Edit�r'den
GPG
IEEE 802.11a
Linux
MBSA
ODT�-B�DB web sitesi
Serbest Yaz�l�m
Tez-Dan��man Prog.
Vir�sler
CISN Ar�iv
Anket
Geribildirim


Computing & Information Services Newsletter
GPG - GNU Privacy Guard ile Gvenli letiim
     
 

Srm 0.15 - 7 Mays 2002
Bu belgenin son ekline bu sayfadan ulaabilirsiniz.

E-postalarmzn gvenli bir ekilde gnderdiimiz kii tarafndan almasn ya da kimi kiisel dosyalarmzn, arivlerimizin sadece bizim tarafmzdan okunmasn isteriz. Bunun birok yolu tarih boyunca gelitirilmitir ve hepsinin de kimi aklar vardr. Bu dosyada hepsi bilgisayar ortamnda yaplan yazmalar ve arivlemeler iin en gvenli tekniklerden birisi olan PGP'nin yerini alan GnuPG'nin anlatmna ve pratik kullanmna yer verilmitir.

Internet'te bu konuyla ilgili birok belgeye ulaabilir, Ingilizce olan GnuPG'nin sayfalar'ndan daha geni bilgi edinebilirsiniz. Bu belgede anlatlanlarn hepsi hem GNU/Linux iletim sistemi stnde, hem de WinME stnde, gpg (GnuPG) 1.0.6 srm kullanlarak hazrlanmtr.

GnuPG gvenli iletiim iin genelde bilinen ticari ve patentli PGP'nin yerini alan zgr yazlm felsefesi dorultusunda gelitirilmi bir yazlmdr. GnuPG FRC2440 (OpenPGP) standartlarna uyan bir uygulamadr. GnuPG'nin gelitirilmesi iin Alman Ekonomi ve Teknoloji Bakanl'ndan da maddi destek alnmaktadr.

Bu belge iki paradan olumaktadr. Birinci blm GnuPG'nin kurulmas ve kullanlmas, ikinci blm ise bilinen kimi e-posta istemcilerinde gvenli bir ekilde e-posta yollama yntemi anlatlyor. Ama bunlardan nce konunun daha iyi kavranmas amacyla temel kavramlara deinmek gerekiyor.

1 Temel Kavramlar

1.1 Ak Anahtarla ifreleme

Geleneksel ifrelemede tek bir anahtar kullanlr. Bilgiyi gnderen kii bir anahtarla gnderiyi ifreler, alc ise ayn anahtar ile onu aar. Ancak byle bir haberlemede ifre nc ahslara getiinde haberleme de aa km olur. Internet ortamnda byle bir sistemle anahtar yollamak ise iletiim gvenliini en batan tehlikeye atmak olur.

Ancak ak anahtar denilen kavramla tek anahtarla ifreleme ve amann yukarda anlatlan aklar kapatlmtr. Ak anahtarda bir anahtar ifti vardr. Biri sadece ve sadece gnderende kalr / kalmaldr (gizli anahtar) dieri ise herkese verilen bir anahtardr (ak anahtar).

Buradaki kavram esasnda ok basittir, kiinin bir anahtar iftine sahip olmas lazm. Bir dosyay ifreli bir ekilde yollamak istiyorsanz yollamak istediiniz kiinin ak anahtar ile o dosyay ifrelemek gerekiyor. Alc ise bu ifreli dosyay ancak kendi gizli anahtar ile aabilir, baka hibir yntem imdilik aamyor. Belki NSA bunu aabilecek bir algoritma gelitirmitir ancak o da hala bilinmiyor. Ancak unutmaynz bu ifreleme yntemi kendi sisteminiz kadar gvenlidir.

En nemli nokta: bu anahtarlar kesinlikle kendi zel bilgisayarnzda retiniz, kesinlikle uzaktan eritiiniz bir bilgisayarda retmeyiniz. Kendi zel bilgisayarnzda da gvenlik a bulunmamal.

Ak anahtar herhangi bir ortamda, diskette, Internette bir web sayfasnda, e-postanza balayarak ya da Internet stndeki btn anahtarlarn sakland bir sunucuya koyarak herkese verebilirsiniz.

