Redaktor:ViktoriaPipoly/pieskovisko

z Wikipédie, slobodnej encyklopédie

Gpg4win[upraviť | upraviť zdroj]

Gpg4win je balík na šifrovanie e-mailov a súborov pre väčšinu verzií operačného systému Microsoft Windows a program Microsoft Outlook, ktorý využíva rámec GnuPG na symetrickú kryptografiu a kryptografiu s verejným kľúčom, ako sú digitálne podpisy, šifrovanie údajov, výpočty hash a mnoho ďalších.

História Gpg4win[upraviť | upraviť zdroj]

Pôvodná tvorba programu Gpg4win bola iniciovaná v roku 2005 a financovaná nemeckým Spolkovým úradom pre informačnú bezpečnosť (BSI) v roku 2006, [1][2] čo viedlo k vydaniu Gpg4win 1.0.0 6. apríla 2006; [3] Gpg4win a všetky obsiahnuté nástroje sú však slobodným softvérom s otvoreným zdrojovým kódom a zvyčajne ide o neproprietárnu možnosť ochrany súkromia odporúčanú [4][5] používateľom systému Windows.

Keďže Gpg4win v1 bol značne prepracovaným derivátom GnuPP,[6] oba používali na kryptografické operácie GnuPG v1, a teda podporovali len OpenPGP ako kryptografický formát.

Preto sa v roku 2007 začal vývoj zásadne inovovanej verzie, a to aj s podporou nemeckého BSI (Spolkový úrad pre informačnú bezpečnosť); toto úsilie vyvrcholilo 7. augusta 2009 vydaním verzie Gpg4win 2.0.0 po zdĺhavej fáze beta testovania,[7] ktorá bola založená na GnuPG 2. 0 a to obsahovalo podporu S/MIME, Kleopatru ako nového správcu certifikátov, zásuvný modul Prieskumníka GpgEX na kryptografické operácie so súbormi, základnú podporu čipových kariet, okrem anglických textov aj úplnú sadu nemeckých dialógov, nové príručky v angličtine a nemčine a mnoho ďalších vylepšení[8].

Na rozdiel od Gpg4win v2, ktorý sa zameral na nové funkcie a softvérové súčasti, sa vývoj Gpg4win v3 zameral na použiteľnosť plus konsolidáciu kódu a funkcií:[9] Výsledkom bolo vydanie Gpg4win 3.0.0 19. septembra 2017 s riadnou podporou eliptickej krivky (ECC) využitím GnuPG 2.2 (namiesto 2. 0), rozšírenú, stabilizovanú a zlepšenú podporu čipových kariet, zásadne prepracovaný doplnok GpgOL pre Outlook 2010 a novšie, podporu 64-bitových verzií Outlooku 2010 a novších, podporu dialógov vo všetkých jazykoch, ktoré podporuje KDE atď. [10] Je tiež distribuovaný ako GnuPG VS-Desktop s komerčnou podporou a schválením na spracovanie dokumentov NATO RESTRICTED, RESTREINT UE/EU RESTRICTED a nemeckých dokumentov VS-NfD, čo sa zase stalo hlavným zdrojom príjmov na udržiavanie a ďalší rozvoj rámca GnuPG a Gpg4win [11]. Gpg4win 4.0.0, vydaný 21. decembra 2021,[12] prešiel na používanie GnuPG 2.3 (z verzie 2.2) a pokračoval v zdokonaľovaní a rozširovaní súboru funkcií Gpg4win v3 [13].

Vlastnosti[upraviť | upraviť zdroj]

Bezpečnosť[upraviť | upraviť zdroj]

OpenPGP a S/MIME

  • Konfiguráciu koreňových certifikátov X.509 zjednodušuje Gpg4win. Teraz môžu začať používať S/MIME aj neskúsení používatelia. Správcovia systému, ktorí si uvedomujú bezpečnosť, by si mali prečítať pokyny krok za krokom a definovať zoznam dôveryhodných koreňových certifikátov X.509 pre celý systém.

