چگونه Public Key و Private Key ایجاد کنید؟

همانگونه که در بخش «چگونه ایمیل‌هایتان را رمزگذاری کنید؟» بیان شد، شما برای آنکه بتوانید ایمیل‌های ارسالی و دریافتی خود را رمزگذاری کنید، نیاز به نصب Thunderbird و GPG و افزونه Enigmail دارید. زمانی که این سه نرم‌افزار/ اپلیکیشن را نصب کنید، شما می‌توانید کلید عمومی و خصوصی برای ایمیل خود ایجاد کنید تا به این صورت بتوانید ایمیل‌های رمزگذاری شده را دریافت و ارسال کنید.

برای شروع و همانگونه که در بخش «چگونه Enigmail را دانلود و نصب کنید؟» بیان شد، پس از نصب Enigmail و پیش‌نیازهای آن (Thunderbird و GPG) شما با پنجره‌ای مانند تصویر زیر در Thunderbird مواجه خواهید شد:

در این پنجره Enigmail به شما اعلام می‌کند با توجه به اینکه آن را برای اولین بار است اجرا می‌کنید، آیا تمایل دارید که فرآیند آماده‌سازی آن را آغاز کنید یا می‌خواهید آن را بعدا انجام دهید. به دلیل آنکه ما می‌خواهیم فرآیند ایجاد کلیدها را آغاز کنیم، گزینه اول یعنی Start setup now را انتخاب می‌کنیم.

با انتخاب این گزینه، با پنجره‌ای مانند تصویر زیر مواجه می‌شوید که در آن در مورد سطح تنظیمات Enigmail سوال می‌شود. پیشنهاد ما آن است که گزینه دوم یعنی I prefer an extended configuration که برای کاربران حرفه‌ای یا Advanced Users پیشنهاد می‌شود را انتخاب کنید.

با انتخاب این گزینه شما با پنجره‌ای مانند تصویر زیر مواجه خواهید شد که در آن Enigmail از شما این سوال را مطرح می‌کند که آیا تمایل دارید یک جفت کلید عمومی (Public Key) و خصوصی (Private Key) ایجاد کنید و یا آنکه این کلیدها را دارید. با فرض اینکه شما تاکنون کلید عمومی/خصوصی نداشته‌اید، باید گزینه اول را انتخاب کنید.

دقت کنید که اگر GPG را به درستی در مسیری که در بخش «چگونه GPG را دانلود و نصب کنید؟» توضیح داده شده است نصب نکرده باشید، قبل از پنجره بالا، پنجره‌ای به صورت زیر به شما نشان داده می‌شود که از عدم نصب GPG خبر می‌دهد. برای حل این مشکل تنها کافی است که بر روی Browse... کلیک کنید و سپس به مسیری که GPG را نصب کرده‌اید بروید و از آنجا فایل gpg2 را انتخاب کنید.

نکته: اگر قبلا کلید عمومی/خصوصی ایجاد کرده‌اید، باید گزینه دوم یعنی I have existing pubic and private keys that I would like to import را انتخاب کنید و با کلیک بر روی Next، کلید عمومی و خصوصی را از طریق Browse... انتخاب و آن را درون‌ریزی یا Import کنید. دقت کنید که اگر کلید خصوصی و عمومی شما در یک فایل قرار دارند، می‌توانید بخش مربوط به کلیک خصوصی یعنی Private key file را خالی بگذارید.

زمانی که گزینه اول را انتخاب کردید و اعلام کردید که می‌خواهید کلید عمومی/خصوصی ایجاد کنید، با کلیک کردن بر روی گزینه Next با پنجره‌ای مانند تصویر زیر مواجه خواهید شد که در آن در حقیقت شما باید رمز عبور یا همان Passphrase دسترسی به کلید خصوصی‌تان را انتخاب کنید.

