Konfigurace enigmailu 0.9x (Mozilla >= 1.5 a Thunderbird)

Nejdříve je třeba nastavit enigmail speciálně k danému účtu. To zahrnuje zvolení GPG klíče, který se bude používat jako výchozí k šifrování a podepisování pro námi zvolený poštovní účet. Tato volba se provádí z menu Thunderbirdu Nástroje / Nastavení účtu v Mozille Úpravy / Nastavení účtu. Pro vybraný účet klikneme na položku Open PGP Security.

• Povolit podporu OpenPGP (Enigmail) k tomuto účtu: pokud tuto volbu nezapnete, nebude možné z tohoto účtu odesílat šifrovanou poštu a volby v nastavení budou neaktivní. Toto ovšem nemá žádný vliv na dešifrování/ověřování přijatých zpráv, které jsou nezávislé na tomtou účtu.
• Použít e-mailovou adresu tohoto účtu k identifikování PGP klíče: pokud nechcete specifikovat ID klíče, použijte toto nastavení a klíč bude vybrán shodně s e-mailovou adresou účtu. Jestliže máte několik klíčů se stejnou e-mailovou adresou, neměli byste použít tuto volbu.
• Použít konktrétní PGP klíč ID (0x1234ABCD): jestliže zvolíte toto nastavení, můžete napsat ID PGP klíče, jaké si přejete použít pro tento účet. Klíč musí začínat s 0x (např. 0x3FA57EB9). Druhou možností je kliknout na tlačítko Určit klíč... a vybrat klíč v dialogovém okně, což je jednoduší.
• Vždy podepsat nešifrované zprávy: jestliže vytváříte zprávy z tohoto účtu, podepisování je automaticky povoleno, i když je zakázané šifrování. Stav podepisování můžete vidět ve spodním pravém rohu v okně "Psaní zprávy": pokud je malá tužka zelená, podepisování je aktivováno.
• Upozornění: V případě, že měníte odesílací účet během vytváření zprávy, podepisování bude aktivováno nebo deaktivováno v závislosti na zvoleném účtu - pokud jste však neměnil/a nastavení podepisování nebo šifrování ručně!
• Vždy podepsat šifrované zprávy: pokud vytváříte zprávy z tohoto účtu, podepisování bude automaticky povoleno, pokud je zároveň povoleno šifrování
• Vždy šifrovat zprávy: povolte toto nastavení, jestliže chcete vždy šifrovat odchozí zprávy z tohoto účtu. Stav šifrování můžete vidět ve spodním pravém rohu v okně "Psaní zprávy": pokud je malý klíč zelený, šifrování je aktivováno.
• Upozornění: V případě, že měníte odesílací účet během vytváření zprávy, šifrování bude aktivováno nebo deaktivovánov závislosti na zvoleném účtu - pokud jste však neměnil/a nastavení podepisování nebo šifrování ručně!
• Rozšířené...: otevřít okno rozšířených Předvoleb Enigmailu

• Cesta ke spustitelnému souboru GPG: obsahuje přesnou cestu k gpg. Jestliže adresář obsahující gpg (nebo gpg.exe) je v obvyklé cestě prostředí, pole můžete zanechat prázdné.

• Doplňkové parametry pro GnuPG: Dovolí Vám určit doplňkové parametry GnuPG, které budete moci použít, např. --homedir "F:\GnuPG keys"
• Pamatovat si heslo po ... minut: určí, jak dlouho bude vaše GPG heslo drženo v paměti, než se znovu zeptá. S ohledem na bezpečnost se tato volba nedoporučuje, zvláště pokud mají k Vašemu počítači přístup i další osoby. Pro zrušení ukládání hesla vložte hodnotu 0.
• Bez hesla: zaškrtněte tuto volbu v případě, že pro Váš klíč nemáte heslo, nebo používáte GPG-agenta. Pokud je tato volba zaškrtnuta, Enigmail po Vás nevyžaduje zadání hesla.
• Keyserver(y): Mnoho klíčů je dostupných na keyserverech (mnoho z nich je také zrcadlí mezi sebou). Tato volba Vám umožňuje určit si keyserver, ze kterého budete klíče stahovat. Stahování vždy provádí gpg. Jestliže jste za proxy serverem, ujistěte se, zda je v Mozille nebo Mozille Thunderbird proxy správně nastavena, aby tak mohly být informace pro gpg přijaty. Můžete vybrat několik keyserverů a když se klíč stahuje, vybrat si jeden z nich. Servery v řádce oddělte čárkou, jak je uvedeno v příkladu výše.