Vysoká algoritmická sila GnuPG

  • Gpg4win je oficiálna distribúcia GnuPG pre Windows a poskytuje vysoké kryptografické štandardy GNU Privacy Guard. GnuPG dodržiava odporúčania týkajúce sa algoritmov a dĺžky kľúča nemeckého Spolkového úradu pre informačnú bezpečnosť (BSI) . Na vytvorenie certifikátov OpenPGP a X.509 používa Gpg4win štandardne dĺžku kľúča 2048 bitov. Predvolený algoritmus na podpisovanie a šifrovanie je RSA.

SmartCard

  • Gpg4win podporuje používanie kariet SmartCards pre OpenPGP a S/MIME. Technické detaily nájdete na stránke GnuPG .

Súbory a priečinky[upraviť | upraviť zdroj]

Podpisovanie a šifrovanie

  • Podpíšte jednotlivé súbory alebo celé priečinky priamo z Prieskumníka Windows pomocou GpgEX. Môžete tiež vybrať viacero súborov a priečinkov, ktoré chcete podpísať a zašifrovať. Potom získate súbor, ktorý môže prijímač skontrolovať a dešifrovať. Technický formát tohto súboru je gpgtar.

Kontrolné súčty

  • Vytvárajte a overujte kontrolné súčty súborov - aj priamo z Prieskumníka Windows alebo Kleopatry. Gpg4win dokáže pre každý vybraný súbor vytvoriť jedinečný kontrolný súčet, pomocou ktorého možno kedykoľvek neskôr overiť integritu týchto súborov. Vytváranie aj overovanie týchto kryptografických kontrolných súm (hashov) sa vykonáva analogickým spôsobom v grafickom používateľskom rozhraní. Gpg4win podporuje hashovacie algoritmy SHA-1, SHA-256 a MD5.

E-mail[upraviť | upraviť zdroj]

Podpisovanie a šifrovanie

  • Poskytnutý zásuvný modul programu Outlook GpgOL umožňuje podpisovať a šifrovať e-maily priamo v programe Microsoft Outlook. Prílohy možno šifrovať aj v jednom kroku s telom e-mailu. Overovanie podpisov a dešifrovanie správ sa tiež vykonáva priamo v programe Outlook.

Používateľsky prívetivý výber certifikátov

  • Výber správneho e-mailového certifikátu je funkciou Kleopatry - na základe príslušnej e-mailovej adresy. Automatická predvoľba certifikátov sa v aplikácii Kleopatra zobrazuje v nasledujúcom dialógovom okne.
  • Pre "skúsených používateľov" poskytuje Gpg4win možnosť zobraziť tento potvrdzovací dialóg len v prípade konfliktu. Týmto spôsobom nemusíte potvrdzovať certifikáty, ktoré sa zhodujú jednoznačne. Pracujete rýchlejšie - bez zníženia bezpečnosti.

Inštalácia a prehľad[upraviť | upraviť zdroj]

Inštalatér

  • Inštalačný program Gpg4win vám umožňuje nainštalovať Gpg4win veľmi jednoduchým a bezpečným spôsobom. Sprievodca inštaláciou krok za krokom je súčasťou Kompendia Gpg4win.

Prehľad Gpg4win[upraviť | upraviť zdroj]

  • Poskytuje názornú dokumentáciu pre začiatky v oblasti aplikovanej kryptografie a používania Gpg4win. Je k dispozícii v nemčine a angličtine.

Správa certifikátov s Kleopatrou[upraviť | upraviť zdroj]

Bezpečná a pohodlná správa certifikátov

  • Kleopatra je preferovaný správca certifikátov v systéme Gpg4win. Umožňuje správu všetkých certifikátov (OpenPGP a S/MIME) v jednom nástroji.

Certifikačný server

  • Kleopatra poskytuje jednoduchý import a export certifikátov z a do (OpenPGP a X.509) certifikačných serverov (nazývaných aj kľúčové servery).

Osvedčovanie certifikátov OpenPGP

  • Použite Kleopatru na certifikáciu (podpísanie) verejného certifikátu OpenPGP dôveryhodnej osoby. Tieto certifikáty tak budú označené ako "dôveryhodné certifikáty".

Ďalšie informácie[upraviť | upraviť zdroj]

Bezplatný softvér

  • Gpg4win je slobodný softvér a pozostáva z niekoľkých nezávisle vyvinutých balíkov, ktoré majú rôzne licencie slobodného softvéru. Väčšina z nich (vrátane Gpg4win) je licencovaná pod GNU General Public License (GNU GPL). Používanie programu Gpg4win je bezplatné.

