Szyfrowanie PGP w eM Client

  1. Strona główna
  2. Baza wiedzy
  3. eMClient Pomoc
  4. Użytkowanie eMClient
  5. Szyfrowanie PGP w eM Client

Szyfrowanie PGP w eM Client

Konfiguracja konta, para kluczy, podpis cyfrowy i szyfrowanie wiadomości – kompletny przewodnik

Bezpieczeństwo | Użytkowanie eM Client Aktualizacja: luty 2026 Czas czytania: ok. 10 minut

Spis treści

  1. Czym jest PGP i jak działa?
  2. PGP podczas konfiguracji konta
  3. Para kluczy – klucz prywatny i publiczny
  4. Ręczna konfiguracja PGP w ustawieniach
  5. Podpis cyfrowy wiadomości
  6. Szyfrowanie wiadomości
  7. Klucze publiczne odbiorców
  8. eM Keybook – katalog kluczy
  9. Backup klucza prywatnego
  10. PGP vs S/MIME
  11. Często zadawane pytania

Czym jest PGP i jak działa?

PGP (Pretty Good Privacy) to standard szyfrowania i podpisywania wiadomości e-mail oparty na kryptografii asymetrycznej. Został stworzony przez Phila Zimmermanna w 1991 roku i do dziś jest jednym z najbardziej rozpowszechnionych standardów bezpiecznej komunikacji e-mailowej.

Kryptografia asymetryczna – jak to działa?

W odróżnieniu od zwykłego szyfrowania symetrycznego (jeden klucz do szyfrowania i deszyfrowania), PGP używa pary kluczy:

  • Klucz prywatny – tylko Ty go posiadasz, nigdy nie udostępniasz innym. Służy do podpisywania wiadomości i odszyfrowywania wiadomości zaszyfrowanych dla Ciebie.
  • Klucz publiczny – możesz go swobodnie udostępniać wszystkim. Służy do szyfrowania wiadomości wysyłanych do Ciebie i weryfikowania Twoich podpisów cyfrowych.

Matematyczna zależność między kluczami jest jednostronna: to co zostało zaszyfrowane kluczem publicznym, można odszyfrować tylko kluczem prywatnym i odwrotnie. Nawet jeśli ktoś przechwytuje Twoją pocztę, bez Twojego klucza prywatnego nie jest w stanie odczytać zaszyfrowanych wiadomości.

OpenPGP to otwarty standard (RFC 4880) kompatybilny z PGP, używany przez eM Client i inne nowoczesne klienty pocztowe.

PGP podczas konfiguracji konta

Gdy dodajesz nowe konto e-mail w eM Client, kreator konfiguracji może zaproponować Ci włączenie szyfrowania PGP. To dobry moment, by od razu skonfigurować bezpieczną komunikację, choć nie jest to obowiązkowe.

Propozycja, nie wymóg: Ekran konfiguracji PGP podczas dodawania konta jest opcjonalny. Możesz go pominąć i skonfigurować PGP później (lub w ogóle z niego nie korzystać). Nie wpłynie to na podstawową funkcjonalność konta e-mail.

Co się dzieje podczas konfiguracji PGP?

eM Client oferuje kilka opcji podczas początkowej konfiguracji PGP:

  1. Utwórz nową parę kluczy – eM Client generuje dla Ciebie nowe klucze PGP powiązane z adresem e-mail konta. Klucz prywatny jest przechowywany lokalnie, klucz publiczny możesz udostępnić innym.
  2. Importuj istniejące klucze – jeśli masz już parę kluczy PGP z innej aplikacji (np. Thunderbird + Enigmail, GPG4Win), możesz je zaimportować do eM Client.
  3. Pomiń konfigurację PGP – konto zostanie dodane bez szyfrowania PGP. Możesz skonfigurować je później.

