Manual do KGpg

Jean-Baptiste MardelleRolf Eike Beer

Tradutor do proxecto Trasno: Xosé Calvo

Manual do KGpg

2

Índice xeral

1. Introdución 5

2. Comezar 6

3. Usar o KGpg 8

3.1. Xerar unha chave . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83.2. Cifrar datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

3.2.1. Cifrar un ficheiro desde o Konqueror ou o Dolphin . . . . . . . . . . . . . . 9

3.2.2. Cifrar un texto coa aplicacionciña do KGpg . . . . . . . . . . . . . . . . . . . 10

3.2.3. Cifrar o texto do editor do KGpg . . . . . . . . . . . . . . . . . . . . . . . . . 10

3.3. Descifrar os datos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103.3.1. Decifrar un ficheiro desde o Konqueror ou o Dolphin . . . . . . . . . . . . . 10

3.3.2. Descifrar un texto coa aplicacionciña do KGpg . . . . . . . . . . . . . . . . . 11

3.3.3. Descifrar un texto no editor . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113.4. Xestión de chaves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11

3.4.1. Xestor de chaves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113.4.2. Propiedades das chaves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

3.4.3. Signing keys . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

3.5. Working with key servers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14

3.5.1. Comunicación cos servidores de chaves . . . . . . . . . . . . . . . . . . . . . 143.5.2. Key server search results . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

3.6. Configurar o KGpg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16

3.6.1. Cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173.6.2. Descifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183.6.3. Aparencia . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

3.6.4. Configuración do GnuPG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

3.6.5. Servidores de chaves . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 183.6.6. Diversos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

4. Créditos e licenza 19

Resumo

O KGpg é unha interface gráfica simple para o GnuPG (http://gnupg.org).

Manual do KGpg

Capítulo 1

Introdución

O KGpg é unha interface simple para o GnuPG, unha poderosa utilidade de 
cifrado. OGnuPG (tamén coñecido como ´́ gpg´́ ) ven incluído na maioría das distribuicións e debería estarinstalado no sistema. Pódese obter a versión máis recente en http://gnupg.org.

With KGpg you will be able to encrypt and decrypt your files and emails, allowing much moresecure communications. A mini howto on encryption with gpg is available on GnuPG’s web site.

Co KGpg, non hai que lembrar as liñas de comando e as opcións do gpg. Pódese facer case todocuns ´́ clics´́ do rato.

5

Manual do KGpg

Capítulo 2

Comezar

Velaquí unha lista dos componentes principais do KGpg:

Icona da bandexa do sistema

When you start KGpg, a system tray icon will appear. A botón esquerdo do rato clickwill open the Key Manager window, while a botón dereito do rato click will open a me-nu allowing quick access to some important features. If you prefer other options you canchange the botón esquerdo do rato action to show the editor or completely disable the sys-tem tray icon using the settings dialog.Please note that the system tray icon of KGpg is marked as ´́ inactive´́ basically all thetime. Since the system tray applet will usually hide inactive icons the one of KGpg willnot be shown until you explicitly request it. For details please have a look at the Plasmadocumentation.

Xanela do xestor de chaves

Este é o lugar central para xestionar as chaves. Para abrir a xanela do xestor de chaves,prema a 
aplicacionciña do KGpg co botón esquerdo do rato. Pódense importar,

6

Manual do KGpg

exportar, asinar e editar as chaves. A maioría das accións pódense facer cun ´́ clic´́ do botóndereito do rato sobre unha chave.

Xanela do editor

It’s a simple text editor, where you can type or paste text to encrypt/decrypt it. To open theeditor, click with the botón dereito do rato on KGpg’s applet.

Integración co xestor de ficheiros

O KGpg está integrado no Konqueror e no Dolphin. Isto significa que, cando se calca nunficheiro, pódese escoller Accións → Cifrar o ficheiro para o cifrar. Pódese descrifrar unficheiro premendo nel co botón esquerdo do rato.

7

Manual do KGpg

Capítulo 3

Usar o KGpg

Existen dúas formas de cifrar os datos:

Cifrado simétrico: os dados só se cifran cun contrasinal. Calquer persoa que tiver un compu-tador co gpg pode descifrar a mensaxe se se lle dá o contrasinal. Para efectuar unha cifrasimétrica, escolla a ´́ cifra 
simétrica´́ na xanela de opcións cando se lle pida que escollaun contrasinal de cifrado.

