Skip to main content
Surveillance
Self-Defense

Руководство по PGP для Windows

Последнее обновление: June 18, 2018

This page was translated from English. The English version may be more up-to-date.

Чтобы использовать PGP для обмена защищёнными электронными письмами, нам понадобятся три программы: GnuPG, Mozilla Thunderbird и Enigmail. Собственно, шифрование и расшифровку электронной почты осуществляет программа GnuPG. Mozilla Thunderbird – клиент электронной почты, позволяет читать и отправлять электронные письма без веб-браузера. А Enigmail это плагин к Mozilla Thunderbird, который связывает две упомянутые выше программы.

Обратите внимание: в этом руководстве мы говорим об использовании PGP с Mozilla Thunderbird, почтовым клиентом, имеющим функциональность аналогичную программе Outlook. Скорее всего, у вас уже есть любимый почтовый клиент (или вы пользуетесь веб-сервисом, например, Gmail или Outlook.com). Мы не будем останавливаться на том, как интегрировать PGP в различные программы. Вы можете установить Thunderbird и начать экспериментировать с PGP или поискать другие технические решения, которые позволят использовать PGP с программой, которую предпочитаете вы. На данный момент нам неизвестно о качественном решении для других почтовых клиентов.

При использовании PGP электронное письмо шифруется не полностью: информация об отправителе и адресате, а также тема сообщения остаются незашифрованными! В существующих системах работы с электронной почтой нет возможности шифровать данные об отправителе и адресате. Mozilla Thunderbird с дополнением Enigmail дают простую возможность шифровать лишь содержимое переписки.

Пройдём все этапы: скачаем, установим и настроим программы, а затем посмотрим, как их использовать.

Системные требования: Подключение к интернету, компьютер с операционной системой Windows, учётная запись эл. почты

Ссылки для скачивания:

Версии, использованные в этом руководстве: Windows: Windows 10 Ultimate; Mozilla Thunderbird 45.2.0; Enigmail 1.9; GnuPG 2.1.14

Лицензии: бесплатные программы с разными лицензиями

Дополнительные материалы:

Уровень: Начальный / средний

Необходимое время: 30-60 минут

Pretty Good Privacy (PGP) – способ уберечь ваши сообщения электронной почты от посторонних глаз. А также (хоть и в меньшей степени) от прочтения, если компьютер, на котором находится почта, оказался в чужих руках.

PGP также пригодится для подтверждения, что письмо действительно отправлено тем, кто его подписал, а не злоумышленником (электронное письмо очень легко подделать). Эта функция особенно важна, если вы – в группе риска, то есть можете стать жертвой слежки или дезинформации.

Для работы с PGP нужно установить некоторые утилиты в дополнение к вашей обычной программе - клиенту электронной почты. Понадобится создать секретный (закрытый) ключ , который вам предстоит надёжно оберегать. С помощью этого закрытого ключа вы будете расшифровывать приходящие сообщения и ставить собственную цифровую подпись при отправке, чтобы подтвердить свою личность. Наконец, вы научитесь распространять свой открытый ключ – небольшой фрагмент данных, который нужен, чтобы другие люди могли отправлять вам шифрованные письма, а также для проверки вашей цифровой подписи.

Получение и установка GnuPG anchor link

Программу GnuPG (так же известную как GPG) для Windows можно получить, если скачать небольшой установщик с сайта GnuPG

Щёлкните по «Download» рядом с надписью «Simple installer for GnuPG modern», чтобы скачать установщик GPG.

Большинство браузеров просят подтвердить действительно ли вы хотите скачать файл. Уведомления Microsoft Edge 25 появляются внизу окна браузера.

Получение Mozilla Thunderbird anchor link

Откройте веб-сайт Mozilla Thunderbird.

Нажмите зелёную кнопку «Free Download». Сайт определит языковые настройки вашего компьютера. Если вы хотите установить Thunderbird на другом языке, выберите его, щёлкнув по ссылке «Systems & Languages».

Большинство браузеров просят подтвердить действительно ли вы хотите скачать файл. Уведомления Microsoft Edge 25 появляются внизу окна браузера.

Вне зависимости от того, какой браузер вы используете, лучше всего сначала сохранить файл, таким образом нажмите на кнопку «Save» . По умолчанию большинство браузеров сохраняет файлы в папку «Downloads».

Установка GnuPG anchor link

В «Проводнике» Windows дважды щёлкните по файлу gnupg-w32-2.1.14_20160714.exe. Появится просьба подтвердить установку программы. Нажмите кнопку «Yes».