Para kluczy – klucz prywatny i publiczny

Generowanie nowej pary kluczy

Gdy generujesz nową parę kluczy podczas konfiguracji konta lub w ustawieniach, eM Client tworzy:

  • Parę kluczy RSA (domyślnie 4096-bit) lub Curve25519
  • Klucze są powiązane z Twoim adresem e-mail i imieniem/nazwiskiem
  • Klucz prywatny jest szyfrowany hasłem (możesz je ustawić dla dodatkowej ochrony)
  • Data ważności klucza – możesz ustawić datę wygaśnięcia lub pozostawić klucz bez ograniczeń czasowych
Bezpieczeństwo klucza prywatnego: Klucz prywatny jest przechowywany lokalnie na Twoim komputerze. Nigdy nie wysyłaj go e-mailem, nie przechowuj w chmurze bez dodatkowego szyfrowania i nie udostępniaj nikomu. Utrata klucza prywatnego lub jego przejęcie przez niepowołane osoby kompromituje całe szyfrowanie.

Importowanie istniejących kluczy

Jeśli masz już parę kluczy PGP (np. z GPG4Win na Windows lub GPG Suite na Mac), możesz ją zaimportować do eM Client:

  1. W GPG4Win (Windows) lub GPG Suite (Mac) wyeksportuj swój klucz prywatny do pliku .asc lub .gpg
  2. W eM Client przejdź do Menu > Ustawienia > Podpisywanie i szyfrowanie > Certyfikaty i klucze
  3. Kliknij przycisk Importuj
  4. Wybierz plik z kluczem prywatnym
  5. Wprowadź hasło chroniące klucz (jeśli jest ustawione)
  6. Klucz zostanie dodany do magazynu kluczy eM Client

Ręczna konfiguracja PGP w ustawieniach

Jeśli pominąłeś konfigurację PGP podczas dodawania konta lub chcesz zmienić ustawienia, możesz to zrobić w dowolnym momencie:

  1. Przejdź do Menu > Ustawienia
  2. W lewym panelu wybierz Podpisywanie i szyfrowanie
  3. Przejdź do zakładki Certyfikaty i klucze lub Konta
  4. Wybierz konto, dla którego chcesz skonfigurować PGP
  5. W sekcji PGP wybierz istniejący klucz lub wygeneruj nowy
  6. Ustaw opcje domyślne: czy automatycznie podpisywać wiadomości, czy automatycznie szyfrować (gdy możliwe)
  7. Zapisz ustawienia klikając OK

Opcje automatycznego szyfrowania

eM Client pozwala ustawić domyślne zachowanie dla każdego konta:

Opcja Opis Zalecane dla
Zawsze podpisuj Każda wychodząca wiadomość jest podpisana cyfrowo Twoim kluczem prywatnym Użytkowników chcących potwierdzać swoją tożsamość
Szyfruj gdy możliwe eM Client szyfruje wiadomość, jeśli ma klucz publiczny odbiorcy Komunikacji z regularnymi kontaktami mającymi PGP
Zawsze szyfruj Wiadomość nie zostanie wysłana bez zaszyfrowania; wymagany klucz odbiorcy Środowisk o wysokich wymaganiach bezpieczeństwa
Ręczne zarządzanie Decydujesz przy każdej wiadomości, czy podpisywać/szyfrować Nieregularnego używania PGP

Podpis cyfrowy wiadomości

Podpis cyfrowy PGP to nie to samo co szyfrowanie – treść wiadomości pozostaje widoczna dla wszystkich, ale odbiorca może zweryfikować, że wiadomość:

  • Rzeczywiście pochodzi od Ciebie (od posiadacza klucza prywatnego)
  • Nie została zmieniona po podpisaniu (integralność treści)

Jak podpisać wiadomość?

  1. Napisz nową wiadomość e-mail
  2. W oknie tworzenia wiadomości znajdź przycisk lub menu dotyczące szyfrowania (zazwyczaj ikona kłódki lub klucza)
  3. Wybierz opcję Podpisz lub Podpisz (PGP)
  4. Jeśli Twój klucz prywatny jest chroniony hasłem, zostaniesz poproszony o jego podanie
  5. Wyślij wiadomość – do treści zostanie dołączony podpis cyfrowy
Jak wygląda podpisana wiadomość dla odbiorcy? Odbiorca zobaczy normalną treść wiadomości oraz informację o podpisie cyfrowym. Jeśli ma zainstalowaną aplikację obsługującą PGP (np. eM Client, Thunderbird, Apple Mail z rozszerzeniem), zobaczy zielone potwierdzenie ważności podpisu.

