вторник, 1 марта 2016 г.

Mutt+Gmail: электронная подпись

Цифровая подпись позволяет убедить людей в том, что письмо отправлено действительно вами, или позже проверить, что письмо не было кем-то изменено. В Mutt генерация и прикрепление электронной подписи дело нажатия двух клавиш.

Как и в случае с шифрованием, для подписывания исходящих сообщений в Mutt не понадобится ничего кроме установленного и настроенного GnuPG. Перед отправкой сообщения последовательно нажмите клавиши p и s (в результате изменится строка Security), затем отправьте письмо клавишей y. Программа спросит пароль для закрытого ключа, которым будет подписано сообщение:

Для неправильных пользователей, использующих веб-интерфейс или почтовый клиент без поддержки OpenPGP, письмо будет содержать небольшое вложение неизвестного назначения. Для правильных пользователей почтовый клиент проверит достоверность электронной подписи. Например в Mutt это выглядит так:

Можно сделать так, чтобы каждое исходящее сообщение подписывалось по умолчанию. Для этого в ~/.mutt/muttrc добавьте:

set crypt_autosign = yes

Пароль для расшифровки закрытого ключа хранится в кэше 5 минут, после чего его необходимо вводить снова. Чтобы увеличить таймаут, например до 8 часов, добавьте в ~/.mutt/muttrc:

set pgp_timeout = 28800

Согласен, что большинству пользователей это не нужно, но прелесть подписывания электронной почты в том, что хуже от этого никому не будет. Для отправителя это лишь необходимость один раз на каждое открытие программы вести пароль, для получателя это лишь небольшое вложение на которое он не обратит внимания. С другой стороны в каких-то проблемных ситуациях электронная подпись может сослужить вам хорошую службу. Это как с автомобильным видеорегистратором: вероятность попадания в аварию невелика, но случись беда, он может оказаться очень кстати. Поэтому подписывать исходящую почту не задумываясь, нужно ли это вам, всегда хорошее решение.

Комментариев нет:

Отправить комментарий