Откроется окно с предложением изменить языковые настройки. Можете оставить английский и нажать на кнопку «OK».

В следующем окне вам будет предложено ознакомиться с устанавливаемой программой. Нажмите на кнопку «Next».

Откроется окно с лицензионным соглашением. Нажмите «Next».

В пакете GnuPG нет выбора компонентов установки, поэтому снова нажмите «Next».

Теперь предлагается выбрать имя папки в меню для GnuPG. Не меняйте настройки по умолчанию. Нажмите кнопку «Install»:

Вы увидите окно с индикатором процесса. Когда установка завершится, появится фраза «Installation Complete». Снова нажмите кнопку «Next».

Наконец, последний шаг. Снимите галочку в поле «Show the README file» и нажмите кнопку «Finish».

Установка Mozilla Thunderbird anchor link

Также как и в случае с GnuPG, установка Mozilla Thunderbird начинается с двойного нажатия на установочный файл (в данном случае Thunderbird Setup 45.2.0). Как обычно, появится запрос подтверждения. Нажмите кнопку «Run»..

Последует вопрос, разрешить ли Mozilla Thunderbird внести изменения в ваш компьютер путём установки файлов. Нажмите кнопку «Yes».

Окно установки Mozilla Thunderbird. Нажмите кнопку «Next».

Далее, нужно сделать выбор между установкой с параметрами по умолчанию («Standard») и с настройкой параметров («Custom»). Выберите первый вариант и нажмите кнопку «Next».

Появится сообщение о том, куда будут установлены файлы Mozilla Thunderbird. Нажмите кнопку «Install».

По завершении установки вы увидите последнее окно, после которого запустится Mozilla Thunderbird. Нажмите кнопку «Finish».

Подготовка к установке Enigmail anchor link

При первом запуске Mozilla Thunderbird появится небольшое окно с просьбой подтвердить некоторые настройки по умолчанию. Рекомендуем нажать кнопку «Set as Default».

При первом запуске Mozilla Thunderbird вам буден задан вопрос, хотите ли вы получить новый адрес электронной почты. Нажмите кнопку «Skip this and use my existing email». Теперь настроим Mozilla Thunderbird для отправки и получения электронной почты. Если вы привыкли пользоваться веб-интерфейсом gmail.com, outlook.com или yahoo.com, программа Mozilla Thunderbird покажется вам непривычной, но кардинальных новшеств тут нет.

Добавление почтового адреса в Mozilla Thunderbird anchor link

Откроется новое окно:

Укажите имя, адрес электронной почты и пароль . Mozilla не будет иметь доступ к вашему паролю или почтовому аккаунту. Нажмите кнопку «Continue».

Во многих случаях Mozilla Thunderbird может автоматически определять нужные настройки.

Иногда Mozilla Thunderbird недостаёт информации, тогда настраивать нужно вручную. Вот как это делается для учётной записи Gmail:

  • Сервер входящей почты (IMAP) – требуется SSL
    • imap.gmail.com
    • Порт: 993
    • Требуется SSL: да
  • Сервер исходящей почты (SMTP) – требуется TLS
    • smtp.gmail.com
    • Порт: 465 или 587
    • Требуется SSL: да
    • Требуется аутентификация: да
    • Те же настройки, что и для входящей почты
  •  Полное имя: [ваше имя или псевдоним ]  
  • Название аккаунта / пользователя: ваш полный адрес Gmail (username@gmail.com). Пользователям Google Apps следует использовать собственный домен: username@your_domain.com
  • Адрес электронной почты: ваш полный адрес Gmail (username@gmail.com). Пользователям Google Apps следует использовать собственный домен: username@your_domain.com
  • Пароль: ваш пароль Gmail

Если для Google-аккаунта у вас включена двухэтапная аутентификация (это может понадобиться – в зависимости от модели угроз), то вы не сможете использовать свой обычный пароль Gmail в Thunderbird. Чтобы получить доступ к Gmail, вам придётся создать новый пароль специально для Thunderbird. Более подробная информация содержится в справочной системе Google.

Когда все данные аккуратно введены, нажмите кнопку «Done»..

Mozilla Thunderbird скачает копии электронных писем на ваш компьютер. Попробуйте отправить друзьям тестовое сообщение.