Podpis inline vs podpis PGP/MIME

eM Client obsługuje dwa formaty podpisów PGP:

  • PGP/MIME – standardowy format rekomendowany dla nowoczesnych klientów pocztowych. Podpis jest dołączony jako osobna część MIME wiadomości.
  • Inline PGP – starszy format, gdzie podpis jest wstawiany bezpośrednio w treść wiadomości jako blok tekstu. Kompatybilny ze starszymi systemami.

Szyfrowanie wiadomości

Szyfrowanie wiadomości e-mail za pomocą PGP zapewnia, że tylko zamierzony odbiorca może odczytać treść. Wiadomość jest szyfrowana kluczem publicznym odbiorcy, więc tylko on może ją odszyfrować swoim kluczem prywatnym.

Wymaganie kluczowe: Aby zaszyfrować wiadomość do konkretnej osoby, musisz najpierw posiadać jej klucz publiczny PGP. Bez klucza publicznego odbiorcy szyfrowanie jest niemożliwe.

Jak zaszyfrować wiadomość?

  1. Napisz nową wiadomość e-mail i wpisz adres odbiorcy
  2. eM Client sprawdzi, czy ma klucz publiczny dla tego adresu e-mail
  3. Jeśli klucz jest dostępny, w oknie wiadomości pojawi się opcja szyfrowania
  4. Kliknij ikonę kłódki lub wybierz Zaszyfruj (PGP)
  5. Możesz jednocześnie podpisać i zaszyfrować wiadomość
  6. Wyślij wiadomość

Szyfrowanie do wielu odbiorców

Jeśli wysyłasz zaszyfrowaną wiadomość do wielu odbiorców, eM Client zaszyfruje ją kluczami publicznymi wszystkich z nich. Każdy odbiorca może odszyfrować wiadomość swoim prywatnym kluczem. Jeśli choć jeden odbiorca nie ma klucza publicznego w magazynie eM Client, możesz zostać ostrzeżony lub blokowany.

Klucze publiczne odbiorców

Aby szyfrować wiadomości do innych osób, potrzebujesz ich kluczy publicznych. Istnieje kilka sposobów ich pozyskania:

Sposoby pozyskania klucza publicznego

1. Odbiór z podpisanej wiadomości

Jeśli ktoś wyśle Ci podpisaną wiadomość PGP, eM Client automatycznie wykryje i zaoferuje importowanie klucza publicznego nadawcy. To najwygodniejszy i najbezpieczniejszy sposób wymiany kluczy.

2. eM Keybook

eM Keybook to publiczny katalog kluczy prowadzony przez eM Client. Jeśli dana osoba opublikowała tam swój klucz, eM Client znajdzie go automatycznie podczas wpisywania adresu e-mail odbiorcy. Więcej w artykule: eM Keybook – katalog kluczy PGP.

3. Serwery kluczy publicznych

Możesz ręcznie wyszukać klucz publiczny na publicznych serwerach kluczy, takich jak:

  • keys.openpgp.org
  • keyserver.ubuntu.com
  • pgp.mit.edu

Po pobraniu pliku .asc zaimportuj go do eM Client przez Menu > Ustawienia > Podpisywanie i szyfrowanie > Certyfikaty i klucze > Importuj.

4. Bezpośrednia wymiana

Możesz poprosić kogoś, aby przesłał Ci swój klucz publiczny e-mailem jako załącznik (.asc). Pamiętaj jednak, że taka wymiana nie gwarantuje autentyczności klucza bez dodatkowej weryfikacji.

Weryfikacja autentyczności klucza

Pobranie czyjegość klucza publicznego nie gwarantuje, że należy on do właściwej osoby (atak man-in-the-middle). Aby zweryfikować klucz, skontaktuj się z osobą innym kanałem (telefon, spotkanie osobiste) i porównaj "fingerprint" klucza – unikalny ciąg znaków identyfikujący każdy klucz.

eM Keybook – katalog kluczy

eM Keybook to usługa oferowana przez eM Client, która umożliwia automatyczne znajdowanie kluczy publicznych PGP innych użytkowników eM Client. Szczegółowy opis tej funkcji znajdziesz w artykule: eM Keybook – publiczny katalog kluczy PGP w eM Client.

