Po co weryfikować klucze publiczne?

Szyfrowanie PGP opiera się na kryptografii klucza publicznego. Żeby wysłać komuś zaszyfrowaną wiadomość, potrzebujesz jego klucza publicznego. Jednak samo posiadanie klucza to nie wszystko — musisz być pewien, że klucz rzeczywiście należy do tej osoby, a nie do kogoś, kto podszywa się pod nią (atak MITM — Man In The Middle).

Weryfikacja klucza publicznego potwierdza, że:

• Klucz faktycznie należy do właściciela danego adresu e-mail.
• Nikt nie podmienił klucza między generowaniem a pobraniem.
• Możesz bezpiecznie szyfrować wiadomości dla tej osoby.

Bez weryfikacji szyfrowanie jest technicznie możliwe, ale nie daje pewności co do tożsamości odbiorcy. To jak zamknięcie walizki na kłódkę, gdy nie wiesz, kto ma drugi klucz.

Co to jest eM Keybook?

eM Keybook to dedykowany serwer kluczy publicznych PGP, stworzony przez twórców eM Client. Jest głęboko zintegrowany z aplikacją i znacznie upraszcza zarządzanie kluczami w porównaniu z tradycyjnymi serwerami kluczy (np. keys.openpgp.org lub keyserver.ubuntu.com).

Jak działa eM Keybook?

System weryfikacji eM Keybook oparty jest na prostym mechanizmie potwierdzenia przez e-mail:

1. Użytkownik generuje parę kluczy PGP w eM Client.
2. Klucz publiczny jest automatycznie przesyłany do eM Keybook.
3. Na adres e-mail właściciela klucza trafia wiadomość weryfikacyjna.
4. Właściciel klucza klika link w wiadomości, potwierdzając, że kontroluje dany adres e-mail i klucz.
5. Klucz otrzymuje status Zweryfikowany w eM Keybook.

Inni użytkownicy eM Client mogą następnie automatycznie pobrać ten klucz, gdy chcą wysłać zaszyfrowaną wiadomość do danej osoby.

Zalety eM Keybook

• Automatyczne pobieranie kluczy — eM Client sam wyszuka klucz podczas tworzenia wiadomości do nowego rozmówcy.
• Weryfikacja tożsamości — każdy klucz jest powiązany z konkretnym adresem e-mail i potwierdzony przez właściciela.
• Brak potrzeby ręcznego zarządzania — dla większości użytkowników proces jest w pełni automatyczny.
• Integracja z kontaktami — klucze są widoczne i zarządzane bezpośrednio w kartach kontaktów.

Weryfikacja klucza przez eM Keybook

Aby Twój klucz publiczny był widoczny dla innych i oznaczony jako zweryfikowany, wykonaj następujące kroki:

Rejestracja i weryfikacja własnego klucza

1. W eM Client otwórz Menu > Ustawienia > Podpisywanie i szyfrowanie.
2. Jeśli nie masz jeszcze klucza PGP, kliknij Nowy certyfikat i postępuj zgodnie z kreatorem.
3. Po wygenerowaniu klucza eM Client zaproponuje przesłanie go do eM Keybook — zaakceptuj tę opcję.
4. Sprawdź swoją skrzynkę odbiorczą — powinna przyjść wiadomość od eM Keybook z prośbą o weryfikację.
5. Kliknij link w wiadomości weryfikacyjnej (lub przycisk Zweryfikuj, jeśli wiadomość otwierasz w eM Client).
6. Twój klucz jest teraz zweryfikowany i dostępny dla innych użytkowników eM Client.

Pobieranie i weryfikacja klucza rozmówcy

Gdy tworzysz nową wiadomość i wpisujesz adres odbiorcy, eM Client automatycznie wyszuka klucz publiczny w eM Keybook. Jeśli klucz zostanie znaleziony, pojawi się ikona kłódki lub informacja o dostępności szyfrowania.

Możesz też ręcznie wyszukać klucz rozmówcy:

1. Otwórz kartę kontaktu (Zakładka Kontakty).
2. Kliknij zakładkę Certyfikaty lub Klucze.
3. Wybierz opcję Wyszukaj w eM Keybook.
4. eM Client pobierze dostępne klucze i wyświetli ich status weryfikacji.

Ręczne dodawanie klucza publicznego

Nie wszyscy użytkownicy korzystają z eM Keybook. Klucze publiczne PGP można pobierać z innych serwerów kluczy lub udostępniać bezpośrednio (np. jako plik .asc lub blok tekstowy). Oto jak dodać klucz ręcznie:

Importowanie klucza z pliku

1. Zapisz klucz publiczny rozmówcy w pliku (zazwyczaj z rozszerzeniem .asc lub .gpg).
2. W eM Client przejdź do Menu > Ustawienia > Podpisywanie i szyfrowanie.
3. W sekcji kluczy lub certyfikatów kliknij Importuj.
4. Wskaż plik z kluczem publicznym.
5. Klucz zostanie dodany do bazy kluczy eM Client i powiązany z odpowiednim adresem e-mail.

Importowanie klucza z tekstu (blok PGP)

Jeśli rozmówca przesłał Ci klucz jako blok tekstu (zaczynający się od -----BEGIN PGP PUBLIC KEY BLOCK-----), skopiuj go do schowka, a następnie:

1. W eM Client otwórz kontakt tej osoby.
2. Przejdź do zakładki Certyfikaty / Klucze.
3. Wybierz Importuj ze schowka lub Wklej klucz PGP.

