GnuPG-Windows-Mini-HOWTO
~~~~~~~~~~~~~~~~~~~~~~~~
Версия 1.A от 28.09.2004


Что это такое
~~~~~~~~~~~~~

Это шпаргалка об установке и настройке свободно распространяемого средства
криптографической защиты информации GnuPG, а также о задействовании его в различном
клиентском программном обеспечении, в частности, в средстве мгновенного обмена
сообщениями Miranda.


GnuPG
~~~~~

GnuPG - это наследник широко известного пакета PGP, не имеющий присущих PGP
ограничений в распространении. Исходные тесты GnuPG распространяются бесплатно.
Родной интерфейс - командная строка. Работает как само по себе, так и интегрируется
в различные продукты (обычно не командная строка). Интеграция осуществляется
дополнительными продуктами/плагинами: GnuPG Plugin для Miranda, Enigmail для Mozilla,
TheBat! имеет встроенную поддержку, существуют средства для интеграции в Microsoft
Outlook и Outlook Express. Кроме того, для небольших групп пользователей есть
ПО, осуществляющее "прозрачное" преобразование для почтовых клиентов. При этом на
рабочих местах перенастройка почтовых программ не требуется.


Назначение GnuPG
~~~~~~~~~~~~~~~~

Средство криптографической защиты информации GnuPG предназначено для защиты
информации от несанкционированного ознакомления при передаче по открытым каналам
связи и при хранении на незащищённых носителях путём преобразования информации
по ассимметричной схеме с использованием пар ключей (секретный+публичный).
Ознакомление с информацией, зашифрованной с использованием конкретного публичного
ключа, возможно только при использовании соответствующего ему секретного ключа.
Таким образом, только владелец секретного ключа имеет возможность ознакомиться с
защищённой по данной схеме информацией. Также обеспечивается защита от
несанкционированного изменения содержимого и применение электронной цифровой
подписи для однозначной идентификации отправителя.


Файлы
~~~~~
GnuPG:
    http://www.gnupg.org/(en)/download/index.html
GnuPG binary for Windows:
    ftp://ftp.gnupg.org/gcrypt/binary/gnupg-w32cli-1.2.5.zip

Графический интерфейс (GPGshell):
    http://ftp.sac.sk/pub/sac/security/gpgsh323.zip

Плагин для Miranda - GnuPG Plugin 0.0.0.4
    http://www.miranda-im.org/download/feed.php?dlfile=216

Прочие:
    
    G Data GnuPG-Plugin for Outlook:
        http://www3.gdata.de/gpg/

    WinPT Outlook Express plugin:
        http://help.helpem.com/docs/winpt/winpt_oe_plugin_install.html

    GPGrelay:
        http://sites.inka.de/tesla/gpgrelay.html


Информация
~~~~~~~~~~

Данная шпаргалка:
    http://www.proton.irkutsk.ru/docs/GnuPG-Windows-Mini-HOWTO.txt

Статья о применении GnuPG по-русски:
    http://www.citforum.ru/security/cryptography/gnupg/


Сайты
~~~~~

   GnuPG: http://www.gnupg.org
GPGshell: http://www.jumaros.de/rsoft/index.html
Enigmail: http://enigmail.mozdev.org

 Mozilla: http://www.mozilla.org
 Miranda: http://www.miranda-im.org
 TheBat!: http://www.ritlabs.com


Пояснения по порядку установки GnuPG и GPGshell
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

http://www.jfrisch.de/GPG-Install/Seiten-englisch/installation-e.htm


Замечания по настройке
~~~~~~~~~~~~~~~~~~~~~~

Если у Вас Windows NT/2000/XP, то пункту 3 в пояснении (про AUTOEXEC.BAT) следовать
буквально не надо, лучше выставить переменную PATH через "Панель управления ->
Система -> Дополнительно - Переменные среды - Системные переменные". Там надо
аккуратно добавить в конец значения Path полный путь до папки, куда развёрнут GnuPG.
К примеру, у меня это лежит в C:\Utils\GnuPG. Т.е.:
 Было: %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;
Стало: %SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Utils\GnuPG;

Проверяем настройки GPGconfig:

1. Значение параметра GnuPG-HomeDir должно указывать на директорию с базой ключей.
   В Windows 2000/XP - "C:\Documents and Settings\<Ваш UID>\Application Data\GnuPG"
   Если такой директории нет, её придётся создать. Желательно снять атрибут "Hidden"
   с директории "Application Data" - по крайней мере до тех пор пока система не будет
   полностью настроена.

2. Значение параметра GnuPG-MoDir желательно не задавать, т.к. существующая
   локализация понимается не всеми клиентскими программными средствами и может
   привести к появлению нечитаемой диагностики.

