Làm thế nào: Sử dụng PGP trên Mac OS X

Để sử dụng PGP trong việc trao đổi email an toàn cho bạn, bạn cần có ba chương trình: GnuPG, Mozilla Thunderbird và Enigmail. GnuPG là chương trình mã hóa và giải mã nội dung của email, Mozilla Thunderbird là ứng dụng email cho phép bạn đọc và viết thư email mà không cần sử dụng trình duyệt, và Enigmail là một phần bổ trợ cho Mozilla Thunderbird để gộp tất cả lại.

 

Hướng dẫn này dạy làm thế nào để sử dụng PGP với Mozilla Thunderbird, một chương trình email có chức năng tương tự như Outlook. Bạn có thể có phần mềm e-mail ưa chuộng riêng (hoặc sử dụng một dịch vụ webmail như Google Mail hoặc Outlook.com). Hướng dẫn này sẽ không chỉ cách dùng PGP với các chương trình đó. Bạn có thể chọn cài đặt Thunderbird để thử nghiệm với PGP, hoặc bạn có thể dùng các giải pháp khác để sử dụng GPG với phần mềm bạn ưa thích. Chúng tôi vẫn chưa tìm thấy một giải pháp thỏa đáng cho những ứng dụng đó.

Sử dụng PGP không mã hóa hoàn toàn email của bạn: thông tin của người gửi và người nhận không được mã hóa. Vì nếu mã hóa thông tin của người gửi và người nhận sẽ khiến cho email không chạy được. Sử dụng Mozilla Thunderbird với bổ trợ Enigmail cho phép bạn dễ dàng mã hóa nội dung email.

Trước tiên, bạn sẽ tải về tất cả các phần mềm cần thiết, cài đặt nó, sau cùng sẽ cấu hình và sử dụng.

Pretty Good Privacy (PGP) là một cách để bảo vệ email của bạn khỏi bị đọc trộm bởi bất cứ ai ngoại trừ người nhận. Nó có thể bảo vệ chống lại các công ty, chính phủ, hoặc đạo tặc muốn dọ thám bạn trên internet, và ở mức độ thấp hơn, nó có thể tránh thư từ email bị lộ nếu máy tính bị đánh cắp hoặc bị xâm nhập.

Nó cũng có thể được sử dụng để chứng minh rằng một email đến từ một người nào đó, thay vì là một tin nhắn giả mạo của người khác gửi (email được làm giả rất dễ dàng). Cả hai thứ đó là những bảo vệ rất quan trọng nếu bạn đang là mục tiêu bị theo dõi hoặc thông tin sai lạc.

Để sử dụng PGP, bạn sẽ cần phải cài đặt thêm phần mềm chạy chung với ứng dụng email hiện tại. Bạn sẽ cần phải tạo ra một chìa khóa riêng và phải giữ cho an toàn. Bạn sẽ dùng chìa khóa riêng để giải mã các email gửi đến cho bạn, và để ký vào (theo dạng số) email bạn gửi đi để bảo đảm rằng nó thật sự được bạn gửi ra. Cuối cùng, bạn sẽ tìm hiểu làm thế nào để đưa chìa khóa công khai của bạn- một mảnh thông tin nhỏ mà người khác cần biết trước khi họ có thể gửi cho bạn email được mã hóa, và đó họ có thể sử dụng để xác minh các email bạn gửi ra.

Lấy và Cài đặt GnuPG Anchor link

Bạn lấy GnuPG (còn gọi là GPG) cho Mac OS X bằng cách tải về một trình cài đặt nhỏ từ trang Trang tải GnuPG

Bấm vào GnuPG for OS X bên cạnh hàng “Simple installer for GnuPG modern” để tải về trình cài đặt GPG

Bạn sẽ được đưa qua trang tải phần mềm của SourceForge.

Lấy Mozilla Thunderbird Anchor link

Vào trang web của Mozilla Thunderbird

Bấm vào nút màu xanh có ghi “Free Download.” (tải xuống miễn phí) Trang web Mozilla Thunderbird sẽ phát hiện ngôn ngữ bạn chuộng. Nếu bạn muốn dùng Thunderbird với ngôn ngữ khác, nhấn vào liên kết “Systems & Languages” rồi lựa chọn.