Jak opublikować swój klucz w eM Keybook? W ustawieniach PGP znajdziesz opcję publikacji klucza publicznego w eM Keybook. Po opublikowaniu inni użytkownicy eM Client będą mogli automatycznie znaleźć Twój klucz podczas wpisywania Twojego adresu e-mail.

Backup klucza prywatnego

Tworzenie kopii zapasowej klucza prywatnego PGP jest absolutnie kluczowe. Bez klucza prywatnego tracisz bezpowrotny dostęp do wszystkich zaszyfrowanych wiadomości.

Krytyczne ostrzeżenie: eM Client, Smartx sp. z o.o. ani żaden serwer pocztowy nie przechowuje Twoich kluczy prywatnych. Utrata klucza prywatnego = trwała utrata dostępu do zaszyfrowanych wiadomości. Nie istnieje procedura odzyskiwania klucza prywatnego.

Jak wykonać backup klucza prywatnego

  1. Przejdź do Menu > Ustawienia > Podpisywanie i szyfrowanie > Certyfikaty i klucze
  2. Wybierz swój klucz prywatny z listy
  3. Kliknij przycisk Eksportuj
  4. Wybierz lokalizację zapisu i zapisz plik .asc
  5. Skopiuj plik na zaszyfrowany pendrive lub do bezpiecznego sejfu haseł (np. KeePass, Bitwarden)
  6. Plik klucza prywatnego jest bardzo wrażliwy – chroń go jak hasło bankowe
Najlepsze praktyki backupu: Przechowuj kopię zapasową w co najmniej dwóch różnych fizycznych lokalizacjach (np. zaszyfrowany pendrive w domu + zaszyfrowany pendrive w sejfie bankowym). Nigdy nie przechowuj niezaszyfrowanego klucza prywatnego w chmurze.

Co zrobić po utracie klucza prywatnego?

Jeśli utracisz klucz prywatny bez kopii zapasowej:

  • Nie możesz odszyfrować wcześniej zaszyfrowanych wiadomości – są bezpowrotnie utracone (dla Ciebie)
  • Musisz wygenerować nową parę kluczy
  • Musisz poinformować wszystkich kontaktów o nowym kluczu publicznym
  • Jeśli masz certyfikat odwołania (revocation certificate), powinieneś go użyć, aby unieważnić stary klucz

PGP vs S/MIME – porównanie standardów szyfrowania

eM Client obsługuje dwa standardy szyfrowania e-mail: PGP (OpenPGP) i S/MIME. Który wybrać?

Cecha PGP (OpenPGP) S/MIME
Standard RFC 4880 (OpenPGP) RFC 5751 (S/MIME)
Certyfikat Samopodpisane klucze lub serwer kluczy Wymagany certyfikat od CA (certifier authority)
Koszt Bezpłatne Często płatny certyfikat (lub bezpłatny S/MIME od Comodo/Let's Encrypt)
Łatwość wymiany kluczy Ręczna wymiana kluczy publicznych Certyfikaty weryfikowane przez CA
Popularność Wyższa wśród osób prywatnych i środowisk open-source Wyższa w środowiskach korporacyjnych
Kompatybilność Thunderbird, Outlook (z wtyczką), Apple Mail (z wtyczką) Natywna obsługa w Outlook, Apple Mail
Sieć zaufania Zdecentralizowana "web of trust" Scentralizowana hierarchia CA
Wskazówka: Jeśli komunikujesz się głównie z osobami prywatnymi i środowiskami technicznymi, wybierz PGP. Jeśli Twoja organizacja komunikuje się z korporacjami lub instytucjami rządowymi, S/MIME może być lepszym wyborem ze względu na szerszą natywną obsługę w Outlook.

Często zadawane pytania

Czy muszę skonfigurować PGP podczas dodawania konta w eM Client?

Nie. Konfiguracja PGP jest propozycją, nie wymogiem. Możesz pominąć ten krok i skonfigurować PGP później w ustawieniach konta (Menu > Ustawienia > Podpisywanie i szyfrowanie), lub w ogóle z niego nie korzystać, jeśli nie potrzebujesz szyfrowania.

Czym różni się podpis cyfrowy od szyfrowania PGP?

