Kleopatra (software)

Kleopatra
Aktuální verze	3.2.0.240803 (7. listopadu 2024)
Operační systém	Windows, Linux
Vyvíjeno v	C++
Typ softwaru	Spráce OpenPGP, S/MIME (X.509) klíčů a certifikátů
Licence	Open Source (GPL 2+)
Lokalizace	čeština
Web	https://apps.kde.org/kleopatra/
	Některá data mohou pocházet z datové položky.

Kleopatra je grafický správce OpenPGP (GnuPG - GPG) a S/MIME klíčů a certifikátů.^[1] Pro operační systém Windows je součástí programové sady gpg4win, v Linuxu se instaluje standardně pomocí balíčkovacího systému. Samotné používání gpg z příkazové řádky může být obtížné a složité. Cílem programu Kleopatra je snížit tuto obtížnost použitím přívětivého grafického rozhraní.

Použití

Kompletní správa klíčů a certifikátů pro asymetrické šifrování s veřejným klíčem.^[2]^[3]^[4]^[5] Nejčastěji se šifrování s veřejným klíčem používá při e-mailové komunikaci pomocí e-mailového klienta (Mozilla Thunderbird, Claws mail, Outlook^[6] ap.), kdy se zprávy zašifrují^[7] (znepřístupní nepovolaným) a zároveň digitálně podepíší^[8] (ověření pravosti a integrity).^[9]

Charakteristika

Pokud se Alice a Bob rozhodnou pro chráněnou komunikaci, musí si oba vytvořit pár klíčů = 2 klíče, jeden soukromý (tajný), druhý veřejný. To mohou udělat buď z příkazového řádku příkazem gpg --full-gen-key nebo pohodlněji pomocí Kleopatry v menu soubor, New OpenPGP Key Pair..., kde se doplní název a e-mail.

Veřejné klíče S/MIME (Secure/Multipurpose Internet Mail Extensions) používají pro ověření pravosti certifikační autoritu, kde je důvěra založená na tom, že důvěřujeme certifikační autoritě^[10].

OpenPGP veřejné klíče používají pro ověření pravosti pavučinu důvěry^[11]^[12] (web of trust) nebo "důvěřuj při prvním styku - TOFU"^[13]. Proto při vytvoření nových párů klíčů musí Alice i Bob poslat svůj veřejný klíč na server OpenPGP veřejných klíčů, kde Bob stáhne veřejný klíč Alice, důvěryhodným způsobem si ověří její otisk (fingerprint), podepíše ho a pošle zpět. To samé provede i Alice.

Hlavními identifikátory veřejného klíče jsou:

Název (jméno nebo přezdívka)
e-mailová adresa
ID klíče (Key ID)
Otisk (fingerprint)

Podle některé z těchto identit (2. - 4.) pak lze vyhledávat OpenPGP veřejný klíč na serveru klíčů.

Externí odkazy

Server PGP klíčů – umožňuje si stáhnout veřejný klíč komunikující protistrany
MIT PGP Public Key Server - server veřejných PGP klíčů
GitHub - stažení zdrojového kódu
Kleopatra návod - český návod na používání Kleopatry