• Výchozí: Stiskněte tlačítko Výchozí a všechna nastavení se vrátí do výchozího stavu.

• Šifrovat vlastní zprávu: Po zaškrtnutí této volby budou všechny odeslané zprávy šifrovány zároveň veřejným klíčem příjemce i odesílatele podle nastavení daného účtu. To je nutné pro to, abyste mohl/a dešifrovat zprávu, kterou jste zašifroval/a (to jinak nebude možné).
• Vždy důvěřovat uživatelovu ID: OpenPGP bude věřit všem identifikacím klíčů, i když normálně nelze šifrovat nedůvěryhodnými klíči. Toto nastavení nedbá na důvěryhodnost klíče, takže můžete šifrovat příjemci, dokonce i když jeho klíč není důvěryhodný (např. vztahující se na vlastníka).
• Před odesláním vždy potvrdit: Jestliže tuto volbu povolíte, budete vždy upozorněn/a před odesíláním zprávy, takže budete moci zkontrolovat stav šifrování/ověřování. Je vhodné tuto volbu vypnout, zvláště když čas od času odesíláte podepsané nebo šifrované zprávy ve formátu S/MIME.
• Zalamovat podepsaný HTML text před odesláním: pokud máte povoleno vytváření zpráv ve formátu HTML, potom budou, u zprávy podepsané vnitřním PGP šifrováním, řádky zalomeny předtím, než bude odeslána, aby se tak zabránilo zneplatnění podpisu. Avšak, zalamování řádků může způsobit, že text bude nakonec vypadat jinak, než jak jste ho napsal/a. Je doporučeno tuto volbu zapnout, jestliže používáte vnitřní PGP šifrování, kromě problému se zalamováním.
• Povolit nevyplněný předmět: Zamezí hlášení o prázdném předmětu při odesílání zprávy.
• Povolit přetékavý text (RFC 2646): Přetékavé zprávy RFC 2646 mohou být přeformátovány v e-mailovém klientu. Zvláště pokud jde o vyjmutí "zalamování řadek", ale i o celé přeformátování. OpenPGP zprávy a e-mailový klient mohou mít problémy s tímto textem. Tato volba dovolí zrušit odesílání zpráv v tomto formátu v celé Mozille.

Toto nastavení rozhoduje o tom, zda bude zobrazováno dialogové okno pro výběr klíčů při odesílání šifrované pošty.

• Nikdy nezobrazovat výběr PGP klíče: nikdy se nezobrazí okno pro výběr klíče dle příjemce. Když budete mít tuto volbu aktivní, může se stát, že klíče nebudou vždy nalezeny. Následně pak e-mail odešlete nezašifrovaný, aniž byste byli upozorněni.
• Zobraz výběr, když je třeba: kdykoliv šifrujete zprávu, může se stát, že nebudou nalezeny všechny klíče. V tom případě se Vám zobrazí okno, kde si můžete ručně vybrat klíč, který se použije na šifrování. Pokud tedy máte aktivované šifrování zpráv a klíč nebude nalezen, budete mít vždy možnost si klíč vybrat ručně.
• Vždy zobrazit výběr: kdykoliv budete šifrovat zprávu, zobrazí se okno s výběrem klíčů.

• Zakázáno: Pravidlo pro výběr adresáta je zakázáno.
• Nastavit pravidla ručně: Budou použita pravidla, která jste nakonfigurovali pomocí Editoru pravidel pro adresáta a nebudete vyzýváni k nastavení pravidel u neznámích.
• Vyzvat při každém neznámém adresátovi: Budete vyzvání k vytvoření pravidla pro každého adresáta, který ho do té doby ještě nemá.
• Nastavit pravidla...: Tato volba otevře okno Editoru pravidel pro adresáta.

PGP/MIME je standard definovaný v RFC 3156 a umožňuje šifrovat přílohu společně se zprávou, HTML e-maily a také speciální znakové sady. Je nadřazen běžnějšímu standardu, kterému se říká "vnitřní PGP šifrování". Bohužel, toto podporuje omezená (ale rostoucí!) část e-mailových klientů. Kromě Enigmailu jsou to: Apple Mail, Becky, Evolution, KMail, Mulberry, Sylpheed a The Bat!.