1.2 Saysal imza

Bir mesajn zannedilen kii tarafndan yollanp yollanmad saysal imza ile dorulanr. Burada mesaj ak/ifrelenmemi olarak yollanr ancak sonda bir saysal imza bulunur. Bu saysal imza yazlan mesajdan ve gndericinin kiisel anahtarndan oluturulur. Alc ise mesajn arada hi kimse tarafndan deitirilmediinin salamasn gnderenin ak anahtar ile yapar.

1.3 Gvenlik a

ift anahtarl sistemin a da ak anahtarn gerekten mesaj yollad sanlan kii tarafndan yollanp yollanmaddr. Eer ak anahtarnz birisi tarafndan deitirildiyse size yollanan ifreli mesajlar bu kii alp kendisinde bulunan gizli anahtarla ap okuyabilir.

Yukarda anlatlan gvenlik a PGP ve ayn ekilde GnuPG'nin zmnde daha nceden gvendiiniz kiilerin / kurulularn, yeni kiilerin ifrelerini imzalayarak size gndermesiyle zlmektedir. Yani yeni bir ak anahtar size daha nceden gvendiiniz birisi tarafnda imzal bir ekilde yollanmal. Bir eit referans verilmektedir.

1.4 Gvenlik aklar

PGP'nin imdiye kadar bir a bulunamamtr. Ancak ubat 2002'de bulunan bir Truva atnn sistemdeki gizli PGP anahtarlarn alp bir ftp sitesine yollad grlmtr. Eer gizli anahtarnz koruyan ifreniz kuvvetli olmazsa bu anahtarnz da aa kabilir.

Yaplmas epey zor da olsa bir baka gvenlik a klavyeye yaplan vurularn belirlenmesi ya da VNC veya PCAnywhere tr bir programla ekrandaki grntnn ve dosyalarn olduu gibi baka bir bilgisayara aktarlmasdr.

GnuPG gibi bir rn kullanmak tam bir gvenlik salamaz, sadece merakl gzlerin iini zorlatrr. Kullanlan sistemi bir btn olarak dnp ona gre nlem almak gerekmektedir.

2 GnuPG kullanm

2.1 GnuPG kurulumu

GnuPG programn bu sayfadan indirebilirsiniz. Bu noktadan hem UNIX trevleri iin, hem de Microsoft'un eitli iletim sistemleri iin kurabileceiniz kaynak kodu veya kuruluma hazr ekli mevcuttur. Ancak orta halli herhangi bir GNU/Linux datmnda da bu program rpm, deb veya tgz paketi eklinde hazr bulunmaktadr.

2.1.1 GnuPG'nin UNIX iletim sistemlerinde kurulumu

Genelde ok yaplmasada Internetten indirdiimiz dosyann deitirilmi veya bozuk olup olmadn kontrol etmeliyiz. UNIX'lerde md5sum gnupg-?.?.?.tar.gz komutu ile dosyann btnl kontrol edilebilir. Bu ilemde elde edilen md5 deeri ile paketin indirildii gvenilir sitenin verdii deerin ayn olmas gerekmektedir.

ndirilen sktrlm dosyay tar -xvzf gnupg-?.?.?.tar.gz komutu ile atktan sonra README dosyasn okumakta fayda vardr. Burada amacnza uygun kurulum parametlerini okuyabilirsiniz. Ancak genelde tar.gz paketler ntanml kurulum parametresiyle aadaki gibi kurulur.

./configure
make
make install

GNU/Linux sistemlerde ise ncelikle sisteminizde ykl olup olmadn kontrol ediniz.

2.1.2 GnuPG'nin Windows iletim sisteminde kurulumu

Windows iletim sistemleri iin hazrlanm gnupg-?.?.?.zip dosyasn indirip bir dizinde anz. Ardndan "c:\gnupg" dizinini yaratnz. "gpg.exe"nin bulunduu dizinde MS-DOS kipinde alttaki komutlar vererek alabilirsiniz.

2.2 Anahtar retimi

Komut satrnda vermeniz gereken komut gpg --gen-key dir. Alacanz yant ise aadaki gibidir.

gpg (GnuPG) 1.0.6; Copyright (C) 2001 Free Software Foundation, Inc.
This program comes with ABSOLUTELY NO WARRANTY.
This is free software, and you are welcome to redistribute it
under certain conditions. See the file COPYING for details.

gpg: /home/altay/.gnupg/secring.gpg: keyring created
gpg: /home/altay/.gnupg/pubring.gpg: keyring created
Please select what kind of key you want:
(1) DSA and ElGamal (default)
(2) DSA (sign only)
(4) ElGamal (sign and encrypt)
Your selection?