Podpis cyfrowy potwierdza tożsamość nadawcy i niezmienność treści wiadomości – treść pozostaje czytelna dla wszystkich, ale można zweryfikować, że pochodzi od Ciebie. Szyfrowanie chroni treść wiadomości – tylko osoba posiadająca odpowiedni klucz prywatny może ją odczytać. Można używać podpisu bez szyfrowania i odwrotnie.

Co to jest klucz publiczny i gdzie go udostępnić?

Klucz publiczny to część Twojej pary kluczy PGP, którą możesz bezpiecznie udostępnić wszystkim. Inne osoby używają go do szyfrowania wiadomości do Ciebie i weryfikowania Twoich podpisów. Możesz go opublikować w eM Keybook, na publicznym serwerze kluczy (keys.openpgp.org) lub przesłać bezpośrednio odbiorcom.

Co zrobić, jeśli zagubię klucz prywatny PGP?

Utrata klucza prywatnego bez kopii zapasowej oznacza trwałą utratę dostępu do zaszyfrowanych wiadomości. Nikt – nawet eM Client ani dostawca poczty – nie może odzyskać klucza prywatnego. Musisz wygenerować nową parę kluczy i poinformować kontakty o nowym kluczu publicznym. Dlatego regularne tworzenie kopii zapasowych jest kluczowe.

Czy mogę używać PGP z kontem Gmail, Outlook lub Yahoo?

Tak. PGP w eM Client działa niezależnie od dostawcy poczty. Możesz szyfrować wiadomości z dowolnego konta (Gmail, Outlook, itp.), ponieważ szyfrowanie odbywa się lokalnie w eM Client przed wysłaniem wiadomości na serwer.

Czy zaszyfrowane wiadomości są bezpieczne na serwerze pocztowym?

Tak. Wiadomość jest szyfrowana lokalnie przed wysłaniem. Na serwerze pocztowym przechowywana jest już zaszyfrowana treść – nawet dostawca poczty nie może jej odczytać. Jedyny sposób odszyfrowania to posiadanie odpowiedniego klucza prywatnego.

Co się dzieje, gdy wyślę zaszyfrowaną wiadomość do kogoś bez PGP?

Nie możesz zaszyfrować wiadomości do kogoś, kto nie ma klucza PGP – nie masz bowiem jego klucza publicznego. eM Client ostrzeże Cię w takiej sytuacji. Możesz wtedy wysłać wiadomość niezaszyfrowaną lub podpisaną (bez szyfrowania).

Potrzebujesz bezpiecznej poczty firmowej?

epoczta.com oferuje profesjonalne skrzynki pocztowe z obsługą szyfrowania S/MIME i PGP. Konfiguracja Exchange i IMAP dla eM Client z pełnym wsparciem technicznym.

Sprawdź ofertę bezpiecznej poczty
eM Client PGP OpenPGP szyfrowanie podpis cyfrowy klucz prywatny klucz publiczny bezpieczeństwo poczty konfiguracja konta S/MIME
Czy ta informacja była pomocna? 0 klientów oceniło tę informację jako przydatną (0 Głosów)

Najpopularniejsze artykuły

Archiwizacja jednym kliknięciem w eM Client

Archiwizacja jednym kliknięciem w eM Client Szybkie przenoszenie wiadomości...
Awatary kont w eM Client

Awatary kont w eM Client Czym są, jak je ustawić i czy są widoczne dla...
Duplikaty w eM Client

Duplikaty w eM Client – jak się ich pozbyć Wbudowane narzędzie Deduplikator...
Duże załączniki jako linki w eM Client

Duże załączniki jako linki do chmury w eM Client Jak wysyłać duże pliki...
Dzisiejsze wydarzenia w oknie poczty eM Client

Dzisiejsze wydarzenia w oknie poczty eM Client Jak wyświetlać dzisiejszy...

Skontaktuj się z nami!

Copyright © 2026 Smartx sp. z o.o.. Wszelkie prawa zastrzeżone.
Ta strona korzysta z plików cookies Używamy plików cookies w celu zapewnienia prawidłowego działania strony, analizy ruchu oraz dostosowania treści do Twoich preferencji. Korzystając z naszej strony, wyrażasz zgodę na używanie plików cookies zgodnie z naszą polityką prywatności.