Cài đặt GnuPG Anchor link

Bấm vào biểu tượng Download trong thanh Doc rồi bấm vào tập tin GnuPG-2.11-002.dmg.

Một cửa sổ hiện ra cho thấy tiến triển cài đặt.

Một cửa sổ mở ra, cho bạn xem tổng quát các tập tin Cài đặt và các thứ khác. Bấm vào biểu tượng “Install.pkg”.

Kế tiếp, một cửa sổ mở ra bắt đầu tiến trình cài đặt.Bấm vào nút “Continue” (Tiếp tục).

GnuPG được cài đặt trong diện phần mềm hệ thống và đòi hỏi tên người dùng (username) và mật khẩu của bạn. Điền vào mật khẩu và bấm vào "Install Software".

Bạn sẽ thấy khung cửa số cho biết "The installation was successful" (cài đặt thành công). Bấm nút “Close”.

Cài đặtMozilla Thunderbird Anchor link

Bấm vào biểu tượng Download trong thanh Dock rồi bấm vào tập tin Thunderbird 45.2.0.dmg.

Một cửa sổ mở ra cho thấy tiến triển.

Một khung cửa mở ra với biểu tượng Thunderbird và một đường dẫn đến thư mục Applications (Ứng dụng). Kéo và thả Thunderbird vào thư mục Applications.

Một cửa sổ với thanh tiến triển hiện ra, khi nào xong nó sẽ đóng lại.

Bạn nhớ tháo gỡ tập tin DMG đang mở.

Chuẩn bị cho việc cài đặt Enigmail Anchor link

Khi Mozilla Thunderbird khởi động lần đầu tiên, Mac OS X sẽ hỏi bạn là có chắc muốn mở không. Mozilla Thunderbird được tải về từ trang mozilla.org an toàn, cho nên bạn cứ bấm vào nút “Open”.

Mozilla Thunderbird có thể tích hợp với sổ địa chỉ của Mac OS X, bạn tùy nghi quyết định.

Khi Thunderbird khởi động lần đầu tiên, bạn sẽ thấy cửa sổ xác nhận nhỏ hỏi về một số thiết đặt mặc định. Chúng tôi đề nghị nhấn nút "Set as Default" (thiết đặt mặc định).

Khi Thunderbird chạy lần đầu, bạn sẽ được hỏi có muốn một địa chỉ email mới. Nhấn vào nút "Skip this and use my existing email” (Bỏ qua bước này và sử dụng email hiện tại của tôi). Bây giờ bạn sẽ cấu hình Mozilla Thunderbird để gửi và nhận email. Nếu bạn đã quen đọc và gửi email bằng các dịch vụ gmail.com, outlook.com, hoặc yahoo.com, Mozilla Thunderbird là một trải nghiệm mới, nhưng nó không phải là quá khác biệt.

Thêm một tài khoản email vào Mozilla Thunderbird Anchor link

Một cửa sổ mới sẽ mở ra.

Nhập tên của bạn, địa chỉ email và mật khẩu tài khoản email của bạn. Mozilla không có quyền truy cập vào mật khẩu hoặc tài khoản email của bạn. Nhấn vào nút "Continue” (Tiếp tục).

Trong nhiều trường hợp trong Mozilla Thunderbird sẽ tự động phát hiện những thiết đặt cần thiết.

Trong một số trường hợp, Mozilla Thunderbird không có thông tin đầy đủ, bạn sẽ cần phải tự điền vào các chi tiết thiết đặt. Dưới đây là một ví dụ Google cung cấp hướng dẫn cho Gmail:

  • Nhận thư: Incoming Mail (IMAP) Server – Cần có SSL
    • imap.gmail.com
    • Cổng: 993
    • Cần có SSL: Có
  • Gửi thư: Outgoing Mail (SMTP) Server – Cần có TLS
    • smtp.gmail.com
    • Cổng: 465 hoặc 587
    • Cần có SSL: Có
    • Cần xác thực: Có
    • Use same settings as incoming mail server (sử dụng thiết đặt giống như máy chủ nhận thư)
  •  Tên đầy đủ hoặc hiển thị Tên: [tên của bạn hoặc bí danh]  
  • Tên tài khoản hoặc Tên người sử dụng: địa chỉ Gmail đầy đủ của bạn (username@gmail.com). Người dùng Google Apps, vui lòng nhập username@your_domain.com
  • Địa chỉ Email: địa chỉ Gmail đầy đủ của bạn (username@gmail.com) người dùng Google Apps, vui lòng nhập username@your_domain.com
  • Mật khẩu: mật khẩu Gmail của bạn