Проверить всё ли правильно на данный момент можно так:
1. Выберите "Пуск -> Все программы -> Стандартные -> Командная строка".
2. Наберите "gpg --list-keys" и нажмите "Enter".
Должен быть показан список ключей. Если это не так, то либо PATH не прописан, либо
не задан путь до базы ключей, либо проблемы с базой ключей.

Генерируем/импортируем ключи в GPGkeys. В результате у Вас должна оказаться в
наличии хотя бы одна Ваша персональная ключевая пара (открытый и закрытый ключи).

Далее, необходимо удостовериться в следующем:
Запускаем GPGkeys. В "Опции -> GnuPG -> Общие" должно быть ОБЯЗАТЕЛЬНО
выставлено значение параметра [default-key]. Без этого Miranda может зависать.

*** ВНИМАНИЕ! Без установления отношений доверия к публичным ключам Ваших
корреспондентов (например, путём неэкспортируемого (локального) подписывания их
ключей Вашим) зашифрование будет невозможным.


Замечания по настройке плагина для Miranda
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. Miranda -> Options -> Plugins -> GnuPG
   Executable - полный путь gpg.exe.
   Home Directory - директория, где лежит база ключей.
   *** ВНИМАНИЕ! Убедитесь, что в конце значения параметра Home Directory нет
   символа "/" или "\". В противном случае Miranda зависнет!

2. Miranda -> Options -> Plugins -> GnuPG -> Key Assignment
   Вот тут Your Key должен быть Вашим, а каждому контакту надо проставить его
   соответствующий ключ (если он есть).

3. Включить или выключить режим GnuPG в Miranda для конкретного контакта можно
   через меню по нажатию правой кнопки мыши на контакте. Предполагается, что
   к этому моменту вы уже обменялись публичными ключами и они так или иначе
   импортированы в ваши базы ключей.

4. Если автоматический импорт публичных ключей в Миранде запрещён (это правильно),
   то надо идти в детали контакта, от которого такой ключ приходил, и там в
   закладке "GnuPG" нажать на кнопку "Import". ***После*** этого надо идти в
   настройки Miranda, раздел Plugins->GnuPG, и там контакту назначить его ключ.
   Для этого надо выбрать нужный контакт мышью, а затем внизу  этого же окна
   выбрать соответствующий ключ из базы ключей GnuPG. При необходимости можно
   нажать на кнопку "Refresh" (если импорт делали только что).

5. *** ВНИМАНИЕ! Без установления отношений доверия к публичным ключам Ваших
   корреспондентов (например, путём неэкспортируемого (локального) подписывания
   их ключей Вашим) зашифрование будет невозможным, а Miranda может зависать.

   Установление доверия можно сделать в GPGshell, щёлкнув два раза на нужном ключе.
   В появившейся командной строке нужно набрать команду "lsign" и нажать на
   "Enter". В ответ на запрос об уровне доверия можно выбрать вариант "1", если
   Вашими правилами не предусмотрен иной порядок. Далее Ваше намерение подписать
   ключ необходимо подтвердить, введя слово "yes".


Соглашение
~~~~~~~~~~

Вы имеете право распространять данный текст бесплатно в неизменном виде.
Данный текст не заменяет прочие руководства, но лишь дополняет их. Вы несёте
полную персональную ответственность за надлежащее или ненадлежащее понимание и
использование данного текста. Автор данного текста не несёт ответственности ни
при каких обстоятельствах. Если Вы не согласны с данным Соглашением, то, при
наличии соответствующих полномочий, в пределах Вашей компетенции, немедленно
уничтожьте все копии данного текста со всех носителей в Вашей зоне
ответственности. При этом использование информации, полученной из данного
текста, запрещается.


Памятка
~~~~~~~

Применение средств защиты информации в Российской Федерации регулируется
законодательством. Если в Ваших информационных системах циркулирует информация,
подлежащая защите в соответствии с законодательством, то для защиты такой
информации применяются только сертифицированные средства защиты информации.
Технические средства защиты информации сертифицируются в системе сертификации
по линии Гостехкомиссии России. Средства криптографической защиты информации
сертифицируются в системе сертификации по линии ФСБ России.

Пример сертифицированных продуктов для защиты корпоративных информационных
систем см. здесь: http://www.zastava.ru

Деятельность в области криптографической защиты информации, деятельность по
технической защите конфиденциальной информации подлежат лицензированию,
поэтому проведение работ по защите информации могут осуществлять только
организации, имеющие соответствующие лицензии Гостехкомиссии и ФСБ России.


================================================================================
(C) 2004 Zakhar V. Bardymov
Товарные знаки принадлежат соответствующим владельцам.

Замечания принимаются по адресу zvb@proton.irkutsk.ru