راهنمای ارسال ایمیل رمز شده با استفاده از PGP

تمامی مستندات از قبیل متن، عکس، فیلم ، فایل صوتی و ... مرتبط با رخدادهای امنیتی، آسیب پذیری ها و نمونه های بدافزار و سایر مواردی که از طریق ایمیل برای شرکت کاشف ارسال می‌شوند باید از طریق پروتکل PGP/GPG رمز شده و به آدرس cert@kashef.ir ارسال شوند.
الف. مستندات ارسالی باید رمزگذاری و امضای دیجیتال گردد. روش رمزگذاری نامتقارن و طول کلید برای رمزگذاری 2048 بیت است.
‌ب. ابزار مورد استفاده برای رمزگذاری  و امضای دیجیتال آموزش داده شده در این مستند نرم افزار Gpg4win می باشد. برای این کار می‌توان از سایر نرم‌افزارهایی که قابلیت رمزنگاری و امضای دیجیتال PGP را دارند استفاده کرد.
‌ج. نرم افزار Gpg4win باید قبل از نصب، مورد وارسی قرار گرفته و از اصالت آن اطمینان حاصل گردد.
‌د. روش تهیه، نصب و وارسی اصالت نرمافزار مذکور در بخش 2-6-1 ارائه شده است. روش استفاده از نرم افزار در بخش 2-6-2 تشریح شده است.
‌ه. کلید عمومی کاشف جهت رمزگذاری  یا تصدیق اصالت (وارسی) امضا در لینک مقابل ارائه گردیده است. (کلید PGP مربوط به info@kashef.ir و کلید PGP مربوط به cert@kashef.ir)

راهنمای دریافت، نصب و وارسی نرم‌افزار Gpg4win
Gpg4win، یک بسته‌ی رمزنگاری فایل و ایمیل است که برای اکثر نسخه‌های ویندوز مایکروسافت مورد استفاده می‌باشد. این ابزار کاربران را قادر می‌سازد تا فایل‌ها و ایمیل‌های خود را به کمک رمزنگاری و امضاهای دیجیتال، با امنیت ارسال و دریافت کنند. با رمزنگاری ایمیل‌ها، کاربر از خوانده شدن محتوای ارسالی خود، توسط دیگران به صورت ناخواسته جلوگیری میکند. امضاهای دیجیتال نیز این اطمینان را به وجود می‌آورد که آنچه ارسال یا دریافت می‌شود، تغییر نکرده و از طرف فرستنده‌ی خاصی ارسال می‌شود.

دریافت
به آدرس
https://gpg4win.org  مراجعه کرده و ابزار Gpg4win را دریافت نمایید.

 

تصویر شماره 1

وارسی یا تصدیق اصالت نرم‌افزار
برای تصدیق اصل بودن نرم‌افزار طبق دستورالعمل زیر اقدام نمایید. هم چنین می توانید به آدرس https://www.gpg4win.org/package-integrity.html مراجعه کرده و طبق دستورالعمل ارائه شده در این آدرس عمل نمایید.
روی نسخه‌ی نصب نرم افزار که دانلود کرده‌اید، کلیک راست کرده و گزینه ی "Properties" را انتخاب کنید تا پنجره‌ی"Properties gpg4win-2.2.6" مشاهده شود.

 

تصویر شماره 2

گزینه ی "Digital Signatures"را انتخاب نمایید تا تصویر شماره ی 3 را مشاهده نمایید. 
 

تصویر شماره 3

روی گزینه‌ی "Details" کلیک کنید تا پنجره‌ی "Digital Signature Details" باز شود. در این مرحله باید پیغام " This digital signature is OK." را در بالای پنجره مشاهده کنید.
 

تصویر شماره 4

نصب
بعد از دریافت فایل اجرایی  این برنامه، روی آن دوبار کلیک کنید تا فرایند نصب آغاز شود. قابل ذکر است، در سیستمعامل ویندوز 7 و 8.1 به دلیل وجود مکانیزم امنیتی "User Access Control" پنجرهای نمایش داده خواهدشد که از کاربر اجازه اجرای برنامه با حقوق دسترسی مدیریت را خواستار میشود. از همینروی به منظور نصب صحیح برنامه روی گزینه "YES" کلیک کنید، تا برنامه با حقوق دسترسی مدیریت روی سیستم به صورت کامل نصب شود. 
 

تصویر شماره 5

سپس پنجرهای نمایش داده خواهد شد که از کاربر زبان نصب برنامه را سوال میکند. به صورت پیشفرض برای نصب برنامه زبان انگلیسی انتخاب شده است.
 

تصویر شماره 6

بعد از انتخاب زبان نصب برنامه، پنجره خوش آمدگویی نصب برنامه را مشاهده خواهید کرد. برای رفتن به مرحله بعدی نصب نرمافزار روی گزینه "Next" کلید کنید. پنجره ی بعدی که مربوط به  "License  Agreement " است را نیز با کلیک روی گزینهی "Next" پشتسر بگذارید.
در این مرحله پنجرهی "Choose Components" را مشاهده خواهید کرد. علاوه بر گزینههای پیش فرض GPA را نیز فعال کنید و بر روی گزینه ی "Next" کلیک نمایید.
 

تصویر شماره 7

در مرحله بعد محل نصب این نرمافزار را مشخص کرده و بر روی "Next" کلیک کنید. 
 

تصویر شماره 8

در نهایت بعد از بازبینی تمامی تنظیمات روی دکمه "Install" کلیک نمایید تا فرایند نصب برنامه آغاز شود.
 

تصویر شماره 9

بعد از اینکه نصب برنامه به اتمام رسید، روی دکمه"Finish" کلیک کنید تا پنجره نصب برنامه بسته شود.