Nếu bạn sử dụng xác minh hai yếu tố với Google (và có lẻ nên dùng tùy thuộc vào mô thức đe dọa của bạn), bạn không thể sử dụng mật khẩu Gmail thông thường với Thunderbird. Thay vào đó, bạn cần phải tạo ra một mật khẩu mới riêng biệt cho ứng dụng để cho phép Thunderbird truy cập vào tài khoản Gmail. Xem hướng dẫn riêng của Google để làm việc này

Khi tất cả các thông tin được nhập một cách chính xác, nhấn nút "Done".

Mozilla Thunderbird sẽ bắt đầu tải email về máy tính của bạn. Thử gửi email cho bạn bè.

Cài đặt Enigmail Anchor link

Enigmail được cài đặt khác với Mozilla Thunderbird và GnuPG. Như đã đề cập đến trước đây, Enigmail là một phần bổ trợ cho Mozilla Thunderbird. Nhấn vào nút "Menu button," có hình dạng 3 lằn sọc ngang, và chọn "Add Ons."

Bạn sẽ được đưa đến Add-ons Manager. Đánh vào “Enigmail” trong ô tìm kiếm để tìm Enigmail trong trang Add-on của Mozilla.

Enigmail sẽ là mục đầu tiên. Bấm vào nút “Install” (cài đặt).

Sau khi bổ trợ Enigmail được cài đặt, Mozilla Thunderbird sẽ yêu cầu khởi động lại trình duyệt để kích hoạt Enigmail. Nhấn vào "Restart Now” (Khởi động lại) và Mozilla Thunderbird sẽ khởi động lại.

Khi Mozilla Thunderbird khởi động lại, thêm một cửa sổ sẽ mở ra để bắt đầu quá trình thiết lập bổ trợ Enigmail. Giữ chọn lựa "Start setup now" và nhấn vào nút "Next".

Chúng tôi cho rằng tùy chọn “standard configuration” (cấu hình chuẩn) của Enigmail là chọn lựa tốt. Bấm nút “Next”.

Kế tiếp bạn sẽ tạo ra chìa khóa riêng và khóa công khai.

Tạo một chìa khóa công khai và chìa khóa riêng Anchor link

Trừ khi bạn đã cấu hình nhiều tài khoản email, Enigmail sẽ chọn tài khoản email mà bạn đã cấu hình rồi. Điều đầu tiên bạn sẽ cần phải làm là có được một mật khẩu mạnh cho chìa khóa riêng của bạn.

Nhấn vào nút "Next".

Chìa khóa của bạn sẽ hết hạn vào một thời gian nhất định; khi điều đó xảy ra, những người khác ngừng sử dụng nó cho email mới cho bạn, mặc dù bạn có thể không nhận được bất kỳ cảnh báo hay giải thích về lý do tại sao. Vì vậy, bạn nên đánh dấu lịch của bạn và chú ý đến vấn đề này khoảng một tháng trước ngày hết hạn.

Có thể kéo dài tuổi đời của một chìa khóa hiện tại bằng cách cho nó một hạn sử dụng mới, hoặc có thể thay thế nó bằng một chìa khóa mới. Cả hai việc này có thể đòi hỏi liên hệ với người gửi email cho bạn và đảm bảo rằng họ có bản chìa khóa cập nhật, phần mềm hiện tại không tốt trong việc tự động hóa việc này. Do đó cần ghi nhớ việc này; nếu bạn không nghĩ là mình nhớ nỗi, bạn có thể nghĩ đến việc thiết lập chìa khóa để không bao giờ hết hạn, nhưng như thế người khác có thể sử dụng nó để liên lạc với bạn trong tương lai xa khi bạn không còn chìa khóa riêng hoặc không sử dụng PGP nữa.

