Kmail e gpg




Il seguente how-to è riferito a kde 3.5 ma

funziona benissimo anche sul nuovo kde4.


Kmail usa tre backend per decriptare le email,il primo e' usare il

vecchio e deprecato openpgp-inline,il secondo e' openpgp-mime

che e' piu' sicuro del primo e permette di decriptare anche gli

allegati(che nel primo viaggiano in chiaro..).

Infine il terzo  backend è s-mime che  funziona coi

certificati(gli stessi dei siti web).

Configurare kmail con il primo backend e' semplicissimo,basta

creare una chiave gpg(manualmente o con kgpg),e selezionare

come da immagine alla voce "identità" di kmail,la chiave di

cifratura e il tipo di backend.



Configurare il secondo metodo,e' piu' macchinoso...vediamo come.

Prerequisiti
Vi occorrono questi pacchetti
  1. Gnupg
  2. Gnupg2
  3. Libksba
  4. Pinentry
  5. Gpgme
  6. Dirmngr
  7. Libassuan
  8. Libgcrypt
  9. Libgpg-error
  10. Kdepim



Configurazione gpg
Inanzitutto dovrete avere una chiave gpg,se non sapete come

crearla,aiutatevi con kgpg,incluso nel pacchetto kdepim.

Una volta creata la chiave,modificate gnupg in modo che usi

gpg-agent,editate $HOME/.gnupg/gpg.conf,alla riga 203

#use-agent

diventa

use-agent


ora create il file $HOME/.gnupg/gpg-agent.conf e metteteci

queste linee

pinentry-program /usr/bin/pinentry-qt
no-grab
default-cache-ttl 1800


salvate il file.

Infine creiamo gli scripts che lanceranno gpg-agent ad ogni avvio

 di kde e lo termineranno allo shutdown

$mkdir -p $HOME/.kde/env
$mkdir -p $HOME/.kde/shutdown
$touch gpg-agent-start.sh gpg-agent-stop.sh
$chmod u+x 700 gpg-agent*
$mv gpg-agent-start.sh   $HOME/.kde/env
$mv gpg-agent-stop.sh $HOME/.kde/shutdown


ora editate $HOME/.kde/env/gpg-agent-start.sh

#!/bin/sh
eval "$(gpg-agent --daemon)"


poi editate $HOME/.kde/shutdown/gpg-agent-stop.sh

#!/bin/sh
killall -9 gpg-agent
rm -fr /tmp/gpg-*



riavviate X,abbiamo finito con la configurazione di

gpg.

Configurazione kmail


Aprite kmail,e alla voce identità selezionate la chiave di cifratura

e il backend openpgp/mime



Poi spostatevi su sicurezza/moduli crittografici cliccate su esegui

scansione e selezionate smime(gpgsm)




 adesso provate a mandare a voi stessi una mail cifrata,alla

ricezione apparirà una finestrella che vi chiederà la password

della chiave pgp,se non appare e da errori del tipo "bad

pharaprase impossibile decifrare",assicuratevi che gpg-agent sia

in esecuzione con

$echo $GPG_AGENT_INFO


se ritorna un valore del tipo

"/tmp/gpg-vpZzDv/S.gpg-agent:26280:1"

allora è a posto,se invece restituisce una linea vuota,provate a

riavviare X,e controllate i passaggi precedenti.


Certificati e S/MIME


Questo metodo è simile al secondo,ma vi occorre un certificato

rilasciato da una CA(autorità di certificazione) come Globaltrust

Thawte ,fatevi rilasciare un certificato seguendo le istruzioni
  

sul loro sito web.

Una volta che avete ottenuto il certificato lo esportate dal

browser sul pc(formato .p12).

Aprite ora kmail e selezionate strumenti/gestione certificati,vi si

aprirà questa finestra di dialogo



selezionate,file/importa certificati,e importate il vostro certificato.

Successivamente selezionate valida,adesso chiudete kmail e date

questi comandi:

editate ~/.gnupg/gpgsm.conf e aggiungete questa riga

disable-crl-checks


poi  editate ~/.gnupg/trustlist.txt

e aggiungete l'impronta del vostro certificato(fingerprint)

infine date

$ gpgsm -kv


se non vi restituisce errori il vostro certificato e' pronto per l'uso.

Aprite kmail



e selezionate il certificato per la firma s/mime e quello per la

cifratura,oltre naturalmente al  formato s/mime o s/mime opaco

provate a mandare una mail cifrata e verificate se tutto

funziona.

Ultimo aggiornamento:02/04/2008

Torna all'indice