راهنمای ارسال ایمیل رمز شده با استفاده از PGP
تمامی مستندات از قبیل متن، عکس، فیلم ، فایل صوتی و ... مرتبط با رخدادهای امنیتی، آسیب پذیری ها و نمونه های بدافزار و سایر مواردی که از طریق ایمیل برای شرکت کاشف ارسال میشوند باید از طریق پروتکل PGP/GPG رمز شده و به آدرس cert@kashef.ir ارسال شوند.
الف. مستندات ارسالی باید رمزگذاری و امضای دیجیتال گردد. روش رمزگذاری نامتقارن و طول کلید برای رمزگذاری 2048 بیت است.
ب. ابزار مورد استفاده برای رمزگذاری و امضای دیجیتال آموزش داده شده در این مستند نرم افزار Gpg4win می باشد. برای این کار میتوان از سایر نرمافزارهایی که قابلیت رمزنگاری و امضای دیجیتال PGP را دارند استفاده کرد.
ج. نرم افزار Gpg4win باید قبل از نصب، مورد وارسی قرار گرفته و از اصالت آن اطمینان حاصل گردد.
د. روش تهیه، نصب و وارسی اصالت نرمافزار مذکور در بخش 2-6-1 ارائه شده است. روش استفاده از نرم افزار در بخش 2-6-2 تشریح شده است.
ه. کلید عمومی کاشف جهت رمزگذاری یا تصدیق اصالت (وارسی) امضا در لینک مقابل ارائه گردیده است. (کلید PGP مربوط به info@kashef.ir و کلید PGP مربوط به cert@kashef.ir)
راهنمای دریافت، نصب و وارسی نرمافزار Gpg4win
Gpg4win، یک بستهی رمزنگاری فایل و ایمیل است که برای اکثر نسخههای ویندوز مایکروسافت مورد استفاده میباشد. این ابزار کاربران را قادر میسازد تا فایلها و ایمیلهای خود را به کمک رمزنگاری و امضاهای دیجیتال، با امنیت ارسال و دریافت کنند. با رمزنگاری ایمیلها، کاربر از خوانده شدن محتوای ارسالی خود، توسط دیگران به صورت ناخواسته جلوگیری میکند. امضاهای دیجیتال نیز این اطمینان را به وجود میآورد که آنچه ارسال یا دریافت میشود، تغییر نکرده و از طرف فرستندهی خاصی ارسال میشود.
دریافت
به آدرس https://gpg4win.org مراجعه کرده و ابزار Gpg4win را دریافت نمایید.

تصویر شماره 1
وارسی یا تصدیق اصالت نرمافزار
برای تصدیق اصل بودن نرمافزار طبق دستورالعمل زیر اقدام نمایید. هم چنین می توانید به آدرس https://www.gpg4win.org/package-integrity.html مراجعه کرده و طبق دستورالعمل ارائه شده در این آدرس عمل نمایید.
روی نسخهی نصب نرم افزار که دانلود کردهاید، کلیک راست کرده و گزینه ی "Properties" را انتخاب کنید تا پنجرهی"Properties gpg4win-2.2.6" مشاهده شود.

تصویر شماره 2
گزینه ی "Digital Signatures"را انتخاب نمایید تا تصویر شماره ی 3 را مشاهده نمایید.

تصویر شماره 3
روی گزینهی "Details" کلیک کنید تا پنجرهی "Digital Signature Details" باز شود. در این مرحله باید پیغام " This digital signature is OK." را در بالای پنجره مشاهده کنید.

تصویر شماره 4
نصب
بعد از دریافت فایل اجرایی این برنامه، روی آن دوبار کلیک کنید تا فرایند نصب آغاز شود. قابل ذکر است، در سیستمعامل ویندوز 7 و 8.1 به دلیل وجود مکانیزم امنیتی "User Access Control" پنجرهای نمایش داده خواهدشد که از کاربر اجازه اجرای برنامه با حقوق دسترسی مدیریت را خواستار میشود. از همینروی به منظور نصب صحیح برنامه روی گزینه "YES" کلیک کنید، تا برنامه با حقوق دسترسی مدیریت روی سیستم به صورت کامل نصب شود.

تصویر شماره 5
سپس پنجرهای نمایش داده خواهد شد که از کاربر زبان نصب برنامه را سوال میکند. به صورت پیشفرض برای نصب برنامه زبان انگلیسی انتخاب شده است.

تصویر شماره 6
بعد از انتخاب زبان نصب برنامه، پنجره خوش آمدگویی نصب برنامه را مشاهده خواهید کرد. برای رفتن به مرحله بعدی نصب نرمافزار روی گزینه "Next" کلید کنید. پنجره ی بعدی که مربوط به "License Agreement " است را نیز با کلیک روی گزینهی "Next" پشتسر بگذارید.
در این مرحله پنجرهی "Choose Components" را مشاهده خواهید کرد. علاوه بر گزینههای پیش فرض GPA را نیز فعال کنید و بر روی گزینه ی "Next" کلیک نمایید.

تصویر شماره 7
در مرحله بعد محل نصب این نرمافزار را مشخص کرده و بر روی "Next" کلیک کنید.

تصویر شماره 8
در نهایت بعد از بازبینی تمامی تنظیمات روی دکمه "Install" کلیک نمایید تا فرایند نصب برنامه آغاز شود.