Cifrado con chave: primeiro hai que criar un par de chaves (pública e privada) e indicar uncontrasinal. Manteña a súa chave privada nun lugar seguro e troque a chave pública cos seusamigos. A partir de entón, se lle quere enviar unha mensaxe cifrada a Alexandre, ten que cifrara mensagen coa chave pública de Alexandre. Para descifrar a mensaxe, o destinatario necesitaa chave privada e o contrasinal de Alex.

Key encryption is a bit more complicated (you must exchange keys with your friends) but safer.Remember that if you encrypt a key with someone else’s key, you will not be able to decrypt it.You can only decrypt messages that have been encrypted with your public key.

3.1. Xerar unha chave

Se non ten unha chave, o KGpg mostra automaticamente o diálogo de 
xeración de chavesno primeiro arranque. Tamén se pode acceder a este no Xestor de Chaves a partir da opciónChaves → Xerar un Par de Chaves.

8

Manual do KGpg

Simply enter your name, Email address and click Ok. This will generate a standard gpg key. Ifyou want more options, you can click on the Expert Mode button, which will bring up a Konsolewindow with all of gpg’s options.

Many people play around with their first key, generate bad user ids, add comments they laterregret or simply forget their passphrase. To avoid such keys to stay valid forever it’s usually agood idea to limit the lifetime to some 12 month. You can modify the lifetime of your secret keyslater using the key properties window.

3.2. Cifrar datos

3.2.1. Cifrar un ficheiro desde o Konqueror ou o Dolphin

Click on the file you want to encrypt with the botón dereito do rato. Choose Actions → EncryptFile in the pop up menu. You will then be prompted with the Public key selection dialog. Choosethe key of the recipient and click Encrypt. The encrypted file will be saved with a .asc or .gpgextension depending on whether you chose ASCII armored encryption or not. ASCII encryptedfiles only use readable characters to represent the data resulting in files that are more robust whencopied around or sent by mail but are one third larger.

9

Manual do KGpg

3.2.2. Cifrar un texto coa aplicacionciña do KGpg

You can encrypt the contents of the clipboard by selecting the Encrypt clipboard item in appletmenu. When you choose Sign clipboard then the text will be signed instead. Both actions willimport the current clipboard contents into an editor window, perform the requested action andpaste the contents back into the editor.

3.2.3. Cifrar o texto do editor do KGpg

É tan simple como premer o botón Cifrar. Aparece o diálogo de selección da chave pública;escolla a súa 
chave e prema Aceptar. A mensaxe cifrada aparece na xanela do editor.

Usually you can only encrypt files with keys that are trusted by you. Since you sometimes wantto just send a confident note to some random people you are aware of having a GPG key you canset the option Allow encryption with untrusted keys.

To make sure that you can decrypt every file you have encrypted even if they are encrypted withsomeone else’s key you can use the options Always encrypt with and Encrypt files with whichare available in the KGpg configuration.

For more information on the encryption options ASCII armor, Allow encryption with untrustedkeys and Symmetrical encryption, please refer to gpg’s documentation or man pages.

3.3. Descifrar os datos

3.3.1. Decifrar un ficheiro desde o Konqueror ou o Dolphin

Prema co botón esquerdo do rato o ficheiro que queira descifrar. Indique o contrasinal e descifra-rase. Tamén se pode arrastrar un ficheiro de texto cifrado e soltalo na xanela do editor do KGpg.Pídese o contrasinal e ábrese o texto decifrado no editor do KGpg. Mesmo se poden soltar aquíficheiros remotos! Tamén se pode empregar a opción Ficheiro → Descifrar Ficheiro e escoller oficheiro que se quere descifrar.

10

Manual do KGpg

3.3.2. Descifrar un texto coa aplicacionciña do KGpg

You can also decrypt the contents of the clipboard with the decrypt clipboard menu entry of theKGpg applet. An editor window will show up with the decrypted text.

3.3.3. Descifrar un texto no editor

Copie ou arrastre e solte o texto que desexe descifrar e prema o botón Descifrar. Pediráselle ocontrasinal.

3.4. Xestión de chaves

Pódense efectuar todas as opcións básicas de xestión de chaves a través do KGpg. Para abrir axanela de xestión de chaves, prema a 
aplicacionciña do KGpg co botón esquerdo do rato.A maioría das opcións están disponíbeis ao premer co 
botón dereito nunha chave. Paraimportar/exportar as chaves públicas, pódense arrastrar e soltar os elementos ou usar os atallosde teclado Copiar/Apegar.