Установка Enigmail anchor link

Enigmail устанавливается не так, как Mozilla Thunderbird и GnuPG. Как мы уже говорили, Enigmail – плагин (дополнение) к Mozilla Thunderbird. Нажмите кнопку меню (с тремя горизонтальными линиями в правом верхнем углу окна Thunderbird), называемую гамбургером и выберите «Add Ons».

Вы увидите вкладку «Add-ons Manager».

Введите «Enigmail» в поисковую строку, чтобы найти дополнение на сайте Mozilla.

Enigmail будет первым в списке. Нажмите «Install».

После установки Enigmail браузер Mozilla Thunderbird предложит перезагрузиться, чтобы активировать Enigmail. Нажмите кнопку «Restart Now» и Mozilla Thunderbird перезагрузится.

После перезагрузки Mozilla Thunderbird всплывёт дополнительное окно настройки Enigmail. Выберите предложенный по умолчанию вариант «Start setup now» и нажмите «Next».

По нашему мнению, стандартная конфигурация дополнения Enigmail является хорошим выбором. Нажмите «Next».

Пошаговое описание необходимой настройки anchor link

В мае 2018 года исследователи обнаружили несколько уязвимостей в PGP (включая GPG) для электронной почты и предположили, что злоумышленники могут использовать их в своих целях.

Разработчики Thunderbird и Enigmail внедрили защиту от таких уязвимостей (EFAIL). В версии 2.0.6 (от 27 мая 2018 года) Enigmail включены как исправления для защиты пользователей от всех известных уязвимостей, описанных в исследовании EFAIL, так и несколько новых, превосходящих ранние исправления Enigmail, разработанных другими исследователями. Каждое новое исправление немного затрудняет злоумышленнику взлом защиты Enigmail. Мы уверены в том, что при постоянном обновлении Enigmail до актуальной версии пользователи Thunderbird снова смогут использовать PGP.

Но несмотря на то, что в настоящее время Enigmail может обеспечить защиту от большинства известных угроз даже при включенном HTML, обнаруженные EFAIL уязвимости показали нам, насколько опасным для обеспечения безопасности может быть использование HTML в электронной почте. Таким образом, мы рекомендуем пользователям Enigmail выключить HTML, пройдя View > Message Body As > Plain Text («Вид» > «Тело сообщения в виде» > «Простого текста»).

1. Сначала нажмите на кнопку Меню Thunderbird (три горизонтальные линии).

2. Выберите справа во всплывшем списке пункт «View» (Вид).

3. Далее выберите в появившемся списке пункт «Message Body As» (Тело сообщения в виде) и затем отметьте пункт «Plain Text» (Простого текста).

Просмотр сообщений электронной почты в режиме простого текста может быть затруднён. И не только потому, что множество сервисов рассылают сообщения, используя исключительно HTML. Отключение HTML может стать причиной некоторых проблем, например некоторые вложения перестанут отображаться. Пользователи Thunderbird не должны идти на компромисс между удобством использования и безопасностью, и мы надеемся, что Thunderbird рассмотрит возможность поддержки сообщества, использующего только простой текст. В настоящее время пользователям придётся самим решать, идти ли на риск использования сообщений электронной почты в режиме HTML. Наиболее уязвимой группе пользователей, возможно, не стоило бы рисковать, однако правильным выбором для вашего сообщества станет решение, основанное на анализе вашей ситуации.

Теперь приступим к созданию открытого и закрытого ключей. Узнайте больше о ключах в нашем руководстве «Введение в шифрование с открытым ключом и PGP».

Создание открытого и закрытого ключей anchor link

Если у вас уже есть настроенная учётная запись электронной почты, Enigmail использует её. Для начала вам нужно выбрать надёжный пароль для своего закрытого ключа.

Нажмите кнопку «Next».

Для открытого ключа установлен определённый срок действия. Когда он истечёт, ваши собеседники больше не смогут использовать этот ключ, чтобы шифровать для вас сообщения. (Никакого специального предупреждения или подсказки вы не получите). Так что сделайте пометку в своём календаре, чтобы обратить внимание на «срок годности» ключа примерно за месяц до указанной даты.

Срок службы действующего ключа можно продлить, определив для него новую, более позднюю дату. Можно просто создать новый ключ «с нуля». В обоих случаях может понадобиться связаться с теми, кто общается с вами по электронной почте, и убедиться, что они получили ваш новый ключ. Сегодня этот процесс плохо автоматизирован на программном уровне. Поэтому создайте себе напоминание. Если управление ключом для вас проблема, можно снять ограничение по дате. Правда, в этом случае другие люди могут попытаться использовать ваш «вечный» ключ, даже если у вас больше нет парного закрытого ключа или вы вообще перестали использовать PGP.