Yapacanz seim ifreleme algoritma seme ilemidir. Yapaca iler de parantezlerin iinde aklanmtr. ntanml gelen 1'i seiniz. Bu seimden sonra sistem size anahtar retimi iin uzunluk sormaktadr, ntanml 1024 bit ve nerilen de en yksek olan 2048 bitlik olandr.

Your selection? 1
DSA keypair will have 1024 bits.
About to generate a new ELG-E keypair.
minimum keysize is 768 bits
default keysize is 1024 bits
highest suggested keysize is 2048 bits
What keysize do you want? (1024)

cevabnz 2048 olursa sistem size bu kadar uzun bir anahtarn gerekli olup olmadn soracaktr. Yaz ile yes derseniz retilecek anahtarn mr sorulacaktr bunu sonradan da deitirebilirsiniz. Ardndan sistem size retilecek anahtarn kullancsnn ismini ve kullanc ismini soracaktr.

You need a User-ID to identify your key; the software constructs the user id
from Real Name, Comment and Email Address in this form:
"Heinrich Heine (Der Dichter) "

Real name: Altay S. Ozaygen
Email address: ozaygen@metu.edu.tr
Comment: altay
You selected this USER-ID:
"Altay S. Ozaygen (altay) "
Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit?

sorular cevapladktan sonra gizli anahtarnz koruyacak ifre iki kere sorulacak bunu da yantladktan sonra anahtar retimi balayacaktr. GNU/Linux ykl bir PII 350MHz makinede 2048 bitlik bir anahtarn retimi yaklak 3-4 dakika alyor. Ekranda alttaki yazlar kacaktr.

We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
++++++++++++++.++++++++++..++++++++++++++++++++.+++++++++++++++.++++++++++++++++
+++++++++.++++++++++++++++++++++++++++++.++++++++++++++++++++>+++++..........<++
+++........................>++++++++++
We need to generate a lot of random bytes. It is a good idea to perform
some other action (type on the keyboard, move the mouse, utilize the
disks) during the prime generation; this gives the random number
generator a better chance to gain enough entropy.
++++++++++++++++++++.+++++++++++++++.+++++++++++++++.+++++..+++++++++++++++.++++
++++++++++++++++++++++++++..+++++..+++++..+++++..++++++++++...+++++.+++++.++++++
++++>+++++..+++++>.+++++...........>+++++.......................................
............................................<+++++>....+++++....................
.........................................+++++^^^^
public and secret key created and signed.

Bu ilemlerden sonra gibi iki anahtar retmi olacaksnz. Ak anahtar haberlemek istediklerinize databilirsiniz, gizli anahtarnz ise ifreyle koruma altna alnmtr.

2.3 Anahtarn ilk kullanm

rettiiniz anahtar hemen kullanmak isterseniz bunun denemesini bir dosyanz (itiraflarim.txt) alp onu kendi (burada altay isimli kullanc) ak anahtarnzla ifreleyerek yapabilirsiniz.

gpg --encrypt -r altay itiraflarim.txt

retilen ifreli dosya itiraflarim.txt.gpg dir. Ancak dikkat hala eski ak dosyanz sistemde bulunmaktadr, son komutla sadece yeni ifreli bir dosya yaratm oluyorsunuz. Ve bu ifrelenmi dosyay sadece altay isimli kullanc kendi gizli anahtar ile aabilir.

Bu ifreli dosyay amak iin de kullanlmas gereken komut alttadr. Bu komut ile altay kullancs kendi ak anahtar ile ifrelenmi itiraflarim.txt.gpg dosyasn kendi gizli anahtar ile aar.

gpg --decrypt -r altay itiraflarim.txt.gpg

Sistem size alttaki gibi yant verecek ve size gizli anahtarnz kullandrtacak ifreyi soracaktr.

