∞tÜinou adresß° \Dokumenty\PGP).

Zßv∞r

   èifrovßnφ dat a hlavn∞ komunikace po internetu zaΦφnß v poslednφ dob∞ nabφrat na d∙le₧itosti. Dφky tomuto produktu se do sv∞ta Üifer m∙₧ete vydat i vy a vzhledem k propracovanΘmu ovlßdßnφ by nem∞lo d∞lat potφ₧e ho denn∞ pou₧φvat. èkoda jen, ₧e se °ada funkcφ a dopl≥k∙ stßle vφce p°esouvß do komerΦnφ verze. Za vÜechny zmi≥me PGPdisk, pracujφcφ s cel²mi zak≤dovan²mi disky. Na okraj uvedu, ₧e existuje i dalÜφ voln∞ Üi°iteln² (a takov² i z°ejm∞ z∙stane) produkt GnuPG, kter² dodr₧uje standard OpenPGP a je poskytovßn pod GNU licencφ. NicmΘn∞ zatφm neposkytuje takov² u₧ivatelsk² komfort.

Petr Zßkosteln²

PGP - Kvalitnφ nßstroj pro Üifrovanou elektronickou komunikaci
Minimßlnφ po₧adavky: PC Pentium 166 MHz, 32 MB RAM, 32 MB na HD, Windows 95/98/NT 4.0/2000
V²robce/poskytl: Network Associates Technology, Inc., and its Affiliated Companies.
Cena: freeware
WWW: www.pgp.com

     
VaÜe tipy pro dalÜφ nßvody a recenze oΦekßvßme na adrese navody.chipcd@vogel.cz