W skrócie

Korzystanie z GnuPGP pod windows jest jeszcze prostsze musimy wykonać następujące czynności:

1. Zapoznać się z podstawami podpisu cyfrowego Podpis elektroniczny i infrastruktura klucza publicznego
2. Pobrać z sieci oraz zainstalować darmowe oprogramowanie Gnupg
3. Pobrać z sieci oraz zainstalować darmowego klienta pocztowego Mozilla Thunderbird
4. Skonfigurować konto pocztowe w kliencie poczty
5. Zainstalować darmowe rozszerzenie klienta pocztowego Enigmail
6. Wygenerować klucze

Krok po kroku

1. Oprogramowanie Gnupgp jest nam potrzebne by system potrafił szyfrować, generować klucze itd. Wersję instalacyjną dla windows możemy pobrać ze strony http://www.gnupg.org/. Po ściągnięciu instalujemy pakiet na naszym komputerze (ustawienia domyślnye powinny być ok)

   

2. Instalujemy klienta pocztowego pobierając go ze strony http://www.mozilla.org/

   

3. Konfigurujemy nowe konto pocztowe po uruchomieniu klienta. Nowe konto można dodać klikając na local folders a następnie dodaj nowe konto.
4. Rozszerzenie klienta pocztowego pobieramy ze strony http://enigmail.mozdev.org/

   

   

5. Aby zainstalować nowe rozszerzenie ściągamy je na dysk lokalny klikając prawym przyciskiem i wybierając zapisz jako (save link as) Następnie uruchamiamy ponownie klienta pocztowego klikamy opcję narzędzia -> rozszerzenia ->instaluj i wybieramy z dysku zapisane rozszerzenie.
6. Po ponownym uruchomieniu klienta pocztowego będziemy mieli już nowe funkcje. Aby dokończyć instalację należy wejść w opcje OpenPGP -> preferences i wpisać ścieżkę dostępu do zainstalowanego oprogramowania Gnupg w pole (gnu executab le path) np. C:\ProgramFiles\GNU\GnuPG\gpg.exe w zależności od tego gdzie zostało zainstalowane. Następnie generujemy klucze wchodziny w OpenPGP -> key management -> generate -> new kay pair.
7. W tej chwili powinniśmy móc podpisywać wiadomości swoim kluczem, odbierać klucze publiczne innych użytkowników, szyfrować / odszyfrowywać oraz podpisywać odebrane od znajomych klucze.
8. Wysyłanie klucza znajomym, podpisywanie klucza, kasowanie oraz inne operacje związane z keyringiem robimy w OpenPGP->key
   management. Aby zaimportować do keyringu klucz odebrany pocztą klikamy prawym przyciskiem na załączniku i wybieramy import.

   

9. Teraz powinniśmy zaimportować klucze znajomych i podpisać je. W chwili podpisania klucza publicznego kolegi wszytkie listy podpisane lub zaszyfrowane od tej osoby będaą traktowane jako bezpieczne.

   

10. Teraz wszystko jest gotowe i podpisane listy dla których mamy pasujące klucze będą wyglądać tak jak ponizej. Untrusted oznacza tu jedynie że nie dało się go zweryfikować z żadnym z Authorities (jak verisign itd). 'Testowy klucz z ireta' to klucz wygenerowany przez naszego kolege. Nie jest przechowywany przez żadną agencję ale jeśli kopiujemy klucze ręcznie nie ma to żadnego znaczącego wpływu na bezpieczeństwo.