You need a passphrase to unlock the secret key for
user: "Altay S. Ozaygen (altay) "
2048-bit ELG-E key, ID 3BCA38D4, created 2002-04-03 (main key ID 865CB8C7)
Enter passphrase:

Ancak gpg --decrypt -r altay itiraflarim.txt.gpg komutu size bu txt dosyasn ekranda gsterse de ak halini bir dosyaya yazarak veremez, onun iin gpg --decrypt -r altay itiraflarim.txt.gpg >> acikitiraf.txt komutu ile alan dosyay acikitiraf.txt dosyasn yaratp iine yerletirir.

Yukardaki ilk ifreleme deneyimini yaadnz, unutmaynz ileride anlatlacak olan ifreli mektup yollamada eer bir dosyay ekleyip yollayacaksanz o dosya ifrelenmeyecektir, e-posta programlarnda sadece mektup metni ifrelenebilir. O yzden nemli yazmalarda mektupla beraber yollanacaklar yukardaki gibi alcnn ak anahtar ile ifreleyiniz.

2.4 Komut satrnda yaplabilecek dier iler

Komut satrnda almak skc gelebilir ama zamanla neler yaptnz daha ok anlayp hisseder hale gelebilirsiniz. imdi birka komut daha aklanacak.

gpg --export -a > kendi_acik_anahtar.txt

eer daha hi kimsenin ak anahtarn almadysanz ki daha anlatlmad, bu komutla sadece sistemde bulunan tek, yani sizin ak anahtarnz ascii olarak kendi_acik_anahtar.txt dosyasna yazlr. Ama sistemde baka birisinin anahtarn koyduysanz ve bunu bir dosyaya yazdrmak isterseniz alttaki komutu yaznz.

gpg --export -a [kullanc_ismi] > kullanici_acik_sifresi.txt

gpg --import birisinin_acik_anahtari.txt

bu komutla da ifreli yazmak istediiniz birisinin size yollad veya bir web sitesinden aldnz txt uzantl ak anahtar kendi ak anahtar veri tabannza yazdrrsnz.

gpg --list-keys

komutuyla da ak anahtarlar tuttuunuz veri tabanndaki anahtarlar ve bu anahtar sahiplerinin isimlerini dkersiniz. Alacanz yant alttaki gibidir.

/home/altay/.gnupg/pubring.gpg
------------------------------
pub 1024D/865CB8C7 2002-04-03 Altay S. Ozaygen (altay)
sub 2048g/3BCA38D4 2002-04-03

pub 1024D/BD5D97EC 2002-04-02 Ayberk Koc (ayberk)
sub 2048g/773E5A72 2002-04-02 [expires: 2002-04-16]
gpg --list-secret-keys

Bu komut elinizdeki gizli anahtarlar sralar. Bu da genelde birka gememeli, esasnda bir tanesi de yeter, eer imdiye kadar bir tane anahtar ifti rettiyseniz sadece onu kartabilirsiniz.

gpg --delete-key [kullanc ismi]

bu komutla ak anahtar veri tabannzdaki bir kullancya ait ak anahtar silebilirsiniz.

gpg --delete-secret-key [kullanc ismi]

bu komutla da bir kullancya ait gizli anahtar silebilirsiniz.

gpg --edit-key [kullanc ismi]

komutuyla da kendinize ait bir anahtar iftine yeni tanmlar getirebilirsiniz bunlar son kullanma tarihi vs. gibi eylerdir. Bu ilemi yaparken tabiki bu anahtar ifti iin gerekli olan ifreyi de kullanmanz gerekmektedir.

2.5 GPA - GNU Privacy Assistant

GPA, UNIX sistemlerde GnuPG'yi kullanabileceiniz bir grafik arayzdr. Bu program ile yukarda komut satrnda yaptklarnz fare yardm ile birka tklama ile yapabilirsiniz. Ama daha gelitirme aamasnda olduundan kullanrken gene de dikkat etmek gerekli olduu sitesinde aklanmaktadr. Bu programn nasl kullanldn aklamaya pek gerek yok nk yukarda komut satrnda yaptklarmzn aynsn sadece bir arayzde yapmamz salayan bir programdr.

3 E-posta istemcisi programlarnda GnuPG kullanm

Anahtarlarnz rettikten sonra gelimi e-posta programlarnda bu sistemi kullanmak olduka kolaydr. Ancak ifrelenmi bir e-postay uzaktan erierek bir baka sunucuda amak gvenliiniz iin tehlikelidir. Bu ilemlerin hepsini masast bilgisayarnzda yapmanz nerilmektedir.