Metoda pliku .eml dla seznam.cz, Yahoo i innych

Niektóre serwery pocztowe (m.in. seznam.cz, Yahoo Mail, AOL Mail) mogą blokować komunikację z eM Keybook lub nie obsługiwać automatycznego pobierania kluczy. W takich przypadkach sprawdza się alternatywna metoda: wymiana kluczy przez zaszyfrowaną lub podpisaną wiadomość.

Jak to działa?

1. Poproś rozmówcę (którego serwer pocztowy blokuje eM Keybook), aby wysłał Ci wiadomość z podpisem cyfrowym PGP lub z kluczem publicznym dołączonym jako załącznik.
2. Gdy wiadomość trafi do Twojej skrzynki w eM Client, aplikacja automatycznie rozpozna zawarty w niej klucz publiczny.
3. eM Client zapyta, czy chcesz zapisać klucz dla danego kontaktu — potwierdź.
4. Klucz jest teraz dostępny w karcie kontaktu i możesz go używać do szyfrowania wiadomości.

Wysyłanie klucza przez wiadomość

Jeśli sam chcesz wysłać swój klucz publiczny rozmówcy, który używa serwera blokującego eM Keybook:

1. W eM Client utwórz nową wiadomość.
2. Kliknij Podpisz (ikona pióra lub opcja w pasku formatowania).
3. Wyślij wiadomość z cyfrowym podpisem — Twój klucz publiczny zostanie automatycznie dołączony do podpisu.
4. Rozmówca w swojej aplikacji pocztowej będzie mógł wyodrębnić i zaimportować Twój klucz.

Sprawdzanie statusu zaufania klucza w eM Client

eM Client przypisuje kluczom publicznym różne statusy zaufania, które informują, na ile możesz ufać tożsamości rozmówcy:

• Zaufany / Zweryfikowany — klucz został zweryfikowany przez eM Keybook lub ręcznie oznaczony jako zaufany. Wysyłanie zaszyfrowanych wiadomości jest bezpieczne.
• Nieznany — klucz został pobrany, ale tożsamość właściciela nie została potwierdzona. Szyfrowanie jest możliwe, ale zaleca się dodatkową weryfikację (np. przez telefon).
• Niezaufany — klucz został odwołany lub oznaczony jako niezaufany. Nie należy go używać do szyfrowania.
• Wygasły — termin ważności klucza minął. Skontaktuj się z rozmówcą i poproś o nowy klucz.

Jak sprawdzić status klucza?

1. Otwórz Kontakty w eM Client.
2. Wyszukaj i otwórz kartę kontaktu rozmówcy.
3. Kliknij zakładkę Certyfikaty lub Klucze PGP.
4. Zobaczysz listę dostępnych kluczy z datą ważności, odciskiem palca (fingerprint) i statusem weryfikacji.

Weryfikacja przez porównanie odcisku palca

Najwyższy poziom bezpieczeństwa osiągniesz, porównując fingerprint (odcisk palca) klucza z rozmówcą przez bezpieczny kanał (np. telefon, spotkanie osobiste). Odcisk palca to krótki ciąg znaków, który jednoznacznie identyfikuje klucz i jest niezmienialny bez modyfikacji samego klucza.

Najczęstsze pytania

Co to jest eM Keybook?

eM Keybook to serwer kluczy publicznych PGP stworzony przez twórców eM Client. Pozwala automatycznie wyszukiwać i pobierać klucze publiczne innych użytkowników, którzy zarejestrowali tam swój klucz. Klucze w eM Keybook są weryfikowane przez właścicieli przez link aktywacyjny wysyłany na ich adres e-mail.

Jak zweryfikować klucz publiczny PGP w eM Client?

Po zarejestrowaniu klucza w eM Keybook na adres e-mail właściciela wysyłana jest wiadomość weryfikacyjna. Należy kliknąć link w tej wiadomości, aby potwierdzić, że klucz naprawdę należy do właściciela konta. Klucz niezweryfikowany można używać, ale z niższym poziomem pewności co do tożsamości.

Jak dodać klucz publiczny dla kont seznam.cz lub Yahoo?

Dla kont na serwerach blokujących eM Keybook można skorzystać z metody pliku .eml — poproś rozmówcę, by wysłał Ci podpisaną cyfrowo wiadomość. eM Client automatycznie wyodrębni z niej klucz publiczny i zaproponuje jego zapisanie w kontaktach.

Jak sprawdzić, czy klucz publiczny jest zaufany w eM Client?

W eM Client możesz sprawdzić status zaufania klucza, otwierając szczegóły kontaktu i klikając zakładkę Certyfikaty/Klucze. Klucz zweryfikowany przez eM Keybook ma status Zaufany, klucz niezweryfikowany oznaczony jest jako Nieznany lub Niezaufany.

Co zrobić, gdy klucz rozmówcy wygasł?

Skontaktuj się z rozmówcą przez inny kanał komunikacji i poproś o wygenerowanie i przesłanie nowego klucza publicznego. Klucza z przeterminowaną datą ważności nie można używać do szyfrowania nowych wiadomości.