تصویر شماره 9
بعد از اینکه نصب برنامه به اتمام رسید، روی دکمه"Finish" کلیک کنید تا پنجره نصب برنامه بسته شود.
راهنمای کار با ابزار Gpg4win
ایجاد زوج کلید
GPA را از منوی استارت باز کنید تا با پنجرهی"Key Manager" مواجه گردید.

تصویر شماره 10
از منوی بالا، روی گزینه"Keys"و در کشوی باز شده، گزینهی"New key"را کلیک کنید. پنجره ای باز خواهد شد که از شما میخواهد نام خود را وارد نمایید. (نیازی به واردکردن نام واقعی نیست). سپس روی گزینهی "Forward" کلیک کنید.

تصویر شماره 11
در مرحله بعد پنجره دیگری نمایش داده خواهد شد که در آنجا باید آدرس ایمیل را وارد نمایید.

تصویر شماره 12
در این مرحله نرمافزار برای ایجاد یک نسخهی پشتیبان از کلید تولیدشده، سوال میکند. ضروری است این گزینه انتخاب شود. اگرچه هر زمان دیگری می توان اقدام به تهیهی نسخهی پشتیبان از کلید خود نمود، اما بهتر است این کار در این مرحله انجام گیرد .

تصویر شماره 13
برای ذخیرهی کلید، می توان مکان مورد نظر را انتخاب نمود.

تصویر شماره 14
اکنون پنجره دیگری نمایش داده خواهد شد که یک کلمه عبور درخواست میکند. یک کلمه عبور وارد کرده و روی دکمه "OK" کلیک نمایید. درخواست تکرار کلمه ی عبور را نیز به همین شکل انجام دهید. برای کلمهی عبور از حروف و اعداد تصادفی استفاده کنید.

تصویر شماره 15
مراحل رمزنگاری و امضای دیجیتال
کلید عمومی فرستنده (کلید عمومی کاشف در CD ارسالی موجود است) را در برنامه وارد کنید . بدین منظور وارد پنجرهی"Key Manager" شده و گزینه "Import" را کلیک کنید. سپس به محلی که کلید عمومی را ذخیره نمودهاید رفته و آن را اضافه کنید. در صورتی که یک بار این کلید را اضافه نمایید، برای دفعات بعد نیازی به انجام این مرحله نیست.

تصویر شماره 16
حال برای ارسال متن و فایلهای مورد نظر، کلیه فایلهای انتخابی را در یک پوشه قرار داده و آن را با " WinRAR " فشرده کنید. سپس روی گزینهی "Files" در پنجره "Key Manager" کلیک کنید تا پنجرهی دیگری به نام" File Manager " باز شود. در این پنجره، روی گزینهی"Open" کلیک کرده و پوشه مورد نظر را انتخاب نمایید.

تصویر شماره 17
بدینترتیب آنچه قصد ارسال آن را دارید در پنجرهی"File Manager" نشان داده میشود، روی آن یکبار کلیک کرده و گزینهی" Encrypt "را از نوار ابزار انتخاب کنید. پنجرهی"Encrypt ducuments" را مشاهده خواهید کرد. کلید عمومیای را که قبلا دریافت نموده اید، انتخاب کرده و سپس "OK" نمایید.

تصویر شماره 18
در صورتی که میخواهید فایل ، علاوه بر رمز شدن، امضای دیجیتال هم داشته باشد، گزینهی "Sign" را نیز فعال کنید. از آنجا که عملیات امضای دیجیتال تحت کلید خصوصی فرستنده انجام میشود، لذا پنجره ای باز خواهد شد که لازم است کلید خصوصی را در آن وارد نمایید. پس از وارد کردن کلید خصوصی دکمهی "OK" را کلیک کنید تا فایل امضا شده ایجاد گردد.

تصویر شماره 19
حال میتوان فایل حاصل را برای گیرنده که با استفاده از کلید عمومی او، رمزنگاری انجام شده است، ارسال نمود.
مراحل رمزگشایی و وارسی امضای دیجیتال
کلید عمومی فرستنده را در برنامه وارد کنید . بدین منظور وارد پنجرهی "Key Manager" شده و گزینه "Import" را کلیک کنید. سپس به محلی که کلید عمومی را ذخیره نمودهاید رفته و آن را اضافه کنید. در صورتی که یک بار این کلید را اضافه نمایید، برای دفعات بعد نیازی به انجام این مرحله نیست.

تصویر شماره 20
در صورتی که دریافت فایل رمزگذاری شده، آن را ذخیره نموده و سپس GPA را باز کنید. در پنجرهی "Clipboard" روی گزینه ی " File" کلیک کنید تا پنجره ی"File Manager" باز شود. حال روی گزینهی "Open" کلیک کنید و فایل مورد نظر را انتخاب نمایید.

تصویر شماره 21
بعد از انتخاب فایل، گزینهی"Decrypt" را کلیک نمایید. پنجرهای باز میشود که از کاربر خواسته میشود تا کلید خصوصی خود را وارد کند.

تصویر شماره 22
در صورتی که کلید را بهدرستی وارد نمایید، فایل موردنظر رمزگشایی می شود و در صورت داشتن امضای دیجیتال نیز، امضا وارسی میگردد. نهایتا پیغامی نمایش داده خواهد شد که نشان دهندهی موفقیت در رمزگشایی است.

تصویر شماره 23