Для проверки срока службы ключа в Thunderbird, нажмите кнопку меню и выберите пункт «Key Management». Найдите свой ключ в открывшемся окне «Enigmail Key Management» и щелкните по нему два раза. Откроется новое окно и дата окончания срока службы вашего ключа будет отображена в поле «Expiry». Для установки новой даты нажмите кнопку «Change». Не забудьте отправить обновленный открытый ключ вашим корреспондентам или опубликовать на сервере ключей.

Enigmail создаст ключ. Когда этот процесс завершится, появится маленькое окно с вопросом о создании сертификата отзыва. С помощью сертификата отзыва вы сможете прекратить действие закрытого ключа в случае, если вы потеряете свой закрытый ключ или же если он будет украден. Именно на случай кражи, хранить сертификат отзыва следует отдельно от закрытого ключа. Запишите его на CD диск или на USB-флешку и поместите в сохранное место. Публикация сертификата отзыва на сервере ключей даст понять другим пользователям PGP, что не стоит более пользоваться или доверять вашему данному открытому ключу. Стоит отметить что, если вы просто удалите закрытый ключ, это не означает неработоспособность парного открытого ключа. Люди по-прежнему смогут отправлять вам зашифрованные письма, а вы будете не в состоянии их расшифровать. Нажмите кнопку «Generate Certificate».

Сначала вам понадобится ввести пароль, который вы использовали при создании ключа. Нажмите кнопку «OK».

Откроется окно сохранения сертификата отзыва. Хотя вы можете сохранить файл и на компьютере, мы рекомендуем взять для этого USB-флешку, которую вы не будете использовать где-либо ещё и станете хранить в безопасном месте. Советуем не хранить сертификат отзыва на компьютере с ключами, чтобы избежать случайного отзыва. Лучше всего хранить этот файл на отдельном зашифрованном диске. Выберите носитель/папку для записи файла и нажмите кнопку «Save».

Enigmail сообщит дополнительные данные о сохранении сертификата отзыва. Нажмите кнопку «OK».

Вот и всё, вы создали свои открытый и закрытый ключи. Нажмите кнопку «Finish».

Дополнительные настройки anchor link

Отображение отпечатков и сроков годности ключей anchor link

Следующие шаги совершенно необязательны, но могут быть полезны при использовании OpenPGP и Enigmail. Идентификатор ключа – небольшая часть отпечатка ключа, а отпечаток – лучший способ убедиться в достоверности открытого ключа. Изменив вид по умолчанию, мы сделаем отображение отпечатков более удобным. Нажмите кнопку настройки, затем «Enigmail» и «Менеджер ключей» (Key Management).

Откроется окно с двумя столбцами: «Name» и «Key ID».

Справа есть маленькая кнопка. Нажмите на неё, чтобы настроить столбцы. Снимите флажок в поле «Key ID» и активируйте опции «Fingerprint» и «Key Validity».

Теперь будут отображаться три столбца: «Name», «Key Validity», и «Fingerprint».

Поиск других пользователей PGP anchor link

Получение открытого ключа по электронной почте anchor link

Вы можете получить открытый ключ как вложение электронной почты. Нажмите кнопку «Import Key».

anchor link

Откроется маленькое окошко импорта ключа. Нажмите кнопку «Yes».

Появится новое окно, отображающее результат импорта. Нажмите кнопку «OK».

Если вы заново загрузите электронное письмо, вы увидите, что расположенная сверху панель изменилась.

Если вы снова откроете окно управления ключами Enigmail, то сможете проверить результат. Ваш ключ выделен PGP жирным шрифтом (потому что у вас есть и закрытый, и открытый ключи). Открытый ключ, который вы только что импортировали, не выделен жирным, потому что соответствующего закрытого ключа у вас нет.

Получение открытого ключа в виде файла anchor link

Открытый ключ часто можно получить, просто загрузив его с сайта или во время чата. Тогда, скорее всего, файл будет сохранён в папке «Downloads».

Откройте менеджер ключей Enigmail и выберите в меню «File» – «Import Keys from File».

Открытые ключи могут называться по-разному. У них могут быть и разные расширения, например, .asc, .pgp или .gpg. Выберите файл и нажмите кнопку «Open».

Откроется окошко импорта. Нажмите кнопку «Yes».

Появится новое окно, отображающее результат импорта. Нажмите кнопку «OK».

