home *** CD-ROM | disk | FTP | other *** search
/ OS/2 Spezial / SPEZIAL2_97.zip / SPEZIAL2_97.iso / ANWEND / ONLINE / ELM23-2 / ELM23-2.ZIP / README.PGP < prev    next >
Text File  |  1995-08-06  |  7KB  |  141 lines
  1. Using Elm for OS/2 together with the PGP public key encryption software
  2. -----------------------------------------------------------------------
  3.  
  4. This version of Elm transparently supports encryption of e-mail messages
  5. with the popular PGP software. PGP (currently at version 2.6.2,
  6. international version is 2.6.2i) is available for OS/2 too, usually from
  7. the same sites that archive this Elm package for OS/2. It is not
  8. included with Elm but required if you want to use the PGP support in
  9. Elm!
  10.  
  11. This PGP support in Elm was written by Kai Uwe Rommel (see README.OS2
  12. for address), based on ideas and an initial prototype version written by
  13. Rodney R. Korte (korte@sabine.psu.edu).
  14.  
  15.  
  16. How does it work? - sending messages encrypted with PGP
  17. -------------------------------------------------------
  18.  
  19. To send a message to someone encrypted by PGP, put a line into the 
  20. message that just reads:
  21.  
  22. [pgp-encrypt]
  23.  
  24. This is in analogy to Elm's standard [encode] feature. If you use the
  25. [pgp-encrypt] statement, the message is encrypted by calling PGP just
  26. after you press the 's' key in the send menu. PGP will prompt you for
  27. the pass phrase to your secret key in order to sign your message. PGP
  28. will encrypt the message for any address found in the To:, Cc: and Bcc:
  29. fields of the message as well as for yourself, the sender (this is done
  30. because you should be able to decrypt and read the message later
  31. yourself too, in case you have set up Elm to save copies of outgoing
  32. messages).
  33.  
  34. This method assumes that you have public keys for any of the recipient
  35. addresses in your PGP public key ring. If this is not the case or the
  36. name used in the public key is different from the e-mail address (or
  37. ambiguous), you can also use the following form of the [pgp-encrypt]
  38. directive:
  39.  
  40. [pgp-encrypt name1 name2 ... namex]
  41.  
  42. In this case, the message is encrypted only for the listed names and
  43. not even for yourself (you have to include your own name explicitly,
  44. if needed).
  45.  
  46. The [pgp-encrypt] directive may be on any line in the message, it does
  47. not necessarily have to be at the top of the message (although this is
  48. generally a good idea). You could perhaps include the [pgp-encrypt] line
  49. in your signature file. Then it is included in every message sent and
  50. thus all outgoing messages are encrypted. However, Elm always calls PGP
  51. to encrypt the entire message body, not only a part of it. This differs
  52. from the behaviour of the standard Elm [encode] directive.
  53.  
  54.  
  55. How does it work? - reading received PGP-encrypted messages
  56. -----------------------------------------------------------
  57.  
  58. If you receive a message which is encrypted by PGP, Elm automatically
  59. detects this fact and calls PGP to decrypt the message whenever you
  60. attempt to view the message. This works with the builtin viewer as
  61. well as any external viewer. PGP will prompt you for the pass phrase
  62. of your secret key in order to decrypt the message before the actual
  63. viewer starts.
  64.  
  65. The decryption of PGP messages while viewing them is only done when
  66. message filtering is enabled (i.e. the weed=ON parameter is set in
  67. your Elm configuration file, which is usually the case). This has the
  68. side effect that you can always see the original (encrypted/ASCII) 
  69. version of an PGP-encrypted message by using the 'h' (message with 
  70. headers) command.
  71.  
  72. This version of Elm can also properly view PGP-encrypted messages which
  73. were generated by other programs (i.e. not by another instance of this
  74. Elm version), even if there are multiple pgp message blocks in the mail
  75. message (this Elm version does never generate such messages; all
  76. PGP-encrypted messages generated by this Elm version have only one
  77. PGP-block and no other clear text before or after it). 
  78.  
  79. If there is extra clear text around the pgp message block(s) (i.e. when
  80. the message was not created by another instance of this Elm version),
  81. then all clear text before any pgp block is displayed first, followed by
  82. all of the decrypted text, which is then followed by all original clear
  83. text between pgp blocks (if there were multiple ones) and all clear text
  84. after the last pgp block. This is a limitation dictated by my lazyness
  85. to modify Elm too much. It applies only if there are more than one pgp
  86. message blocks in the mail message *and* if there is clear (not ncrypted)
  87. text *between* these multiple pgp blocks. Since this is a rather rare
  88. situation, one can probably live with this limitation.
  89.  
  90. If you reply to an encrypted message or forward one and choose to edit
  91. the message, you will be prompted if you want Elm to decrypt the message
  92. before quoting it. In this case, Elm also puts in a new [pgp-encrypt]
  93. line automatically so the outgoing message will be also pgp-encrypted,
  94. unless you manually remove this line, for security reasons.
  95.  
  96. The message is not decrypted when you print it, for security reasons,
  97. because printout data often passes over a LAN to some place where the
  98. printer is located and other people could be able to read the message.
  99. You have to save/decrypt/print manually, if you want to. However, it
  100. is usually for a reason why a message is PGP-encrypted, so you will
  101. probably never want to print an encrypted message anyway.
  102.  
  103.  
  104. How does it work? - sending messages with a PGP signature only
  105. --------------------------------------------------------------
  106.  
  107. Sometimes you may want that the recipient should be able to verify that
  108. a message was indeed written by you. PGP therefore by default also
  109. "signs" every message with your secret key so that anyone with your
  110. public key can verify that it was indeed signed by you. In some cases,
  111. you want to send a message signed this way but not encrypted, in case
  112. you are not sure that all recipients have PGP available and that you
  113. have their public key.
  114.  
  115. In order to get a sent message only signed, not encrypted, use
  116.  
  117. [pgp-sign]
  118.  
  119. instead of the [pgp-encrypt] as described above. This directs Elm to let
  120. PGP only sign the message, resulting in a human readable text. For this
  121. kind of signature, PGP only needs you secret key but no key of any
  122. recipient of the message.
  123.  
  124. If this version of Elm receives such a message, it will also automatically
  125. check if the signature is valid (you need to have the matching public key).
  126.  
  127.  
  128. WARNING WARNING WARNING !!!
  129. ---------------------------
  130.  
  131. In the process of decrypting (as in replying to an encrypted message),
  132. editing, encrypting, sending, and viewing, your message will be
  133. written to disk in the directory pointed to by the TMP environment
  134. variable, often in plain text form. USE A RAM DISK for your temporary
  135. files if you are concerned about security. Also, beware of editors
  136. that make backup copies. These do not get deleted by Elm, and may even
  137. be put in a different directory, depending on how the editor is set
  138. up. This is especially important when decrypting a message for
  139. replying. The editor loads the plain text file, you reply and the
  140. editor saves a backup of the plain text file.
  141.