![Изображение с сайта http://www.cypherspace.org](http://www.ashep.org/wp-content/uploads/2010/07/uk-front2.jpg)
Одним из вариантов решения проблемы является, конечно же, PGP. Сегодня практически все популярные почтовые клиенты умеют использовать инструментарий PGP для предоставления пользователям удобного интерфейса для шифрования, расшифровки, электронной подписи почтовых сообщений. Сегодня я расскажу о том, как научить Mozilla Thunderbird пользоваться прелестями современных криптотехнологий.
Установка
Сама по себе Mozilla Thunderbird не имеет встроенных функций, реализующих работу PGP. Зато, порывшись в Интернете, можно найти ряд плагин, предоставляющих пользователю такие возможности. Из найденного самым популярным, как мне показалось, на сегодня является плагин Enigmail, и именно о нём дальше пойдёт речь.
Перед тем, как будете устанавливать Enigmail, обязательно убедитесь, что в вашей системе установлен GnuPG, поскольку Enigmail является фронтендом к пакету GnuPG и без него, естественно, работать не будет.
Итак, скачайте последнюю версию Enigmail и сохраните файл плагина в какой-либо каталог. Далее, запустите вашу Mozilla Thunderbird и откройте менеджер расширений:
![Открытие менеджера расширений Mozilla Thunderbird](http://www.ashep.org/wp-content/uploads/2010/07/01.png)
![Менеджер расширений Mozilla Thunderbird](http://www.ashep.org/wp-content/uploads/2010/07/02.png)
Нажимаем кнопку «Install» и указываем программе, откуда необходимо установить новый плагин:
![Установка плагина Enigmail](http://www.ashep.org/wp-content/uploads/2010/07/03.png)
Соглашаемся с тем, что устанавливаемый нами плагин «хороший» и мы доверяем ему:
![Установка плагина Enigmail](http://www.ashep.org/wp-content/uploads/2010/07/04.png)
После того, как плагин будет установлен, не забываем перезапустить Mozilla Thunderbird:
![Установка плагина Enigmail](http://www.ashep.org/wp-content/uploads/2010/07/05.png)
Первоначальная настройка
Разработчики Enigmail позаботились о пользователях, которые ещё недостаточно сильны в терминологии криптографии и PGP в частности, создав мастер настройки, который при помощи ряда вопросов сможет настроить вашу Thunderbird для работы с Enigmail. Конечно же, никто не мешает вам, как сейчас, так и в последствии, воспользоваться «традиционным» окном настроек Enigmail, доступным в любой момент времени из главного меню Mozilla Thunderbird «OpenPGP — Preferences».
Итак, запускаем мастер настройки из меню «OpenPGP — Setup Wizard»:
![Запуск мастера настройки](http://www.ashep.org/wp-content/uploads/2010/07/06.png)
Соглашаемся с тем, что мы хотим помощи мастера:
![Запуск мастера настройки Enigmail](http://www.ashep.org/wp-content/uploads/2010/07/07.png)
Выбираем учётные записи, с которыми хотим разрешить работу Enigmail (имейте ввиду, что проверке электронной подписи подвергаются все подписанные сообщения, со всех учётных записей):
![Выбор учётных записей, с которыми будет работать Enigmail](http://www.ashep.org/wp-content/uploads/2010/07/08.png)
Дальше, сообщаем Enigmail, хотим ли мы, чтобы все исходящие от нас сообщения, для отмеченных ранее учётных записей, имели электронную подпись:
![Будем подписывать ЭЦП исходящие сообщения или нет?](http://www.ashep.org/wp-content/uploads/2010/07/09.png)
Хотим ли, чтобы по умолчанию все исходящие сообщения шифровались:
![Шифровать или нет исходящие сообщения](http://www.ashep.org/wp-content/uploads/2010/07/10.png)
На следующем шаге Enigmail попросит вашего разрешения на изменение глобальных настроек Mozilla Thunderbird. Это нужно для того, чтобы GnuPG смог корректно обрабатывать корреспонденцию:
![Изменение настроек почтового клиента](http://www.ashep.org/wp-content/uploads/2010/07/11.png)
Нажав на кнопку «Details», можно увидеть, какие настройки Enigmail собирается изменить. В моём случае меня устроило всё, за исключением использования восьмибитной кодировки при отправке писем, от которой я отказался. Вообще, можно отказаться от всего, лишь бы сообщения не создавались в HTML:
![Изменение настроек Mozilla Thunderbird](http://www.ashep.org/wp-content/uploads/2010/07/12.png)
Введите информацию, необходимую Enigmail для создания пары ключей PGP. В выпадающем списке ниже выберите учётную запись, для которой создаются ключи и помните, что пароль для закрытого ключа должен быть не короче восьми символов:
![Информация для создания пары ключей](http://www.ashep.org/wp-content/uploads/2010/07/13.png)
Всё почти готово и перед тем, как продолжить, Enigmail вежливо сообщит вам о тех действиях, которые она собирается совершить:
![Почти готово](http://www.ashep.org/wp-content/uploads/2010/07/14-600x266.png)
После нажатия на кнопку «Next» нужно будет подождать, пока сгенерируются ключи:
![Генерация ключей в самом разгаре](http://www.ashep.org/wp-content/uploads/2010/07/15-600x266.png)
После того, как генерация пары ключей будет завершена, Enigmail предложит создать сертификат ключа, который может вам пригодиться в случае, если вдруг закрытый ключ будет скомпрометирован. В этом случае, воспользовавшись сертификатом, вы сможете «отозвать» ваш ключ, т. е. сообщить всем, что он больше недействительный:
![Запрос на создание сертификата](http://www.ashep.org/wp-content/uploads/2010/07/16-600x136.png)
Указываем место, в которое Enigmail сохранит созданный сертификат:
![Сохраняем сертификат](http://www.ashep.org/wp-content/uploads/2010/07/17.png)
Вводим пароль к закрытому ключу, для которого создаётся сертификат:
![Ввод пароля к ключу](http://www.ashep.org/wp-content/uploads/2010/07/18.png)
Внимательно читаем сообщение Enigmail о том, что только созданный сертификат — штука чрезвычайно важная и секретная, так что бросать его где-попало не стоит:
![Предупреждение Enigmail](http://www.ashep.org/wp-content/uploads/2010/07/19-600x136.png)
Собственно, не этом первоначальную настройку Enigmail можно считать оконченной:
![Настройка Enigmail завершена](http://www.ashep.org/wp-content/uploads/2010/07/20-600x266.png)