Получение открытого ключа при помощи ссылки anchor link

Можно загрузить открытый ключ при помощи URL-ссылки.

Откройте менеджер ключей и выберите в меню «Edit» – «Import Keys from URL».

Введите URL-ссылку. Как правило, это доменное имя , завершающееся адресом файла.

Укажите URL-ссылку и нажмите кнопку «OK».

Появится окошко с запросом подтверждения импорта PGP-ключа. Нажмите кнопку «Yes».

Появится новое окно, отображающее результат импорта. Нажмите кнопку «OK».

>Если вы откроете https://www.eff.org/about/staff, вы заметите ссылки на открытые ключи PGP под фотографиями сотрудников. Например, PGP-ключ Дэнни О'Брайена (Danny O'Brien) расположен по адресу: https://www.eff.org/files/pubkeydanny.txt.

Получение открытого ключа с сервера ключей anchor link

Серверы ключей – очень полезная возможность получать открытые ключи. Попробуйте поискать открытый ключ.

Откройте менеджер ключей, выберите в меню «Keyserver» – «Search for Keys».

Откроется небольшое окно с поисковой строкой. Можно искать по полному адресу электронной почты, по его фрагменту или по имени. Попробуем найти ключи для адреса «samir@samirnassar.com». Нажмите кнопку «OK».

Появится окно побольше со многими опциями. Если прокрутите вниз, то увидите, что некоторые ключи выделены курсивом и серым цветом. Либо эти ключи были отозваны, либо их сроки действия истекли.

У Самира Нассара (Samir Nassar) есть несколько PGP-ключей и мы пока не знаем какой из них стоит выбрать. Один из ключей выделен курсивом и серым цветом – он отозван. Так как вы не знаете какой ключ вам понадобится, есть смысл импортировать все ключи. Галочкой отмечайте ключи и нажимайте кнопку «OK».

Откроется небольшое окно, в котором вас проинформируют об успешности ваших действий. Нажмите кнопку «OK»

В менеджере ключей Enigmail появятся новые ключи:

Обратите внимание, что из трёх импортированных ключей у одного истёк срок действия, один был отозван и один является действительным в настоящее время.

Оповещение адресатов об использовании PGP anchor link

Итак, у вас есть PGP. Хорошо бы сообщить об этом другим. Тогда вы сможете обмениваться шифрованными письмами.

При использовании PGP электронное письмо шифруется не полностью: информация об отправителе и адресате, а также тема сообщения остаются незашифрованными! В существующих системах работы с электронной почтой нет возможности шифровать данные об отправителе и адресате. Mozilla Thunderbird с Enigmail дают простую возможность шифровать содержимое почты.

Давайте рассмотрим три способа оповещения людей о том, что вы используете PGP.

Оповещение людей об использовании PGP по электронной почте anchor link

Вы можете просто отправить другому человеку ваш открытый ключ по электронной почте как вложение.

Нажмите кнопку «Write» в Mozilla Thunderbird.

Укажите адрес и тему письма, например, «Мой открытый ключ». Выберите в меню Enigmail опцию «Attach My Public Key». Если вы уже импортировали PGP-ключ адресата, изображение замочка на панели Enigmail будет подсвечено. Вы можете также нажать кнопку с изображением карандаша, чтобы подписать электронное письмо. Цифровая подпись PGP позволит получателю убедиться, что именно вы отправили письмо и его содержимое не было изменено.

Появится окно с напоминанием о добавлении вложения. Это результат ошибки взаимодействия между Enigmail и Mozilla Thunderbird. Не беспокойтесь, ваш открытый ключ будет добавлен во вложение. Выберите «No, Send Now». Ниже приведено подтверждение:

Оповещение людей об использовании PGP через веб-сайт anchor link

Если вы уже сообщили об этом по электронной почте, можете дополнительно разместить свой открытый ключ на веб-сайте. Загрузите файл на сервер и поставьте на него гиперссылку. В этом руководстве мы не станем вдаваться в подробности, как это сделать, но вы должны знать наверняка, как экспортировать ключ в виде файла для использования в будущем.

Нажмите кнопку настройки, затем «Enigmail» и «Key Management».

Выделите ключ жирным шрифтом, нажмите правую кнопку мыши для вызова контекстного меню и выберите «Export keys to file».

anchor link

Появится небольшое окно с тремя кнопками. Нажмите кнопку «Export Public Keys Only».

Откроется окно сохранения файла. Чтобы легче найти его в будущем, есть смысл использовать папку «Documents». Теперь можете использовать этот файл по вашему усмотрению.