راهنمای کار با ابزار Gpg4win
ایجاد زوج کلید 
GPA را از منوی استارت باز کنید تا با پنجره‌ی"Key Manager" مواجه گردید.
 

تصویر شماره 10

از منوی بالا، روی گزینه"Keys"و در کشوی باز شده، گزینه‌ی"New key"را کلیک کنید. پنجره ای باز خواهد شد که از شما می‌خواهد نام خود را وارد نمایید. (نیازی به وارد‌کردن نام واقعی نیست). سپس روی گزینه‌ی "Forward" کلیک کنید.
 

تصویر شماره 11

در مرحله بعد پنجره دیگری نمایش داده خواهد شد که در آنجا باید آدرس ایمیل را وارد نمایید. 
 

تصویر شماره ‏12

در این مرحله نرم‌افزار برای ایجاد یک نسخه‌ی پشتیبان از کلید تولید‌شده، سوال می‌کند. ضروری است این گزینه انتخاب شود. اگرچه هر زمان دیگری می توان اقدام به تهیه‌ی نسخه‌ی پشتیبان از کلید خود نمود، اما بهتر است این کار در این مرحله انجام گیرد .
 

تصویر شماره ‏13

برای ذخیره‌ی کلید، می توان مکان مورد نظر را انتخاب نمود.
 

تصویر شماره 14

اکنون پنجره دیگری نمایش داده خواهد شد که یک کلمه عبور درخواست می‌کند. یک کلمه عبور وارد کرده و روی دکمه "OK" کلیک نمایید. درخواست تکرار کلمه ی عبور را نیز به همین شکل انجام دهید. برای کلمه‌ی عبور از حروف و اعداد تصادفی استفاده کنید.
 

تصویر شماره 15

مراحل رمزنگاری و امضای دیجیتال
کلید عمومی فرستنده (کلید عمومی کاشف در CD ارسالی موجود است) را در برنامه وارد کنید . بدین منظور وارد پنجره‌ی"Key Manager" شده و گزینه "Import" را کلیک کنید. سپس به محلی که کلید عمومی را ذخیره نموده‌اید رفته و آن را اضافه کنید. در صورتی که یک بار این کلید را اضافه نمایید، برای دفعات بعد نیازی به انجام این مرحله نیست.
 

تصویر شماره 16

حال برای ارسال متن و فایل‌های مورد نظر، کلیه فایل‌های انتخابی را در یک پوشه قرار داده و آن را با " WinRAR " فشرده کنید. سپس روی گزینه‌ی "Files" در پنجره "Key Manager" کلیک کنید تا پنجره‌ی دیگری به نام" File Manager " باز شود. در این پنجره، روی گزینه‌ی"Open" کلیک کرده و پوشه مورد نظر را انتخاب نمایید. 
 


تصویر شماره ‏17

بدین‌ترتیب آنچه قصد ارسال آن را دارید در پنجره‌ی"File Manager" نشان داده می‌شود، روی آن یک‌بار کلیک کرده و گزینه‌ی" Encrypt "را از نوار‌ ابزار انتخاب کنید. پنجره‌ی"Encrypt ducuments" را مشاهده خواهید کرد. کلید عمومی‌ای را که قبلا دریافت نموده اید، انتخاب کرده و سپس "OK" نمایید.
 

تصویر شماره 18

در صورتی که می‌خواهید فایل ، علاوه بر رمز شدن، امضای دیجیتال هم داشته باشد، گزینه‌ی "Sign" را نیز فعال کنید. از آنجا که عملیات امضای دیجیتال تحت کلید خصوصی فرستنده انجام می‌شود، لذا پنجره ای باز خواهد شد که لازم است کلید خصوصی را در آن وارد نمایید. پس از وارد کردن کلید خصوصی دکمه‌ی "OK" را کلیک کنید تا فایل امضا شده ایجاد گردد.
 

تصویر شماره 19

حال می‌توان فایل حاصل را برای گیرنده که با استفاده از کلید عمومی او، رمزنگاری انجام شده است، ارسال نمود.

مراحل رمزگشایی و وارسی امضای دیجیتال
کلید عمومی فرستنده را در برنامه وارد کنید . بدین منظور وارد پنجره‌ی "Key Manager" شده و گزینه "Import" را کلیک کنید. سپس به محلی که کلید عمومی را ذخیره نموده‌اید رفته و آن را اضافه کنید. در صورتی که یک بار این کلید را اضافه نمایید، برای دفعات بعد نیازی به انجام این مرحله نیست.
 

تصویر شماره 20

در صورتی که دریافت فایل رمزگذاری شده، آن را ذخیره نموده و سپس GPA را باز کنید. در پنجره‌ی "Clipboard" روی گزینه ی " File" کلیک کنید تا پنجره ی"File Manager" باز شود. حال روی گزینه‌ی "Open" کلیک کنید و فایل مورد نظر را انتخاب نمایید.
 

تصویر شماره ‏21

بعد از انتخاب فایل، گزینه‌ی"Decrypt" را کلیک نمایید. پنجره‌ای باز می‌شود که از کاربر خواسته می‌شود تا کلید خصوصی خود را وارد کند.

 

تصویر شماره ‏22

در صورتی که کلید را به‌درستی وارد نمایید، فایل مورد‌نظر رمزگشایی می شود و در صورت داشتن امضای دیجیتال نیز، امضا وارسی می‌گردد. نهایتا پیغامی نمایش داده خواهد شد که نشان دهنده‌ی موفقیت در رمزگشایی است.
 

تصویر شماره ‏23

دسترسی سریع
عضویت در خبرنامه

* برای عضویت در خبرنامه آدرس ایمیل خود را وارد نمایید
خبرخوان
تماس با ما
(021) 22266217
Info@kashef.ir دریافت کلید PGP   (راهنما)