Enigmail sẽ tạo ra một chìa khóa và khi hoàn thành, một cửa sổ nhỏ mở ra và yêu cầu bạn tạo ra một giấy chứng chỉ thu hồi. Chứng chỉ thu hồi này rất quan trọng vì nó cho phép bạn vô hiệu hóa chìa khóa riêng và chìa khóa công khai. Lưu ý rằng việc xóa chìa khóa riêng không làm vô hiệu chìa khóa công khai và có thể dẫn đến việc bạn không thể giải mã những email mà người khác gửi tới.Bấm vào nút "Generate Certificate" (Tạo ra chứng chỉ).

Trước tiên bạn sẽ được hỏi mật khẩu dùng khi tạo ra chìa khóa PGP. Bấm nút “OK”.

Một cửa sổ sẽ mở để cung cấp cho bạn một nơi để lưu chứng chỉ thu hồi. Trong khi bạn có thể lưu các tập tin vào máy tính của bạn, chúng tôi khuyên bạn nên lưu tập tin vào thẻ USB để bảo đảm an toàn. Chúng tôi cũng khuyên bạn nên gỡ bỏ chứng chỉ thu hồi ra khỏi máy tính chứa các chìa khóa để tránh việc thu hồi vô tình. Để an toàn hơn nữa, bạn lưu tập tin này vào đĩa mã hóa. Chọn địa điểm để lưu tập tin này và nhấn vào nút "Save" (Lưu).

Enigmail sẽ đưa thêm chi tiết về việc lưu tập tin chứng chỉ thu hồi thêm một lần nữa. Bấm vào nút "OK".

Cuối cùng, bạn đã thực hiện việc tạo chìa khóa riêng và chìa khóa công khai. Bấm vào nút "Done" (Xong).

Các bước cấu hình tùy ý Anchor link

Hiển thị Dấu Vân Tay và Hiệu Lực Chìa Khóa

Các bước tiếp theo là tùy ý nhưng chúng có thể hữu ích khi sử dụng OpenPGP và Enigmail. Một cách ngắn gọn, Key ID (tên chìa khóa) là một phần nhỏ của dấu vân tay. Khi nói đến việc xác nhận một chìa khóa công khai thuộc một người nào đó thì dấu vân tay là cách tốt nhất. Thay đổi hiển thị mặc định để dễ dàng đọc dấu vân tay của các chứng chỉ mà bạn biết. Bấm vào nút cấu hình, sau đó là Enigmail, và Key Management.

Một cửa sổ sẽ mở ra hiển thị hai cột: Tên và Key ID.

Về phía xa bên phải có một nút nhỏ. Nhấn vào nút đó để cấu hình các cột. Gỡ dấu tíc của nút Key ID và nhấn vào Fingerprint và Key Validity.

Bây giờ sẽ có ba cột: Tên, Key Validity (hiệu lực chìa khóa), và Fingerprint (Dấu vân tay)

Tìm Những Người Dùng PGP khác Anchor link

Lấy chìa khóa công khai bằng email

Bạn có thể nhận được một chìa khóa công khai gửi qua email. Bấm vào nút "Import Key" (nhập chìa khóa).

Một cửa sổ nhỏ hiện ra yêu cầu bạn xác nhận là muốn nhập chìa khóa PGP. Bấm nút "Yes".

Một cửa sổ mới hiện ra với kết quả của việc nhập chìa khóa. Bấm nút “OK”.

Nếu bạn nạp lại email nguyên thủy thì sẽ thấy thanh ngang bên trên email đã đổi.

Nếu mở khung cửa quản trị chìa khóa của Enigmail ra lại, bạn sẽ kiểm lại kết quả. Chìa khóa PGP của bạn đậm nét vì bạn có cả khóa riêng và công khai. Còn chìa khóa công khai mới nhập vào không đậm nét vì nó không có chứa chìa khóa riêng.

Lấy khóa công khai trong dạng tập tin

Có thể bạn nhận được chìa khóa công khai bằng cách tải xuống từ một trang web hoặc ai đó gửi cho bạn qua tin nhắn. Trong trường hợp đó, chúng tôi giả sử là bạn đã tải chìa khóa xuống thư mục Downloads.

Mở mục Enigmail Key Manager (Quản Trị Chìa Khóa Enigmail).