Осторожнее, не нажмите кнопку «Export Secret Keys». Экспорт закрытого ключа может дать злоумышленнику возможность притвориться вами (если ему удастся угадать ваш пароль).

Загрузка ключей на сервер anchor link

Серверы ключей облегчают поиск и скачивание открытых ключей. Большинство современных серверов ключей синхронизируются друг с другом. Таким образом, если открытый ключ загружен на один сервер, он в конечном счёте появится на всех серверах.

Публикацию вашего открытого ключа на сервере ключей можно рассматривать как удобный способ дать людям знать, что у вас есть открытый ключ PGP. Но следует помнить о специфике работы серверов ключей: ключ, который загружен на сервер, не может быть впоследствии оттуда удалён. Вы можете только отозвать его.

Перед загрузкой вашего открытого ключа на сервер ключей хорошо обдумайте последствия того, что все будут знать, что вы используете PGP. Ведь удалить ключ с сервера не получится.

Если вы решили загрузить открытый ключ на сервер ключей, вернитесь к окну «Key Management».

Правой кнопкой мыши выберите в меню «Keyserver» действие «Upload Public Keys».

Отправка почты, зашифрованной при помощи PGP anchor link

Отправим первое зашифрованное письмо.

В главном окне Mozilla Thunderbird нажмите кнопку «Write». Откроется новое окно.

Напишите сообщение, выберите адресата, чей открытый ключ у вас уже есть. Enigmail обнаружит ключ и автоматически зашифрует сообщение.

Обратите внимание: тема письма не будет зашифрована, поэтому для неё лучше выбрать что-нибудь безобидное, типа «Привет».

После шифрования содержимое письма будет выглядеть по-другому. Например, текст преобразуется так:

Получение почты, зашифрованной при помощи PGP anchor link

Посмотрим, что происходит, когда вы получаете зашифрованное письмо.

Mozilla Thunderbird оповещает вас о новых письмах. Нажмите на сообщение.

Откроется маленькое окно с запросом пароля к PGP-ключу. (Не вводите пароль электронной почты!) Нажмите кнопку «OK».

Сообщение будет расшифровано.

Отзыв PGP-ключа anchor link

Отзыв PGP-ключа с помощью Enigmail anchor link

Срок действия PGP-ключей, созданных в программе Enigmail – пять лет. Если вы потеряете файлы с ключами, то есть надежда, что по истечении срока службы ключа люди попросят у вас новый открытый ключ.

Возможно, понадобиться прекратить действие ключа до этого срока. Например, если вы захотите создать новый, более сильный PGP-ключ. Самый простой способ отозвать свой PGP-ключ в Enigmail – использовать встроенный диспетчер ключей.

Нажмите правой кнопкой мыши на вашем PGP-ключе (выделен жирным шрифтом) и выберите опцию «Revoke key».

Откроется окно с информацией и запросом подтверждения. Нажмите кнопку «Revoke key».

Появится окно для пароля. Введите пароль от PGP-ключа и нажмите кнопку «OK».

Появится окно с информацией, что операция прошла успешно. Нажмите кнопку «OK».

В окне менеджера ключей вы заметите изменения. Обратите внимание на ваш PGP-ключ: он стал серым и выделен курсивом.

Отзыв PGP-ключа с помощью сертификата отзыва anchor link

Как упоминалось ранее, у вас могут появиться причины отозвать собственный ключ до истечения его срока действия. У других людей тоже могут появиться веские причины, чтобы отозвать существующий ключ. В предыдущем разделе мы говорили о том, что Enigmail генерирует и импортирует сертификаты отзыва при использовании Менеджера ключей Enigmail для отзыва ключа.

Вы можете получить сертификат отзыва от друга в качестве уведомления о том, что ваш друг хочет отозвать свой ключ. Так как у вас уже есть сертификат отзыва, вы сможете использовать его для отзыва своего ключа.

Войдите в менеджер ключей Enigmail и выберите в меню «File» опцию «Import Keys from File».

Откроется окно, в котором можно выбрать сертификат отзыва. Выберите файл и нажмите кнопку «Open».

Появится сообщение о том, что сертификат был успешно импортирован, а ключ – отозван. Нажмите кнопку «OK».

Вернитесь к менеджеру ключей. Вы увидите, что отозванный ключ стал серым и выделен курсивом.

Теперь у вас есть все необходимые инструменты. Попробуйте самостоятельно отправить письмо, зашифрованное при помощи PGP.