Voy a explicar como utilizar Enigmail con claves GPG, para firmar y cifrar nuestros correos.
Enigmail es un complemento para el cliente de correo Thunderbird, aunque también lo podéis usar con Icedove, derivado de éste.
Nos permitirá cifrar nuestros correos electrónicos usando claves GPG (O GnuPG).
Antes de nada, si tu distribución no lleva GnuPG instalado por defecto, en este post explico como hacerlo y además a crear claves desde la terminal.
Podemos saber si tenemos instalado GnuPG, una vez instalado el complemento Enigmail, en Menú > OpenPGP > Preferencias.
Suponiendo que tenemos el cliente instalado y configurado con nuestra cuenta de correo,
vamos a Menú > Complementos y procedemos a buscar y instalar Enigmail.
Despuésde reiniciar Thunderbird o en este caso Icedove, ignoramos el Asistente de configuración que se nos abre.
Accedemos a Menú > OpenPGP > Administración de claves.
Ahora vamos a Generar > Nuevo par de claves.
Indicamos en que cuenta de correo queremos generar las claves y indicamos una contraseña. Introducimos una fecha de caducidad o elegimos que la clave no caduque.
En la pestaña "Avanzadas" podemos elegir el tamaño que tendrá la clave, nosotros elegiremos RSA de 4096. Después de esto pulsamos en generar clave.
Las claves se generan utilizando la “entropia” que se genera en el ordenador, por lo que esta tardará en generarse dependiendo de la “entropia” que generemos en ese momento, es recomendable realizar distintas acciones para generar entropia mas rapido cómo mover el ratón, poner música..
Una vez haya terminado, nos dará la posibilidad de generar un certificado de revocación por si perdemos las claves.
Una vez creadas nuestras claves GPG vamos a crear un correo nuevo y una vez esté redactado, vamos al otro menú “OpenPGP” (dentro del mail que estamos redactando). Elegimos Firmar mensaje y Cifrar mensaje.
Para poder descifrar el mensaje, el destinatario necesitara la clave publica con la que ha sido cifrado, por lo que la primera vez, adjuntaremos nuestra clave pública.
Obviamente para enviar el correo cifrado necesitaremos la clave pública de nuestro contacto. Podemos añadirla desde el Menu > OpenPGP >Administración de claves.
Y aquí, Archivo > Importar claves desde un fichero.
Otra opción sería usar un programa para gestionar nuestras claves, como "Seahorse" o KGpg".