Bấm vào menu “File”. Chọn “Import Keys from File” (Nhập chìa khóa vào từ tập tin).

Chọn tìm chìa khóa công khai, nó có thể phần mở rộng như .asc, .pgp, hoặc .gpg. Bấm nút “Open” (Mở).

Một cửa sổ nhỏ hiện ra yêu cầu bạn xác nhận là muốn nhập chìa khóa PGP. Bấm nút “Yes”.

Một cửa sổ mới hiện ra với kết quả của việc nhập chìa khóa. Bấm nút “OK”.

Lấy chìa khóa công khai từ một đường dẫn URL

Bạn có thể lấy một chìa khóa công khai bằng cách tải thẳng từ một đường dẫn URL.

Mở mục Quản Trị Chìa Khóa Enigmail và bấm vào menu “Edit”. Chọn “Import Keys from URL” (Nhập chìa khóa vào từ đường dẫn).

Điền vào đường dẫn URL. Đường dẫn có nhiều dạng. Thông thường là tên miền và tận cùng bằng tên một tập tin.

Sau khi điền vào đường dẫn, bấm nút “OK”.

Một cửa sổ nhỏ hiện ra yêu cầu bạn xác nhận là muốn nhập chìa khóa PGP. Bấm nút “Yes”.

Một cửa sổ mới hiện ra với kết quả của việc nhập chìa khóa. Bấm nút “OK”.

Nếu xem https://www.eff.org/about/staff bạn sẽ thấy có đường dẫn “PGP Key” bên dưới hình. Lấy thí dụ, chìa khoá PGP của Danny O’Brien là đường dẫn: https://www.eff.org/files/pubkeydanny.txt.

Lấy chìa khóa công khai từ kho chìa khóa

Keyservers (máy chủ hay kho chìa khóa) là một phương thức hữu ích để tìm lấy chìa khóa công khai. Thử tìm một chìa khóa công khai nào đó.

Trong phần quản trị chìa khóa bấm vào menu “Keyserver”chọn “Search for Keys.” (tìm chìa khóa)

Một cửa sổ nhỏ hiện ra với ô tìm kiếm. Bạn có thể tìm bằng địa chỉ email, một phần hay trọn email, hoặc bằng tên. Trong thí dụ này, bạn sẽ tìm chìa khóa nào có chứa “samir2samirnassar.com”. Bấm nút “OK”.

Một cửa sổ lớn hơn sẽ hiện ra với nhiều chọn lựa. Nếu bạn đi xuống sẽ thấy một số chìa khóa trong dạng chữ nghiêng và màu xám. Đây là những chìa khóa hoặc đã được thu hồi hoặc đã tự nó hết hạn.

Có nhiều chìa khóa PGP của Samir Nassar và ta không biết chọn cái nào đây. Một chìa khóa có dạng nghiêng xám nghĩa là nó đã bị thu hồi. Vì không biết muốn cái nào đây, chúng ta sẽ nhập hết các chìa của Samir. Chọn các chìa khóa này bằng cách bấm chọn các ô bên tay trái và nhấn nút “OK”.

Một cửa sổ thông tin sẽ hiện ra cho bạn biết là nhập thành công. Bấm nút “OK”.

Mục Quản Trị Chìa Khóa của Enigmail sẽ hiển thị các chìa khóa vừa được thêm vào:

Lưu ý là trong ba chìa được nhập vào, một chìa đã hết hạn, một chìa bị thu hồi, cái còn lại là chìa có hiệu lực hiện thời.

Thông báo cho người khác biết bạn dùng PGP Anchor link

Bây giờ bắt đầu dùng PGP rồi, bạn muốn người khác biết là bạn đã có PGP để họ có thể gửi thông tin có mã hóa PGP.

Sử dụng PGP không mã hóa hoàn toàn email của bạn: thông tin của người gửi và người nhận không được mã hóa. Vì nếu mã hóa thông tin của người gửi và người nhận sẽ khiến cho email không chạy được. Sử dụng Mozilla Thunderbird với bổ trợ Enigmail cho phép bạn dễ dàng mã hóa nội dung email.

Hãy xem xét ba cách để báo cho người khác biết bạn đang dùng PGP.