Bir ok popler e-posta istemcisi GnuPG'yi destekliyor. Hangileri olduuna kullandnz e-posta istemcisinin web sayfasndan veya birok e-posta istemcilerinin hangi plug-in'lerle altn gsteren bu sayfadan ulaabilirsiniz. Sylpheed gibi baarl e-posta istemcilerinde GnuPG destei hala deneysel olduundan bu gibi e-posta istemcilerini GnuPG ile kullanrken dikkat etmek gerekmektedir.

GnuPG veya PGP'yi destekleyen e-posta istemcilerinin hepsi ayn mantkta almaktadr. lk nce yukarda anlatld gibi anahtar iftinizi yaratmalsnz ardndan e-posta istemcinize kullandnz kiisel pgp/gnupg kimliinizi girmelisiniz. ifreli yazmak istediiniz kiilerin ak anahtarlar sizin ak anahtar veritabannzda bulunmas gerekiyor. E-posta istemcinizin ntanml ayarlarnda bir deiiklik yapmadysanz e-postanz gndermeden nce ifreli ve/veya imzal olup olmayacan iaretleyiniz, eer gnderdiiniz adresin ak ifresi sizde bulunuyorsa bu isteiniz yerine gelecektir.

Dikkat edilmesi gereken bir baka konu, genelde e-posta istemcileri e-posta ile beraber yollanlan (attach) dosyalar ifrelememektedir. Yollamadan nce szkonusu olan dosyay yukarda anlatld gibi alcnn ak anahtar ile ifrelemeniz gerekmektedir.

3.1 KMail 2.2.x

KMail GNU/Linux'da kullanlan en popler masast arayz olan KDE ile beraber gelen bir e-posta istemcisidir.

GnuPG'de kullandnz kendi kullanc kimliinizi Ayarlar -> KMail'i yaplandr -> Kimlik'den PGP kullanc kimlii ksmna yaznz. Ardndan Ayarlar -> KMail'i yaplandr ->Gvenlik'i seiniz. Bu seenektede PGP sekmesini tklaynz.

  • Parolay bellekte tut: Bu seenek iaretlendiinde KMail ile her ifreli mesaj yollarken veya mesaj imzalarken sadece KMail'i ilk atnzda parolay sorar sonra ise bunu bellekte tutar ve hard diskte bir yere yazmaz. Eer bu seenei iaretlemezseniz her imzalama veya ifrelemede parolanz sorulacaktr.
  • Her zaman kendi kendine ifrele: Eer bu seenek iaretli ise ifreli bir ekilde yollanm mesajlar gnderilmi iletiler ksmnda ak bir ekilde grebilirsiniz.
  • Show ciphered/signed text after composing: (ifrelenmi/imzalanm metni yazldktan sonra gster): Bu seenek seili olduunda ifrelenmi veya imzalam olduunuz mesaj gnderilmeden nce gsteriliyor. Bu ekilde gidecek mesajn son halini grebiliyorsunuz. Seili olmas tavsiye edilir.
  • ifreleme arac: ifrelemede kullandnz arac iaretlemeniz gerekiyor, bu dosya boyunca GnuPG anlatlmtr.
  • Mektup yazma: E-posta yazarken ara ubuunun sanda iki ikon bulunur. Bunlardan biri "iletiyi iaretle" dieri ise "kodlanm ileti" olarak evrilmitir. letiyi iaretle bu dosya boyunca e-imzal ileti, kodlanm ileti ise ifrelenmi ileti olarak anlatlmtr. Gndermek istediiniz e-postay nasl gndermek istiyorsanz ona gre bu seenekleri iaretleyiniz. Ak anahtarnz mektuplatnz kiilere e-posta aracl ile ulatrmak istiyorsanz mektup yazarken yukardaki menden "litir" -> "Benim Genel Anahtarm(PGP) ilitir" seeneini seiniz. Eer "Genel Anahtar litir" seeneini seerseniz sizin ak anahtar veri tabannzdaki kiilere ait bir liste kar.

3.2 Evolution 1.x

Evolution e-posta istemcisi GNOME pencere yneticisi projesinde yer alan gelimi bir e-posta istemcisidir. Bu e-posta istemcisi Btn GNU/Linux datmlarnda yer almaktadr. Tools -> Mail Settings setikten sonra Other sekmesinde PGP'nin alt dizin belirtilir. Genelde datma gre deiebilir ama standart olarak /usr/bin/gpg olarak tanmlanmaldr.

