3.3 Экспорт открытого ключа

После создания своей пары ключей, необходимо передать свой открытый ключ всем корреспондентам, с которыми предполагается вести защищённую переписку. Для этого надо экспортировать свой ключ в файл.

1. Запустите менеджер ключей.

Обратите внимание, что в менеджере ключей появилась созданная вами пара ключей.

2. Выделите свой ключ мышью, перейдите в пункт Ключглавного меню менеджера ключей, выберите элемент менюЭкспортировать…

3. В новом окне выберите место расположения файла и имя файла. Нажмите кнопку Сохранить.

4. Появится подтверждение «Ключ успешно сохранён»... Нажмите кнопку OK. Операция экспорта ключа выполнена, и вы можете его передавать своим корреспондентам.

5. Для того чтобы посмотреть структуру открытого ключа можете открыть его с помощью любого текстового редактора, например, Блокнота (см. рисунок).

Пример созданного ключа представлен на рисунке ниже.

6. Проделайте аналогичные действия на второй рабочей станции (имя владельца ключа и пароль задайте другими).

3.4 Импорт открытого ключа

Перед осуществлением защищенного обмена файлами необходимо осуществить обмен открытыми ключами между корреспондентами. На практике это осуществить, например, по электронной почте. В данной работе проделайте такой обмен через общую папку между виртуальными машинами.

1. Осуществите импорт открытых ключей на обеих рабочих станциях. Для этого в менеджере ключей необходимо войти в меню Ключи выбрать элементИмпортировать…

2. Перейдите в общую папку и укажите файл открытого ключа сгенерированного на другой рабочей станции (ключ имеет расширение «.asc»), нажмите кнопку Открыть.

3. Должно появиться новое окно Импорт ключа. Нажмите клавишу Import.

4. Должно появиться новое окно "Статистика импорта ключей", где в случае удачного импорта значение поля "Кол-во открытых ключей" будет равно 1 и значение поля "Из них импортировано" также будет равно 1. Нажмите кнопку OK.

Обратите внимание, что в менеджере ключей появился импортированный открытый ключ.

Теперь импортированный ключ можно использовать для шифрования сообщений, предназначенных автору ключа.

5. После импорта ключа рекомендуется удостовериться, что ключ получен именно тем лицом, с кем вы собираетесь осуществлять защищенный информационный обмен, а не злоумышленником. Для этого вызовите контекстное меню полученного открытого ключа и выберите элемент Свойства.

Свяжитесь каким-либо образом, например, по телефону с отправителем ключа. Сверьте так называемый отпечаток (fingerprint) ключа.

Рисунок 1 - Свойства импортированного ключа

Отправитель ключа может узнать отпечаток сгенерированного им открытого ключа также через меню свойств ключа.

Рисунок 2 - Свойства экспортированного ключа

6. При совпадении отпечатков, вы можете изменить степень доверия к этому ключу. Вызовите контекстное меню ключа и выберите элемент Наделить безоговорочным доверием.

7. Проделайте аналогичные действия на другой рабочей станции.

3.5 Шифрование файла

1. Для работы с файлами щелкните правой клавишей мышки по иконке GnuPT в области уведомлений панели задач и выберите Менеджер файлов.

2. В меню Файлвыберите пунктОткрыть…

3. Выберите файл для шифрования (в новом окне выберите папку с файлом и имя файла, нажмите кнопку Открыть.

Файл со статусом UNKNOWN появится в окне Менеджерa файлов (см. рисунок).

4. Выделите его мышью выберите пункт Зашифроватьменю Файл.

5. Появится новое окно Зашифровать файл. Выделите открытый ключ пользователя, которому адресован зашифрованный файл. Если вы хотите, чтобы зашифрованный файл создавался в текстовом формате (может быть полезно при передаче по электронной почте) установите флажок Сохранить как *.asc. Нажмите кнопкуOK.

В случае удачной шифровки в окне менеджера файлов статус файла изменится на ENCRYPTED. Зашифрованный файл будет создан в той же папке, что и исходный.

Если вы выбирали режим «Сохранить как *.asc», то зашифрованный файл будет иметь то же имя, что и иcxодный, но дополнительное расширение «.asc». Если вы специально не указывали режим «Сохранить как *.asc», то зашифрованный файл будет иметь расширение «.gpg». Если вы хотите отправить зашифрованный файл по электронной почте как текст, то вам нужно использовать режим «Сохранить как *.asc», и потом скопировать весь текст зашифрованного файла, включая заголовок -----BEGIN PGP MESSAGE----- и хвост -----END PGP MESSAGE-----

Зашифрованный файл, открытый в текстовом редакторе Блокнот, показан на рисунке ниже.

Если вы не указывали режим «Сохранить как *.asc», то вы можете присоединить бинарный файл с расширением «.gpg» к своему сообщению электронной почты. Файл с расширением «.gpg» займет меньше места, т.к. он сжат.

6. Осуществите передачу зашифрованного файла получателю на вторую машину через общую папку.