わさっきhb

大学(教育研究)とか ,親馬鹿とか,和歌山とか,とか,とか.

ThunderbirdでPGP〜鍵の生成と送受信

初期化と鍵生成

Thunderbirdのメニューから,OpenPGP(N)>設定(P)を選ぶと,OpenPGP セットアップ ウィザードというのが出ます.

「次へ」ボタンばかりでいいと思うのですが,途中の「署名」に関する質問は,デフォルトの「はい(以下略)」ではなく「いいえ、署名が必要なメールには受取人ごとの設定を利用して署名します」を選ぶほうがいいのかもしれません.
進むと,「鍵の生成」のところになります.

パスフレーズを決めて,2回同じものを入力し,「次へ」のボタンを押します.ここのパスフレーズは,メールサーバにアクセスする際に使用するパスワードとは別になります.具体的には,メールサーバ用のパスワードは,(おそらく暗号化された形で)サーバ側で保持されますが,ここで入力するパスフレーズは,どこかに保持されるというのではなく,秘密鍵を(復号や署名で)使用する際に要求され,そのパスフレーズのチェックなどは,サーバ側ではなく自分の計算機内だけで行われます.
そして最終確認画面です.

「次へ」を押すと,初期化と鍵生成が行われます.以下は,途中に現れるウィンドウです.

自分の計算機では,数分もかからず,10秒ほどで鍵が作られました.引き続いて,「失効証明書」というのを作るかどうかの問い合わせがあります.

慣れない段階では,あるほうのデメリットが大きいように思いますので,「スキップ」のボタンを押すのがいいでしょう.
そして,OpenPGP セットアップ ウィザードはおしまいです.
また小さなウィンドウが出てきます.

ここでは「GnuPG が次のように見つかりました:(略)gpg.exe」とあり,この実行ファイルを使って暗号化などの処理をしてくれます.もしそうでないか,期待するのと違うパスであれば,すぐ下の「次の設定で上書き」にチェックを入れ,実行ファイルを指定することになります.
ここで「OK」ボタンではなく,「詳細設定を表示」のボタンを押します.

タブが増えます.ここで,「鍵サーバ」のタブをクリックし,「鍵サーバを指定する」の先頭に「pgp.nic.ad.jp,」を打ち込んでおきます.

これで「OK」ボタンを押します.

公開鍵の取得

Thunderbirdのメニューから,OpenPGP(N)>鍵の管理(Y)を選びます.

何も出ません.さっき生成した鍵も,表示されません.なのですが,このウィンドウの右上に,「既定で全ての鍵を表示する(D)」というチェックボックスがあります.チェックをつけると…

生成した鍵の情報が,出ました.鍵IDは,58751518ですか.
では鍵を取得しましょう.鍵サーバー(K)>鍵の検索(S)を選びます.自分の仕事用メールアドレスを入れてみます.

「OK」ボタンを押し,少し待てば,検索結果が出てきます.

2つあるのですが,現在2005年に作成したほうは,使っていません.2009年のほうを選びます.通常,こういうときは「新しいから」ではなく,公開鍵の所有者が指定する「ID」を見て選びます.2つの鍵にはいきさつがありまして,ともかくここでは,鍵IDが「3BDCC722」のほうです.
左端にチェックを入れてから,「OK」のボタンを押します.

文字化けしたポップアップが出ますが,処理自体は成功しています.
鍵が加わりました.

公開鍵の送信

鍵の行を右クリックすると,いろいろ操作ができそうです.

生成した鍵で,右クリックから「鍵のプロパティ」を選ぶと,いろいろ情報が出てきます.

メールアドレスつきの「主に使うユーザーID」,「鍵ID」,持っているのは公開鍵だけか,それとも秘密鍵もあるのかを区別する「タイプ」,「鍵の有効性」,「所有者による信用」,「フィンガープリント」,主鍵と副鍵の鍵IDおよび情報が,書かれています.主鍵の鍵IDは,通常言う鍵IDです.副鍵は主に暗号化に使われ,複数持つことも,取り替えることも可能です*1
さきほど生成した鍵を使って,他の人に暗号化してほしいだとか,自分で作った署名を検証できるようにしたいだとかいうときは,公開鍵を伝える必要があります.公開鍵ファイルを個別に送るという手もありますが,ここでは鍵サーバに送る方法を書くことにします.といっても簡単で,右クリックから「鍵サーバへ公開鍵をアップロード」を選びます.

鍵ID,メールアドレス,鍵サーバを確認した上で,「OK」のボタンを押すと,送信されます.

*1:http://homepage.mac.com/mio_rhapsody/gnupg/Understanding.html#AddDelKeyCompo.Enigmailからは,副鍵の追加や変更は,できないようですね….