3.4.1. Xestor de chaves

Neste exemplo pódese ver un grupo de chaves que contén dúas chaves, dous pares de chavese tres chaves públicas. A terceira columna mostra a confianza que se deposita nas chaves. Oprimeiro par de chaves ten a confianza máxima e tamén está definido como chave predefinida(en negra), mentres que o segundo caducou. Dúas das chaves públicas son de confianza completae a confianza da última chave é marxinal. A última chave está expandida e mostra a súa sub-chave ElGamal, un ID de utilizador adicional, ambos con confianza marxinal, e algunhas dassúas sinaturas.As sinaturas permiten navegar polo chaveiro. Ao premer dúas veces sobre unha sinatura ouunha chave que apareza como membro dun grupo pásase directamente para a chave primariacorrespondente.

11

Manual do KGpg

3.4.2. Propiedades das chaves

Mentres que o xestor de chaves permite realizar accións xenéricas con unha ou varias chaves,grupos de chaves ou sinaturas, a xanela de propiedades das chaves dá acceso a unha única chave.Pódese acceder a ela premendoEnter no xestor de chaves ou dúas veces na chave.

Nesta xanela pódense modificar o contrasinal e o prazo de validez das chaves privadas. Taménse pode definir para todas as chaves o valor de confianza no dono.

Este valor indica canto se confía no dono desta chave para que verifiquecorrectamente a identi-dade das chaves que el/a asina. Ao ter a confianza do dono en conta, o gpg crea a sua propiarede de confianza. O usuario confía nas chaves que asinou. Se lle atribúe a confianza no dono aesas pessoas, confiará tamén nas chaves que asinen, sen ter necesidade de asinar tamén as chavesdeles.

3.4.3. Signing keys

When you sign a key of someone else (let’s call her Alice) you announce that you are sure thatthis key really belongs to that person and the key can be trusted. Of course you really shouldhave checked that. This usually means that you have to meet Alice, check at least one identitycard and get the full key fingerprint or a copy of her key. Then you go home and sign that key.Usually you will later upload the newly signed key to a key server so everyone knows you havechecked that key and the owner may be trusted. Alice will likely do the same so you both willhave your keys signed by the other one. If one of you has no identity card at hand it’s no problemif the signing happens in only direction.

But think about what happens if Alice lives on the other end of the world. You communicate withher regularly but there is no chance you will see her anytime soon. How do you trust her key?

When you select her key and then choose Sign Key... you will get the dialog that allows you tochoose the options how you would like to sign that key.

12

Manual do KGpg

First you can choose the key you will use to sign the key. Then you can enter how carefullyyou checked that she really is the person she pretends to be. This information will be storedtogether with the signature so it is a guidance for everyone else who might need that signature(more on this below). And then comes the option that would help you if you can’t meet Alice inperson: Local signature (cannot be exported). When you activate that option a special version ofa signature will be created that can never even by accident leave you keyring.

But why is it important how carefully you checked Alice’s identity? Who should care? There isa different way to solve your problem with the identity of Alice. If you can’t visit Alice anytimesoon just think of Trent. You know Trent has a keypair, too. And Trent is a globetrotter, being on adifferent continent at least twice a month. If you are lucky he will fly close to Alice soon. So youwill go and meet with Trent to sign keys. Then you will drop Alice a note that Trent will be at herplace soon and ask her if she can meet with him too to sign keys. After all this has happened youknow that Trent’s key can be trusted and Trent knows that Alice’s key can be trusted. If you trustTrent that he has carefully checked Alice’s identity then you can also trust her key.

These relationships between keys and their owners form a so called web of trust. Within thatweb there are some important values that define how trustworthy a particular key is. The firstthing is how carefully the identity of the key owner was checked. That is the value you haveseen above in the secret key selection window. For example you will likely know how to verifyyour local countries identity card but one from a completely different country may be hard toverify. So you could say that you have very carefully checked Trent’s identity because you haveseen his identity card and it looks very much the same as yours. But Trent, although he has seenboth Alice’s identity card and driver license might say he has only done casual checking of heridentity as he is not absolutely sure about the documents from that part of the world.