Bu ayarlarn dnda yaplacak baka bir ayar yoktur, daha nceden yarattnz GnuPG kimliinizin ve gndereceiniz kiinin ak anahtarnn anahtar veritabannzda bulunmas gerekmektedir.

Mektup yazarken New Message' tklayp kan yeni mektup penceresindeki "Security"den isteinize bal olarak "PGP sign" ve/ ya da "PGP encrypt" seeneklerini iaretleyiniz. PGP encrypt seenei ile yolladnz bir e-posta kar tarafa encrypted.asc dosyas eklinde iletilir, alcnn bu dosyay gpg --decrypt -r altay encrypted.asc komutu ile amas gerekir, altay alcnn ismidir.

3.3 Mozilla/Netscape

Netscape uzun zamandr Mozilla projesine srtn dayamtr. Mozilla da zgr yazlm felsefesi dorultusunda gelitirilmektedir. Mozilla/Netscape'de GnuPG kullanmak istiyorsanz Enigmail isimli plugini kullanmak gerekmektedir. Bu plugini indirirken dikkat etmeniz gerekenlerden en nemlisi Enigmail'in birok srmnn olmasdr. Hangi Mozilla srmn kullanyorsanz ona uygun dosyay indirmeniz veya yannda bulunan Install dmesine basmanz gerekmektedir. Eer Linux kullanyorsanz dikkat edilmesi gereken bir baka konu ise Mozilla'nn bu ilem iin root olarak altrlmasdr.

Enigmail'i baarl bir ekilde yerletirdikten sonra Windows makinalarda makinay ap kapatmak (reboot), GNU/Linux makinalarda ise Mozilla programn kapatp tekrar amak gerekiyor. E-posta istemcisinde Enigmail mens ve Decrypt dmesi olumutur.

Ayarlar iin Edit -> Preferences -> Privacy&Security -> Enigmail seenekleri dorultusunda ilerlemek gerekiyor. Bu ekranada gerekli basit ayarlar yapabilirsiniz. Advanced dmesine basp GPG'nin altrlabilir dosyasnn yerini belirtmeniz gerekmektedir. Dier ayarlar ise sizin arzunuza gre deitirebileceiniz seeneklerdir.

Yeni bir e-posta yazarken Enigmail mensnden iaretleyerek yapabileceiniz ayarlar;

  • Default send: ntanml ayarlarla yollama, yani yukarda bahsedilen ayarlarla.
  • Signed send: mzali mesaj yollama. Eer hata oluursa kullanc uyarlyor.
  • Encrypt+sign send: Hem imzal hem de ifreli mesaj yollama. Eer hata oluursa kullanc uyarlyor.
  • Plaintext send: Ak e-posta yollama.
  • Sign mail by default: ntanml olarak her mektubun imzalanmas.
  • Encrypt mail if possible: Olabildiince ifreli yollama, ifrelemede hata oluursa uyar vermez.
  • Insert public key: Gnderilen mektuplara ak anahtarn ascii olarak ilitirilmesi.

3.4 Outlook

Microsoft rnleriyle istemsizce saa sola virs yollamak epey kolay olduundan bu rnleri kullanrken daha dikkatli davranmak gerekmektedir.

Outlook e-posta istemcisi GnuPG'yi dorudan desteklemediinden gerekli plugini bu balantdan indirip kurduktan sonra alttaki ilemleri yapabilirsiniz.

  • Outlook ta "Tools" -> "Options" -> "Security" de "Setup Secure E-mail" dmesine basnz.
  • "Security Settings Name" ksm iin bir isim belirleyiniz.
  • "Signing Certificate" kutusu iin "Choose" dmesine basnz. Listeden e-kimliinizi seiniz. (Listede sadece geerli e-kimlikler bulunur)
  • "Encryption Certificate" kutusu iin "Choose" dmesine basnz. Listeden e-kimliinizi seiniz. (Listede sadece geerli e-kimlikler bulunur)
  • ifrelenmi mesaj alabilmek iin "Send these certificates with signed messages" seeneinizi iaretleyiniz. Bylece imzal olarak gnderdiiniz e-postalarla birlikte sizin e-kimliinizde e-postaya eklenmi olarak gnderilecek ve bylece size ifreli mesaj gnderilebilecektir.

mzal e-posta gndermek

  • Mesaj yazn.
  • Mesaj penceresinde "Options" a tklayn.
  • "Add digital signature to outgoing message"' iaretleyin
  • Gvenlik ayarlar iin "File" mensnden "Properties" -> "Security"'yi iaretleyin
  • "Send" dmesine basn.
  • Gnderdiiniz btn e-postalar imzal gndermek istiyorsanz Outlook'ta "Tools" -> "Options" -> "Security"'den "Add digital signature to outgoing messages" seeneini iaretleyiniz.