Reference

↑ OPENPGP. Kleopatra. OpenPGP [online]. 2024-10-29 [cit. 2024-12-06]. Dostupné online. (anglicky)
↑ Co je kryptografie s veřejným klíčem? [online]. [cit. 2024-12-06]. Dostupné online.
↑ RŮŽICA, Lukáš. Eulerova věta a RSA šifrování s veřejným klíčem. 2023 [cit. 2024-12-06]. Diplomová práce. Univerzita Palackého v Olomouci, Pedagogická fakulta. Dostupné online.
↑ 2.2. Použité kryptografické principy — Dokumentace pro Bezpečnost informačních systémů 1.0. bis.vse.cz [online]. [cit. 2024-12-06]. Dostupné online.
↑ Kryptografie s veřejným klíčem | Vývoj.HW.cz. vyvoj.hw.cz [online]. [cit. 2024-12-06]. Dostupné online.
↑ ŠTRAUCH, Adam. Šifrujeme v MS Outlook ve Windows s GnuPG. Root.cz [online]. [cit. 2024-12-07]. Dostupné online.
↑ ČEPIČKA, Eric Geier a David. Tip: Šifrujte svou e-mailovou komunikaci - 1.díl. Computerworld [online]. [cit. 2024-12-06]. Dostupné online.
↑ Co je digitální podpis?. Binance Academy [online]. [cit. 2024-12-06]. Dostupné online.
↑ Národní úřad pro kybernetickou a informační bezpečnost - Šifrování e-mailových zpráv pomocí PGP. nukib.gov.cz [online]. [cit. 2024-12-07]. Dostupné online.
↑ O nás - Národní certifikační autorita. narodni-ca.gov.cz [online]. [cit. 2024-12-08]. Dostupné online.
↑ PETERKA, Jiří. Elektronický podpis – Infrastruktura veřejného klíče. Computerworld [online]. [cit. 2024-12-07]. Dostupné online.
↑ Komunikujeme a ukládáme data bezpečně s PGP/GPG (10) – síť důvěry - Linux E X P R E S. www.linuxexpres.cz [online]. [cit. 2024-12-08]. Dostupné online.
↑ 3.7. Různé — Dokumentace pro Bezpečnost informačních systémů 1.0. bis.vse.cz [online]. [cit. 2024-12-07]. Dostupné online.

[1] OPENPGP. Kleopatra. OpenPGP [online]. 2024-10-29 [cit. 2024-12-06]. Dostupné online. (anglicky)

[2] Co je kryptografie s veřejným klíčem? [online]. [cit. 2024-12-06]. Dostupné online.

[3] RŮŽICA, Lukáš. Eulerova věta a RSA šifrování s veřejným klíčem. 2023 [cit. 2024-12-06]. Diplomová práce. Univerzita Palackého v Olomouci, Pedagogická fakulta. Dostupné online.

[4] 2.2. Použité kryptografické principy — Dokumentace pro Bezpečnost informačních systémů 1.0. bis.vse.cz [online]. [cit. 2024-12-06]. Dostupné online.

[5] Kryptografie s veřejným klíčem | Vývoj.HW.cz. vyvoj.hw.cz [online]. [cit. 2024-12-06]. Dostupné online.

[6] ŠTRAUCH, Adam. Šifrujeme v MS Outlook ve Windows s GnuPG. Root.cz [online]. [cit. 2024-12-07]. Dostupné online.

[7] ČEPIČKA, Eric Geier a David. Tip: Šifrujte svou e-mailovou komunikaci - 1.díl. Computerworld [online]. [cit. 2024-12-06]. Dostupné online.

[8] Co je digitální podpis?. Binance Academy [online]. [cit. 2024-12-06]. Dostupné online.

[9] Národní úřad pro kybernetickou a informační bezpečnost - Šifrování e-mailových zpráv pomocí PGP. nukib.gov.cz [online]. [cit. 2024-12-07]. Dostupné online.

[10] O nás - Národní certifikační autorita. narodni-ca.gov.cz [online]. [cit. 2024-12-08]. Dostupné online.

[11] PETERKA, Jiří. Elektronický podpis – Infrastruktura veřejného klíče. Computerworld [online]. [cit. 2024-12-07]. Dostupné online.

[12] Komunikujeme a ukládáme data bezpečně s PGP/GPG (10) – síť důvěry - Linux E X P R E S. www.linuxexpres.cz [online]. [cit. 2024-12-08]. Dostupné online.

[13] 3.7. Různé — Dokumentace pro Bezpečnost informačních systémů 1.0. bis.vse.cz [online]. [cit. 2024-12-07]. Dostupné online.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

Kleopatra (software)

Použití

Charakteristika

Externí odkazy

Reference

Portal di Ensiklopedia Dunia