Данная статья применима к:
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.7), РУСБ.10015-10
- Astra Linux Special Edition РУСБ.10015-17
- Astra Linux Special Edition РУСБ.10015-37 (очередное обновление 7.7)
- Astra Linux Special Edition РУСБ.10015-03 (очередное обновление 7.6)
- Astra Linux Special Edition РУСБ.10152-02 (очередное обновление 4.7)
- Astra Linux Special Edition РУСБ.10015-01 (очередное обновление 1.6)
- Astra Linux Special Edition РУСБ.10015-16 исп. 1
- Astra Linux Common Edition 2.12
Введение
В состав дистрибутивов Astra Linux включен графический клиент электронной почты Thunderbird
. При установке системы клиент Thunderbird
устанавливается автоматически. Для повышения безопасности и приватности почтовой переписки в клиенте Thunderbird
можно использовать защитное преобразование сообщений электронной почты. Для этого используются пакеты GnuPG
(входит в дистрибутив Astra Linux, и устанавливается по умолчанию).
Начиная с версии Thunderbird 78 функции защитного преобразования интегрированы в программу, для более ранних версий требуется установить Enigmail
- плагин для почтового клиента Thunderbird
, обеспечивающий взаимодействие с GnuPG
.
Важно:
Защитное преобразование применяется только к содержанию письма. Не будут защищены:
- Тема сообщения;
- Адреса получателя и отправителя, а также личные данные (имена), связанные с этими адресами.
Настройка защитного преобразования
Важно:
- Запустить почтовый клиент Thundrbird ("Пуск" > "Сеть" > "Почта Thunderbird");
- Открыть в почтовом клиенте меню настроек (кнопка с тремя полосками в правом верхнем углу);
- Выбрать пункт "Параметры учетной записи";
- Выбрать пункт "Сквозное шифрование".
Подробную информацию см. в справочной системе Thunderbird: OpenPGP в Thunderbird — инструкции по использованию и ответы на частые вопросы.
Установка и настройка пакета enigmail
Важно:
Пакет Enigmail
может быть установлен через графический менеджер пакетов synaptic, или командой.
После установки пакета следует выполнить действия по настройке плагина. Для этого:
- Запустить почтовый клиент Thundrbird ("Пуск" > "Сеть" > "Почта Thunderbird");
- Открыть в почтовом клиенте меню настроек (кнопка с тремя полосками в правом верхнем углу);
- Выбрать в меню "Enigmail" > "Мастер установки";
- В открывшемся окне мастера установки выбрать "Я предпочитаю стандартную конфигурацию";
- Ввести пароль для создаваемых ключей;
- Дождаться завершения генерации ключей (довольно долгий процесс);
- Создать, при необходимости, ключ для отзыва своего сертификата;
На этом настройка плагина закончена. При этом будут сгенерированы открытый и закрытый ключи:
- Открытый ключ можно передавать почтовым корреспондентам. Он не подходит для чтения защищенных сообщений, или для их подписывания. С помощью вашего открытого ключа другие люди будут готовить сообщения для вас. Прочитать эти сообщения сможет только обладатель парного закрытого ключа.
- Закрытый ключ должен храниться в надежном месте. Тот, кто владеет закрытым ключом, имеет возможность читать письма, защищенные парным ему открытым ключом. С помощью этого же ключа можно подписывать отправляемые сообщения. Закрытый ключ защищен паролем, введенным при его создании.
Подробную информацию см. в справочной системе Thunderbird: Цифровая подпись и шифрование сообщений
Особенности использования формата писем HTML
При отправке электронных писем с применением защитного преобразования пользователям с почтовыми клиентами Microsoft Outlook и Microsoft Outlook Express рекомендуется отключить в Thunderbird возможность составления писем в формате HTML:
"меню Thunderbird" > "Настройки" > "Параметры учетной записи" > "Составление и адресация" и отключить пункт "Составлять сообщения в формате HTML".
Это вызвано тем, что почтовые клиенты Microsoft не полностью поддерживают работу с письмами в формате HTML с применением защитного преобразования.