• Nikdy nepoužívat PGP/MIME: nikdy nenabídne použití PGP/MIME, při odesílání šifrované nebo podepsané zprávy se vždy použije "vnitřní PGP šifrování".
• Dovolit použít PGP/MIME: pokud vytváříte zprávu obsahující přílohy, zobrazí se dotaz, zda si přejete použít PGP/MIME.
• Vždy použít PGP/MIME: po zvolení tohoto nastavení nebudete nikdy při odesílání nebo šifrování zprávy tázáni.
• Hašovací algoritmus: Zvolte hašovací algoritmus, který bude gpg používat při odesílání nebo šifrování zprávy. Některé algoritmy nemusí být, v závislosti na klíči, dostupné. Pouze SHA1 pracuje se všemi klíči (není však ještě plně implementován).

• Šifrovat, jestliže odpovídáte na šifrovanou zprávu: Pokud je tato volba povolena, při odpovědi nebo přeposlání šifrovaného vzkazu se automaticky povolí šifrování. Volba "Zašifrovat zprávu" se tedy použije nezávisle na výchozím nastavení.
• Použít výchozí komentář v podpisu: Enigmail obvykle přidá k šifrovanému nebo podepsanému vzkazu zvláštní komentář ("Using GnuPG with Mozilla"). Zaškrtnutím toto zakážu.
• Použít '- -' jako oddělovač podpisu: Při podepisování gpg změní '-' na začátku řádek za '- -' podle OpenPGP standardu. To však způsobí, že se Vám graficky neodliší podpis od textu zprávy (obvykle zobrazený v šedé barvě). Tato volba umožní Mozille zpracovat oddělovač podpisu '--' korektně.
• Povolit použití gpg-agenta: Pokud používáte gpg 1.2 nebo novější, Enigmail aktivuje při jeho volání parametr --no-use-agent. To zabrání odhalení hesla pro případ, že v konfiguračním souboru gpg je aktivován gpg-agent (položka "use-agent" v souboru gpg.conf). Pokud chcete použít gpg-agenta pro uchování vašeho hesla, aktivujte tuto volbu a zároveň povolte volbu "Bez hesla" (!) na záložce Základní. Nepoužívejte tuto volbu, pokud chcete, aby Vás Enigmail žádal o zadání hesla.
• Podpora pro Hushmail: Hushmail poskytuje šifrování PGP přes webové rozhraní. Pokud si však vygenerujete klíč v hushmailu, není tento plně kompatibilní se standardem OpenPGP. Podle standardu je e-mail uveden závorkami < a > (např. Můj Email <email@example.net>), což v Hushmailu není. Enigmail z bezpečnostních důvodů spoléhá na standard, ale při použití Hushmail klíčů můžete toto vypnout. Povolení této volby odstraní znaky < a > z e-mailové adresy.
• Schovat SMIME tlačítka/nabídku: V Mozille "Seamonkey" je při instalaci Enigmailu schováno tlačítko S/MIME, aby nemátlo uživatele. Zakázáním této volby se S/MIME tlačítko opět objeví. Tato volba není dostupná v Thunderbirdu, protože tam si lišty může upravit sám uživatel.
• Na požádání načíst části MIME (IMAP složky): Pokud používáte IMAP server, zprávy větší něž cca 40kB se obvykle dešifrují nesprávně. To proto, že Mozilla stahuje IMAP přílohy na požádání a přitom neví, že šifrovaná zpráva není opravdová příloha. Vypnutím této volby docílíte toho, že se PGP/MIME zprávy jakékoliv velikosti dešifrují.

Tato skupina voleb Vám pomůže vystopovat, proč Enigmail nepracuje tak, jak má.

• Adresář s logem: Obsahuje jméno adresáře pro uložení souborů logu. (např. C:\TEMP\ENIGMAIL nebo /tmp/enigmail-debug). Adresář musí existovat. Změna této hodnoty vyžaduje restart Mozilly. V adresáři se vytvoří mimo jiné soubor enigdbug.txt, který obsahuje log operací. Soubor si můžete prohlédnout volbou "Zobrazit log soubor" z menu Enigmail v hlavním okně pošty.
• Zkušební e-mail: Sem vložte e-mailovou adresu, která je ve vaší PGP klíčence (například váš vlastní) a klikněte na tlačítko Test. Enigmail provede několik testů a bude Vás informovat o výsledku. Detaily testu si můžete prohlédnout zvolením Zobrazit konzolu z menu Enigmail v hlavním okně pošty.

Tato stránka je překladem z anglického originálu - překlad kowalski & MiK - korektura Petra Kohutová