Cho người khác biết bạn dùng PGP qua email

Bạn có thể gửi chìa khóa công khai của mình đến người khác bằng cách đính kèm chìa khóa trong email.

Bấm nút “Write” (Soạn) trong Mozilla Thunderbird.

Điền vào địa chỉ người gửi và tiêu đề, bấm nút “Attach My Public Key” (Đính kèm chìa khóa công khai của tôi). Nếu bạn đã nhập vào chìa khóa PGP của người mà bạn tính liên lạc, biểu tượng Lock (khóa) trong thanh Enigmail sẽ được nổi bật lên. Bạn còn có thể chọn bấm biểu tượng Pencil (bút chì) để ký tên, cho phép người nhận có thể phối kiểm email này có thật là bạn gửi hay không.

Một cửa sổ sẽ hiện ra hỏi bạn có quên đính kèm tập tin không. Đây là lỗi tương tác giữa đôi bên Enigmail và Thunderbird, nhưng đừng lo, chìa khóa công khai của bạn sẽ được đính kèm. Bấm vào nút “No, Send Now” (Không, Gửi ngay).

Cho người khác biết bạn dùng PGP trên trang web của bạn

Bên cạnh việc thông báo qua email, bạn có thể đăng chìa khóa công khai trên trang web của bạn. Cách dễ nhất là tải lên và cho đường dẫn đến chìa khóa. Hướng dẫn này sẽ không đi vào chi tiết cách làm của việc trên, nhưng bạn cần biết cách xuất chìa khóa ra dưới dạng tập tin để dùng trong tương lai.

Bấm vào nút Configuration (cấu hình), rồi tùy chọn Enigmail, rồi Key Management (Quản Trị Chìa Khóa).

Chọn chìa khóa được tô đậm, rồi bấm nút chuột phải để hiện ra menu và từ đó chọn “Export Keys to File” (Xuất chìa khóa ra Tập tin)

Anchor link

Một cửa sổ nhỏ sẽ hiện ra với ba nút. Bấm vào nút “Export Public Keys Only” (Xuất chìa khóa công khai thôi).

Một cửa sổ khác hiện ra để bạn lưu tập tin lại. Để dễ tìm trong tương lai, nên lưu trữ tập tin trong thư mục Documents. Sau đó bạn tùy nghi dùng tập tin này.

Cẩn thận đừng bấm vào nút “Export Secret Keys” (Xuất chìa khóa riêng) bởi vì người khác có thể đoán được mật khẩu và dùng nó để mạo danh bạn

Tải lên kho chìa khóa

Máy chủ chìa khóa hay kho chìa khóa tạo sự dễ dàng cho việc tìm kiếm và lấy chìa khóa công khai của người khác. Hầu hết kho chìa khóa tân thời được đồng bộ với nhau, có nghĩa là một chìa khóa công khai sau khi tải lên một kho sẽ cuối cùng có mặt trong tất cả các kho khác

Mặc dầu tải chìa khóa công khai của bạn lên kho chìa khóa có thể là cách thuận tiện để người khác biết bạn có chìa khóa PGP, bạn nên biết là vì bản chất hoạt động của kho chìa khóa, không có cách nào để xóa chìa khóa công khai một khi nó được tải lên kho.

Trước khi tải chìa khóa công khai của bạn lên một kho chìa khóa, cần đắn đo suy nghĩ xem bạn có thật sự muốn cả thế gian này biết là bạn có chìa khóa PGP mà sau này không có cách chi để xóa bỏ.

Nếu chọn tải chìa khóa công khai lên kho chìa khóa, bạn trở lại khung Quản Trị Chìa Khóa của Enigmail

Bấm chuột phải vào chìa khóa PGP của bạn rồi chọn “Upload Public Keys to Keyserver” (Tải chìa khóa công khai lên kho chìa khóa).

Gửi thư có mã hóa PGP Anchor link

Bây giờ bạn sẽ gửi thư có mã hóa đầu tiên đến một người nhận.

Trong cửa sổ chính của Mozilla Thunderbird nhấn nút “Write” (Viết). Một khung cửa mới sẽ hiện ra.

Bạn soạn thư, rồi gửi cho ai đó. Cho thử nghiệm này, nên chọn một người nhận nào mà bạn đã có chìa khóa công khai của họ. Enigmail sẽ tự động dò thấy và tự động mã hóa lá thư.