The next important value is how much you trust the other person to verify documents. You knowTrent is good at that. But George for example is no one you would call smart. He barely lookedat your id card when you met him for key signing. You are sure that George is the person hepretends to be as you checked his documents carefully. But he doesn’t seem to really care if hechecks other people so you will have a high trust in the key of George but a very low trust inthe signatures of George. If you open the properties of a key you will find the field Owner Trust.This is how much you trust the key owner when he signs keys. This value will not be exported,it is completely up to your personal preference.

13

Manual do KGpg

Now you should have an idea how the web of trust is built, what the owner and key trust valuesare for, and why you always should be very careful when checking identities: other people mightrely on you. But one element in the process is still unverified: the email addresses in the keys yousigned. Creating a new user identity in your key with the email address of Alice or Trent will onlytake a few mouse clicks. You have verified that Trent really owns his key. But noone has checkeduntil now that Trent really controls the email addresses of his user identities.

If you choose Sign and Mail User ID... from the menu instead you can close that gap. The ideais that you will sign the key as usual and afterwards it will be split into pieces. Every piece willonly contain one user identity of Trent’s key and your signature to it. This will be encrypted withTrent’s key and sent only to the email address given in that identity. Only if Trent can receivethis mail and decrypt the message he will be able to import that signature into his key ring. Youwill not upload your signatures, this is entirely up to him. If your signature will show up on akey server you can be sure that Trent really controls both his key as well as the email addressyou signed. The signatures you make in this process will also be not part of your keyring. Soright after you signed Trent’s key it will still be shown as untrusted in your keyring. Once Trenthas received your mail and imported your signature into his keyring he can upload them to akeyserver. When you refresh his key from a keyserver you will get the new signatures. Whilethat may sound inconvenient first it makes sure that you will not by accident see one of hisidentities as trusted that he does not control. Only the signatures that show up on a keyserver arethose where everyone, including you, can be sure that he really controls the corresponding emailaddresses.

3.5. Working with key servers

3.5.1. Comunicación cos servidores de chaves

A parte pública dun par de chaves gárdase normalmente nun servidor de chaves. Estes servidorespermiten que todo o mundo poida procurar por unha chave que pertenza a unha persoa ouenderezo de e-mail determinados. As sinaturas tamén se gardan nestes servidores.

14

Manual do KGpg

Esta xanela dá acceso aos servidores de chaves. Pódense procurar e importar chaves a partirdun servidor de chaves, así como exportar as chaves a un servidor. Un exemplo de pesquisa eimportación acontece cando se tenta escribir unha mensaxe de correo a alguén novo. Se querecifrar amensaxe para o seu contacto, pode procurar se el ou ela teñen unha chave nos servidoresde chaves. Se ten creado un par de chaves novo ou ten asinado a chave doutra pesoa, é unha boaidea exportar a chave pública (posibelmente con sinaturas novas) a un servidor de chaves.

A maioría dos servidores de chaves sincroniza os seus dados entre si, polo que se obteñen resulta-dos semellantes independentemente do servidor que se empregue. Dado que existen excepciónsa esta regra, pódese escoller nesta xanela o servidor de 
chaves que se queira empregar.Normalmente é unha boa idea escoller un servidor predefinido que estea localizado perto (p.ex.no seu país ou no seu continente), dado que estes responden normalmente máis depresa ás pes-quisas.

Lembre que todo o que envíe a un servidor de chaves normalmente ficará nel por sempre. Esta éunha razón pola que normalmente debería limitar o tempo de validez das súas chaves. Lembretamén que, ás veces, os servidores de chaves son analisados polos xeradores de lixo electrónicopara obteren enderezos de e-mail.

15

Manual do KGpg

3.5.2. Key server search results

All results of a search are displayed in this window. This picture shows a search for ´́ @kde.org´́addresses which showed up 244 results. Using the search field the displayed list was reduced toa single key. This key has two matches: the primary user id itself matches the search string aswell as one of the other user ids.You can select one or more keys to import. The ids of those keys are shown in the Keys to importfield at the bottom of the window. When you click on Import the key server is contacted againand the keys are fetched into your keyring.

3.6. Configurar o KGpg

A configuración está accesíbel desde o menú da aplicacionciña do KGpg (premendo a aplica-cionciña co botón dereito do rato) ou através do menú principal ( Configuración → ConfigurarKGpg). Pódense definir os parámetros por omisión para o 
cifrado, o descifrado, a inter-face do usuario e a aplicacionciña. A maioría das opcións de cifrado están relacionadas directa-mente co gpg e están documentadas na súa páxina do man.