Systémové požiadavky

  • Podrobnosti sú uvedené v časti Systémové požiadavky.

Internacionalizácia

  • Všetky dialógové okná programu Gpg4win sú k dispozícii v angličtine a nemčine. Inštalátor Gpg4win poskytuje niektoré ďalšie jazyky.

Čo obsahuje inštalačný program Gpg4win[upraviť | upraviť zdroj]

  • GnuPG - jadro kryptografického rámca
  • Správcovia certifikátov:
    • Kleopatra - správca certfikátov pre OpenPGP a X.509
    • GPA - alternatívny správca certifikátov (GNU) pre OpenPGP a X.509
  • Doplnkové moduly pre e-mailovú a súborovú kryptografiu:
    • GpgOL - doplnkový modul pre Microsoft Outlook na šifrovanie a podpisovanie e-mailov
    • GpgEX - doplnkový modul pre Windows Prieskumníka na šifrovanie, podpisovanie a výpočet hash súborov
  • Gpg4win Compendium - úvod do šifrovania (OpenPGP a X.509) a používateľská príručka pre Gpg4win

Požiadavky na stiahnutie[upraviť | upraviť zdroj]

Gpg4win beží na Windows 7 a novšie verzie (vrátane Windows 11). Podporované sú 32- aj 64-bitové systémy. Ak máte aspoň Windows XP, niektoré časti Gpg4win sa dajú použiť, ale nie sú oficiálne podporované.

Doplnok Outlook GpgOL je kompatibilný s Microsoft Outlook 2010, 2013, 2016, 2019, Office 365 a 2021 (32 aj 64bit) a podporuje prenos e-mailov cez SMTP/IMAP a MS Exchange Server.

V systéme MacOS X môžete používať balík GPG Suite .

V systémoch založených na GNU/Linux môžete na inštaláciu GnuPG použiť správcu balíkov. Prípadne môžete GnuPG skompilovať priamo zo zdrojov sami.

Referencie[upraviť | upraviť zdroj]

  1. Gpg4win - Email-Security using GnuPG for Windows [online]. web.archive.org, 2009-08-14, [cit. 2022-12-30]. Dostupné online.
  2. Government-used cryptography… | Joinup [online]. web.archive.org, 2018-01-19, [cit. 2022-12-30]. Dostupné online.
  3. Index of / [online]. files.gpg4win.org, [cit. 2022-12-30]. Dostupné online.
  4. STAFF, Ars. Encrypted e-mail: How much annoyance will you tolerate to keep the NSA away? [online]. Ars Technica, 2013-06-14, [cit. 2022-12-30]. Dostupné online. (po anglicky)
  5. ZUKERMAN, Erez. Gpg4win: Výkonné šifrovanie zadarmo [online]. 5.12.2011, [cit. 2019-04-25]. Dostupné online.
  6. Das GNU Privacy Projekt - Home [online]. www.gnupp.com, [cit. 2022-12-30]. Dostupné online.
  7. Gpg4win - TITLE [online]. gpg4win.org, [cit. 2022-12-30]. Dostupné online.
  8. README [online]. 7.8.2009, [cit. 2009-08-07]. Dostupné online.
  9. Gpg4win - Whats new - Version 3' [online]. gpg4win.org, [cit. 2022-12-30]. Dostupné online.
  10. README [online]. 19.9.2017, [cit. 2022-01-06]. Dostupné online.
  11. PROJECT, The People of the GnuPG. 20220102-a-new-future-for-gnupg [online]. gnupg.org, 2022-01-11, [cit. 2022-12-30]. Dostupné online. (po anglicky)
  12. README [online]. 12.12.2017, [cit. 2022-01-06]. Dostupné online.
  13. Gpg4win - Whats new - Version 4' [online]. gpg4win.org, [cit. 2022-12-30]. Dostupné online.

[[Kategória:Počítačová bezpečnosť]] {{DEFAULTSORT:ViktoriaPipoly}}

Zdroj: „https://sk.wikipedia.org/w/index.php?title=Redaktor:ViktoriaPipoly/pieskovisko&oldid=7777784