Tiêu đề của thư sẽ không được mã hóa, do đó nên ghi gì đó vô thưởng, vô phạt.

Nội dung thư sẽ được mã hóa và biến đổi. Lấy thí dụ, văn bản bên trên sẽ được biến đổi tương tự như sau:

Nhận thư có mã hóa PGP Anchor link

Hãy xem chuyện gì xảy ra khi bạn nhận được thư có mã hóa.

Lưu ý là Mozilla Thunderbird báo cho bạn biết là có thư mới. Bấm vào thư mới đó

Một khung cửa nhỏ mở ra và đòi bạn điền vào mật khẩu cho chìa khóa PGP. Xin nhớ: Đừng có điền vào mật khẩu của hộp thư email. Bấm nút "OK".

Nội dung thư được giải mã và hiển thị.

Thu hồi chìa khóa PGP Anchor link

Thu hồi chìa khóa PGP của bạn qua giao diện Enigmail

Chìa khóa PGP của Enigmail tạo ra sẽ tự động hết hạn sau năm năm. Do đó nếu bạn mất hết các tập tin, hy vọng là mọi người sẽ xin chìa khóa mới của bạn sau khi khóa cũ đã hết hạn.

Có thể có lý do chính đáng để hủy chìa khóa PGP trước thời hạn. Có thể bạn muốn tạo ra một chìa khóa mới, cứng cáp hơn. Cách dễ nhất để thu hồi chìa khóa PGP của bạn là qua phần Quản Trị Chìa Khóa của Enigmail.

Bấm nút phải của chuột vào chìa khóa PGP của bạn, hàng được tô đậm, rồi chọn "Revoke Key" (thu hồi chìa khóa).

Một cửa sổ hiện ra yêu cầu bạn xác nhận. Bấm nút “Revoke Key” (thu hồi chìa khóa).

Cửa sổ mật khẩu mở ra, bạn điền vào mật khẩu của khóa PGP rồi bấm nút "OK".

Một cửa sổ khác hiện ra thông báo là hoàn tất. Bấm nút “OK”.

Khi bạn quay trở lại phần Quản Trị Chìa Khóa của Enigmail, sẽ thấy chìa khóa của bạn có thay đổi. Nó bây giờ thành chữ nghiêng và có màu xám.

Thu hồi chìa khóa PGP với Chứng Chỉ Thu Hồi

Như chúng tôi đã có nói, bạn có thể có lý do chính đáng để hủy chìa khóa PGP trước thời hạn. Cũng vậy, người khác có thể có lý do chính đáng để thu hồi khóa hiện thời. Trong chương trước đó, bạn có thể thấy là Enigmail tạo ra và nhập vào một chứng chỉ thu hồi trong nội bộ khi bạn dùng phần Quản Trị Chìa Khóa Enigmail để thu hồi một chìa khóa.

Bạn có thể nhận chứng chỉ thu hồi từ bạn bè khi họ muốn thu hồi khóa của họ. Vì bạn đã có sẵn một chứng chỉ thu hồi, bạn sẽ dùng nó để thu hồi chìa khóa của mình.

Vào phần Quản Trị Chìa Khóa Enigmail và bấm vào menu “File” rồi chọn “Import Keys from File.” (Nhập chìa khóa từ tập tin)

Một cửa sổ hiện ra để bạn chọn chứng chỉ thu hồi. Bấm chọn tập tin, và bấm nút “Open”.

Bạn sẽ được thông báo là chứng chỉ nhập vào tốt đẹp và có một chìa khóa được thu hồi. Bấm nút “OK”.

Khi bạn quay trở lại phần Quản Trị Chìa Khóa của Enigmail, sẽ thấy chìa khóa của bạn có thay đổi. Nó bây giờ thành chữ nghiêng và có màu xám.

Bạn đã có đầy đủ các công cụ cần thiết, hãy thử tự mình gửi email có mã hóa PGP.

Cập nhật lần cuối: 
2016-08-12
Trang này được dịch từ tiếng Anh. Phiên bản tiếng Anh có lẻ đầy đủ và cập nhật hơn.
JavaScript license information