16

Manual do KGpg

3.6.1. Cifrado

Here you can configure special options to be passed to GnuPG to change the encryption behavior.For detailed description please have a look at the GnuPG manual.

Encriptación ASCII armada: isto fai que os ficheiros cifrados se garden nun formato que sóusa caracteres ASCII imprimíbeis e que ten liñas curtas. Os ficheiros gardados desta formason maiores que os ficheiros en binario, mais son máis doados de enviar isto é por correoelectrónico.

Allow encryption with untrusted keys: this allows you to encrypt files with keys that are nottrusted by you.

Compatibilidade co PGP 6: os ficheiros cifrados son compatíbeis coa norma antiga do PGP6.Esta desactiva certas funcionalidades, polo que só se debería empregar se for realmente nece-sario.

Agochar o ID do usuario: esta opción elimina todos os vestixios do destinatario no ficheirocifrado. No caso de que se intercepte a transmisión, ninguén poderá obter informacións sobreo destinatario a partir do ficheiro. Se este destinatario tiver varias chaves, terá de experimentarpara saber a que utilizou.

Cifrar sempre con: todos os cifrados cífranse adicionalmente con esta chave. Se o usuario con-figura esta opción cunha chave privada, isto garante que poida ler sempre todos os dadoscifrados por el mesmo, ao custo de mensaxes maiores.

Cifrar os ficheiros con: compórtase como 
Cifrar sempre como para a cifrado de fichei-ros.

Comando de cifrado personalizado: se lle hai que pasar algunhas opcións pouco habituais aoGnuPG, pódese indicar aquí a liña de comandos. A maioría dos usuarios non necesita isto.

Use *.pgp extension for encrypted files: if you check this option encrypted keys will be namedas the input file with the extension .pgp added, otherwise the extension .gpg is used.

17

Manual do KGpg

3.6.2. Descifrado

Aquí pódese indicar un comando de descodificación personalizado. Esta opción raramente seusa, e só é útil para os usuarios avanzados que coñezan as opcións da liña de comandos.

3.6.3. Aparencia

Aqui pódese configurar a forma como aparece o KGpg. As opcións 
posíbeis son as coresque reflicten os diferentes níveis de confianza nas chaves do xestor de chaves e a configuracióndos tipos de letra do editor.

3.6.4. Configuración do GnuPG

Here you can configure which gpg binary and which configuration file and home folder are used.These values are autodetected on first start and should already work.

A utilización do axente do GnuPG fai mais cómodo o traballo co GnuPG, dado que non hai queescribir o contrasinal para todas as accións. Gárdase na memoria durante algún tempo, de modoque todas as operacións que poidesen necesitar dun contrasinal se poidan facer inmediatamente.Lembre que isto podería permitir que outras persoas usen as súas chaves privadas, caso deixe asúa sesión accesíbel.

3.6.5. Servidores de chaves

Aquí pódese crear unha lista dos servidores de chaves coñecidos ao abrir a xanela do servidorde chaves. Se se executa o GnuPG a partir da liña de comandos, somente se empregará 
oservidor de chaves definido por omisión aquí.

O protocolo usado para a comunicación cos servidores de chaves baséase en HTTP, polo quenalgúns ambientes ten sentido respectar o proxy de HTTP cando estea disponíbel.

3.6.6. Diversos

Esta sección permite a configuración dalgunhas funcionalidades que non encaixan noutras sec-cións. Pódese configurar, por exemplo, iniciar o KGpg automaticamente no arranque. A opciónusar a selección do rato no canto do porta-retallos altera se as seleccións se fan a través do botóndo medio do rato ou se se fan por combinacións de teclas.

You can also change if the systray icon of KGpg is shown or not and what action happens if theicon is clicked with the botón esquerdo do rato. If the systray icon is shown closing the KGpgwindow will minimize the application to tray. If the systray icon is not shown KGpg will exitwhen all windows are closed.

18

Manual do KGpg

Capítulo 4

Créditos e licenza

KGpg

Copyright do programa (c) 2002-2003 Jean-Baptiste Mardelle bj@altern.org.

(c) 2006-2007 Jimmy Gilles jimmygilles@gmail.com

(c) 2006,2007,2008,2009,2010 Rolf Eike Beer kde@opensource.sf-tec.de

Tradución da documentación: Xosé Calvo - http://trasno.net/

Esta documentación está licenciada sob os termos da GNU Free Documentation License.Este programa está licenciado sob os termos da Licenza Pública Xeral de GNU.

19