دقت کنید که این رمز عبور در حقیقت امکان دسترسی به کلید خصوصی و باز کردن ایمیل‌های رمزگذاری شده را به شما می‌دهند و در صورتی که رمز عبوری که اینجا وارد می‌کنید را فراموش کنید، امکان خواندن ایمیل‌های رمزگذاری شده را از دست خواهید داد. به همین دلیل در انتخاب این رمز عبور دقت لازم را به خرج دهید و پس از انتخاب آن، بر روی Next کلیک کنید.

نکته: در زمان انتخاب رمز عبور دقت کنید که این رمز عبور طولانی، پیچیده و دارای علامت‌های خاص باشد تا حدس زدن آن کار آسانی نباشد.

با کلیک کردن بر روی Next شما با پنجره‌ای مانند تصویر زیر مواجه می‌شوید که در آن فرآیند ایجاد کلید عمومی/خصوصی را نشان می‌دهد و تا زمانی که بار (Bar) سبز رنگ مربوط به پیشرفت کار به صورت کامل پر شد، باید صبر کنید. دقت کنید که در زمان ایجاد این کلیدها به هیچ عنوان این پنجره را نبندید و منتظر اتمام کار باشید.

زمانی که فرآیند ایجاد کلیدهای عمومی و خصوصی به پایان رسید، گزینه‌ای با نام Create Revocation Certificate فعال می‌شود. این گزینه به شما امکان ایجاد گواهینامه‌ای را می‌دهد که برای باطل کردن کلید عمومی به کار برده می‌شود. ایجاد این گواهینامه اجباری است و تا زمانی که آن را اجرا نکنید، امکان رفتن به مرحله بعد را ندارید.

اهمیت این گواهینامه در این است که اگر زمانی دسترسی شما به کلید خصوصی‌تان از بین برود، بتوانید کلید عمومی را باطل کنید تا دیگران با آن کلید عمومی به شما ایمیل ارسال نکنند. این گواهینامه در حقیقت زمانی به کارتان می‌آید که شما به دلیل فراموش کردن رمز عبور کلید خصوصی و یا پاک شدن آن، امکان خواندن ایمیل‌های رمزگذاری شده را از دست بدهید و کلید عمومی خود را بر روی سرورهای میزبان کلید عمومی آپلود کرده باشید. در این حالت شما با ارسال این گواهینامه به سرورهای میزبان کلید عمومی‌تان، به آنها ثابت می‌کنید که شما صاحب واقعی کلید عمومی هستید و آنها با خیال راحت می‌توانند کلید عمومی شما را باطل کنند.

برای ایجاد این گواهینامه همانگونه که در بالا گفته شد تنها کافی است که بر روی Create Revocation Certificate کلیک کنید. با کلیک کردن بر روی این گزینه، پنجره‌ای مانند تصویر زیر باز می‌شود که از شما می‌خواهد رمز عبوری که در زمان ایجاد کلیدهای عمومی و خصوصی انتخاب کرده بودید را وارد کنید. علت این درخواست هم به این نکته باز می‌گردد که Enigmail می‌خواهد مطمئن شود که شما صاحب واقعی کلیدها هستید.

با وارد کردن رمز عبور، پنجره‌ای مانند تصویر زیر باز می‌شود که شما باید محل ذخیره شدن گواهینامه باطل کردن کلید عمومی را انتخاب و بر روی Save کلیک کنید. دقت کنید که از این گواهینامه حتما یک نسخه پشتیبان بگیرید و از آن در مکان امنی نگهداری کنید.

زمانی که بر روی Save کلیک کنید، پنجره‌ای مانند تصویر زیر باز می‌شود که از موفقیت‌آمیز بودن ایجاد گواهینامه باطل کردن کلید عمومی و ذخیره شدن آن در مکانی که انتخاب کرده‌اید خبر می‌دهد.

زمانی که بر روی OK کلیک کنید، گزینه Next فعال می‌شود که با کلیک کردن بر روی آن به پنجره‌ای راهنمایی می‌شوید که از آماده بودن Enigmail برای استفاده خبر می‌دهد و تنها کاری که باید انجام دهید کلیک کردن بر روی Finish است.

 

آیا این مطلب مفید بود؟
‫مطلب به‌روز نیست؟‬