3.5 Outlook Express 5.x/6.0

Outlook Express e-posta istemcisi GnuPG'yi dorudan desteklemediinden gerekli plugini bu balantdan indirip Windows sisteminize kurduktan sonra alttaki ilemleri yapabilirsiniz.

  • E-postalarnz, ifreli ya da imzal olarak gnderebilmek iin ncelikle Outlook Express'te kullanacanz e-kimlii belirlemeniz gerekmektedir. Bunun iin bir Outlook Express anz. "Menu"'den "Tools" seeneinden "Accounts" dmesine basnz. Ardndan karnza kacak arayzden "Properties" dmesine tklaynz.
  • Karnza gelecek ekrandan "Menu"'den "Security" dmesine tklayarak ilerleyiniz.
  • Bu ekranda yukardaki "Select" dmesine tklayarak e-postanz elektronik olarak imzalamakta kullanacanz e-kimlii belirleyebilirsiniz. Ekrann alt ksmndaki "Select" dmesine tklayarak, e-postanz deifrelemede kullanacanz e-kimlii belirleyebilirsiniz.
  • ncelikle e-postalarnz e-imzalamakta kullanmak istediiniz e-kimlii semek iin "Select" dmesine tklaynz. "Select" dmesine tkladnzda gelecek olan ekrandan e-kimliinizi seerek "OK" dmesine tklaynz.
  • E-postalarnz deifrelemekte kullanacanz e-kimlii belirlemek iin ekrann alt ksmnda yer alan "Select" dmesine tklaynz. E-kimliinizi seiniz. "OK" dmesine tklayarak devam ediniz.
  • lemleri bitirdikten sonra "OK" dmesine tklaynz. Ardndan "Close" dmesine tklaynz. Artk Outlook Express ile elektronik imzal e-posta atabilirsiniz.

mzal e-posta gndermek

  • Bir Outlook Express aarak "Menu"'den, "New Mail" dmesine tklaynz.
  • "Menu"'den "Tools" dmesine tklayarak "Digitally Sign" seeneine tklaynz.
  • "Menu"'den "Send" dmesine tklaynz.
  • Eer e-postanz ifreli gndermek istiyorsanz, e-posta atmak istediiniz kiiden daha nce elektronik imzal bir e-posta almanz ya da o kiinin e-kimliini Internet Explorer'a tantm olmanz gerekmektedir. ifreli olarak e-posta atmak iin ekrandan "Menu"'den "Tools" dmesine tklayarak "Encrypt" seeneine tklaynz. E-posta gndereceiniz kiinin e-posta adresini "To :" ksmna yaznz. Daha sonra "Menu"'den "Send" dmesine tklaynz.Bylece ifreli olarak e-posta attnz.
  • Bir e-postay hem ifreli hem de elektronik imzal olarak atmak istiyorsanz"Menu"'den "Tools" dmesine tklayarak, hem "Encrypt" hem de "Digitally Sign" seeneine tklaynz. E-posta gnedereceiniz kiinin e-posta adresini "To :" ksmna yaznz. Daha sonra "Menu"'den "Send" dmesine tklaynz.

4 Sonu

GnuPG gvenli iletiim iin nemli bir aratr. GnuPG program hem Windows'da, hem de Linux'da ok rahat kullanmaktadr. E-posta istemcilerinizde kullanmak iin de KMail ve Evolution'da gerekli aralar gml olduundan dier plugin gerektiren e-posta istemcilerine gre GNU/Linux gibi, kurulumu ve kullanm daha kararl ve kolaydr. Gvenli yazmalar.

Altay . zaygen

 
     
  - BAA DN -  
2002 METU CC
Design: CC - INFO