OutlookとPGPでお話
会社のOutlook2003(WIndowsXP)よりPGPなメールを送ってみた。
ちなみにOutlook2003は、PGP 6.5.8ckt-jaというバージョンを使っている。
以下に、詳細なドキュメントがあり、何の問題もなくインストールできた。感謝!
メールで送った、公開鍵をインポートする。Gnupgで作った鍵は何の問題もなくインポートできた。
そして、これに署名を行う。これらの処理は、全てGUIでできる。なかなか便利だ。
Outlook2003のPlug-inがPGP 6.5.8ckt-jaには付いているので、PGPの機能がメニューに組み込まれている。作成したメールを署名、暗号化すると以下のようになる。
受信したメールは、Mac OS X の Mail.appで何ら問題なく、表示できた。
もちろん、WindowsXPのPGP 6.5.8で作成した公開鍵もMac上で問題なくインポートできる。
これでOutlookとも暗号化メールのやり取りが可能になった。便利便利!!
GnuPGを使う -失効証明書の作成-
メールアドレスが無効になったときのために、失効証明書を作っておく。
vfr@stratocaster $ gpg --output revoke.asc --gen-revoke "Yasushi Matsuura <calbeez@mac.com>" sec 1024D/03369144 2005-09-11 Yasushi Matsuura <calbeez@mac.com> Create a revocation certificate for this key? (y/N) y Please select the reason for the revocation: 0 = No reason specified 1 = Key has been compromised 2 = Key is superseded 3 = Key is no longer used Q = Cancel (Probably you want to select 1 here) Your decision? 0 Enter an optional description; end it with an empty line: > Reason for revocation: No reason specified (No description given) Is this okay? (y/N) y You need a passphrase to unlock the secret key for user: "Yasushi Matsuura <calbeez@mac.com>" 1024-bit DSA key, ID 03369144, created 2005-09-11 ASCII armored output forced. Revocation certificate created. Please move it to a medium which you can hide away; if Mallory gets access to this certificate he can use it to make your key unusable. It is smart to print this certificate and store it away, just in case your media become unreadable. But have some caution: The print system of your machine might store the data and make it available to others!
各質問への答え方は、私の記事を参考に。
GnuPGを使う -KeyServerからの公開鍵取得-
KeyServerから公開鍵を持って来るのは、以下の方法で出来る。
vfr@stratocaster $ gpg --keyserver subkeys.pgp.net --search-key vfr@ap.wakwak.com gpg: searching for "vfr@ap.wakwak.com" from hkp server subkeys.pgp.net (1) Yasushi Matsuura <vfr@ap.wakwak.com> 1024 bit DSA key 091C1840, created: 2003-05-19 Enter number(s), N)ext, or Q)uit > 1 gpg: requesting key 091C1840 from hkp server subkeys.pgp.net gpg: key 091C1840: public key "Yasushi Matsuura <vfr@ap.wakwak.com>" imported gpg: Total number processed: 1 gpg: imported: 1 vfr@stratocaster $ gpg --list-keys /Users/vfr/.gnupg/pubring.gpg ----------------------------- pub 1024D/03369144 2005-09-11 uid Yasushi Matsuura <calbeez@mac.com> sub 2048g/441D8E40 2005-09-11 pub 1024D/091C1840 2003-05-19 uid Yasushi Matsuura <vfr@ap.wakwak.com> sub 1024g/84CF53E1 2003-05-19
gpg --search-keyで公開鍵を探し、見付かったらそのままインポート実施
gpg --list-keysで見て取り込まれていれば、成功
あとは、前に紹介した手順で署名をすれば完了である。
id:fender:20050913
GnuPGを使う -KeyServerへの登録-
公開鍵を交換すれば、普通にPGPなメールが楽しめる状況だが、せっかくなのでKeyserverに登録しよう。これで、誰でも私の公開鍵を入手可能になる。
登録はいたって簡単。
vfr@stratocaster $ gpg --list-keys /Users/vfr/.gnupg/pubring.gpg ----------------------------- pub 1024D/03369144 2005-09-11 uid Yasushi Matsuura <calbeez@mac.com> sub 2048g/441D8E40 2005-09-11 vfr@stratocaster $ gpg --send-key --keyserver subkeys.pgp.net 03369144 gpg: sending key 03369144 to hkp server subkeys.pgp.net vfr@stratocaster $ gpg --keyserver subkeys.pgp.net --search-key calbeez@mac.com gpg: searching for "calbeez@mac.com" from hkp server subkeys.pgp.net (1) Yasushi Matsuura <calbeez@mac.com> 1024 bit DSA key 03369144, created: 2005-09-11 Enter number(s), N)ext, or Q)uit > q
gpg --list-keysで、自分の鍵IDを表示
gpg --send-keyで、サーバに自分の公開鍵を登録
gpg --search-keyで、検索して出て来たら成功
GnuPGを使う -GPGMailの送信-
では、早速メールを送ってみる。メール作成のために「新規」を押すと、PGP:という覧が追加になっている。ここでは、署名する鍵の選択と暗号化する場合の方法が選べるようになっている。自分の鍵で署名をし、暗号化をして送信してみる。
送信を実行すると、パスフレーズを聞いて来るので、自分の秘密鍵作成時に入力したパスフレーズを入力する。成功するとメールが送信される。
Debian + Mewの環境があるので、そっちで来たメールを開いてみる。こっちの環境にも予め公開鍵は取り込み、署名がされている。パスフレーズを入力し、見事開けた。但し、形式はマルチパートになっていないため、開くに当たり、C-cC-zが必要だった。
GnuPGを使う -GPGMailのインストール-
前回で準備完了。いよいよMailで使ってみよう。
Mac OS X用には便利なアプリが公開されている。しかもOpenSourceで。
http://www.sente.ch/software/GPGMail
こいつをいれるだけで、GnuPGを使えるようになる。上記サイトよりPluginをダウンロードしてインストーラによるインストールを実施する(Mailは落しておく)。これでおしまい。
Mailを起動後、環境設定を開くとPGPのタブが追加されている。
「鍵」を選択すると、自分の秘密鍵の設定が行える。初期設定が自分の鍵になっているか確認しよう。
「作成」を選ぶと、メール作成時の色々な動作の設定を行える。好みに応じて設定をしよう。
「閲覧」を選ぶと、メール参照時の色々な動作の設定を行える。