• Desktop
  • PGP® Desktop Email 10.
  • PGP® Whole Disk Encryption 10.
  • PGP® NetShare 10.
  • PGP® Desktop Professional 10.
  • PGP® Desktop Storage 10.
  • PGP® Desktop Corporate 10.
  • PGP® Package for BlackBerry
• Universal
  • PGP® Gateway Email
  • PGP® Universal Server
  • PGP® Encryption Platform
  • PGP® Command Line 10.
• Návody
  • Otázky a odpovědi - FAQ
  • Instalace a používání PGP Desktop
  • PGP Global Directory
  • Úvod do šifrování
  • Jak PGP pracuje
  • Historie a legalita
  • Download PGP
• Podpora

• Q: Jaké poštovní klienty podporují produkty PGP Desktop?
  A: PGP Desktop verze 9.X podporuje teoreticky jakékoliv poštovní klienty z důvodu jeho práce jako systémová proxy. Úspěšně otestovaní jsou následující klienti:
  • Microsoft Outlook 2003 SP1
  • Microsoft Outlook XP SP3
  • Microsoft Outlook 2000 SP3
  • Microsoft Outlook Express 6
  • Entourage 2004
  • Lotus Notes 6.x
  • Lotus Notes 5.0.11 for Windows
  • Mozilla Thunderbird 1.0
  • Qualcomm Eudora 6.2
  • Apple Mail 1.3.9
• Q: Existuje verze PGP zdarma k vyzkoušení?
  A: Existuje 30 denní testovací verze. Download můžete provézt zde. Testovací verze je plně funkční 30 dnů. Po 30 dnech jsou funkční vlastnosti omezeny na šifrování a dešifrování souborů (SDA) a správa klíčů.
• Q: Kdo je správce veřejných klíčů v PGP? Je to autorita v ČR nebo si klient může vybrat kteroukoliv autoritu?
  A: Filozofie užívání PGP je postavena na vzájemné důvěře konkrétních dvou komunikujících subjektů, které navzájem věří obdrženým veřejným klíčům. (Ověření může např. proběhnout telefonicky, nebo pomocí tzv. Fingerprintu - otisku veřejného klíče). PGP tedy žádnou autoritu nevyžaduje. Při tvorbě klíčů (páru) v PGP Desktop produktech máte možnost vystavit svůj veřejný klíč na PGP serveru keyserver.pgp.com. Tento server ověřuje, že jste k vámi vytvořenému veřejnému klíči uvedl reálné identifikační údaje (že např. uvedená emailová adresa opravdu existuje). Nejedná se v žádném případě o certifikační autoritu. Obecně však key servery toto nedělají.
• Q: Je možné jednu licenci PGP Desktop 9.X nainstalovat na více mých vlastních pracovních stanic?
  A: Licence je vázána na uživatele, tzn. ano.
• Q: Jaká je adresa podpory výrobce?
  A: http://www.pgpsupport.com/
  Na této stránce naleznete znalostní bázi a soubor rad ke všem produktům PGP. Na úvodní straně v pravé části naleznete také speciální link na řešení problémů s licencováním „License Authorization Assistance“. Více k této problematice naleznete v kapitole 3. Licencování PGP

• Q: Čerstvě jsem si nainstaloval produkt PGP Desktop 9.X. Používám Microsoft Outlook. Jak můžu poštu šifrovat?
  A: Implicitně je politika nastavena tak, že v Outlook stačí zprávu označit jako důvěrnou a bude automaticky zašifrována, případně předmět zprávy doplníte o [PGP]. Navíc je také výchozí politika doplněna o pravidlo snažící se šifrovat komukoliv, jehož veřejný klíč se podaří získat. Toto implicitní nastavení se dá změnit deaktivací defaultních politik a vytvořením politiky vlastní. Otevřete PGP Desktop (buď přes Nabídku Start, nebo přes ikonu v Oznamovací oblasti – sys tray, kde zvolíte Open PGP Desktop). Zvolte PGP Messaging a v pravé části okna se objeví seznam politik. Klikněte na Edit policies a dostanete se do prostředí, kde lze politiky upravovat. Ty, které mají v závorce default a jsou zaškrtnuty, je třeba v tomto případě deaktivovat (dvojkliknutím na politiku zjistíte jak je nastavena). Úplně vpravo máte další možnosti: Edit nebo View Policy, New Policy, Remove Policy, Duplicate Policy a konečně šipky pro posun politiky v seznamu nahoru či dolů, čímž stanovujeme jejich prioritu. Klikněte na New Policy a vytvořte politiku šifrování dle vašich požadavků. Př. chci šifrovat všem lidem ve firmě SkyNet a. s.

  

  Analogicky je možné vytvořit politiku pro podepisování. Nezapomeňte ji pak v seznamu aktivních (zaškrtnutých) politik šipkami posunout na správné místo, aby byla zaručena její skutečná funkčnost.
• Q: Mám čerstvě nainstalovaný produkt PGP Desktop 9.X a tento se snaží vždy šifrovat nebo podepisovat odesílané maily. Jak to mohu změnit?
  A: Řešením je deaktivace defaultních politik. Způsob jak to napravit naleznete v odpovědi na předchozí dotaz Čerstvě jsem si nainstaloval produkt PGP Desktop 9.X
• Q: Kdy mám elektronickou poštu šifrovat a kdy podepisovat?
  A:Šifrování i podepisování pošty využívá asymetrické kryptografie. Pokud chci mail šifrovat, musím mít veřejnou část klíče příjemce. Pomocí tohoto klíče je potřeba mail zašifrovat. U podepisování zprávy je situace opačná. Mail podepíšeme svým soukromým klíčem, ověřit jeho pravost si může každý pomocí mého veřejného klíče. Tj. nemusím mít veřejnou část klíče adresáta. Šifrování zajistí, že zpráva není pro nikoho v rámci přenosu Internetem čitelná (zajistí zachování důvěrnosti), podepisování pouze zajistí, že zpráva nemůže být cestou Internetem změněna (zpráva je čitelná ve své standardní podobě, pokud by ji ale někdo cestou změnil, adresát bude informován formou „neplatnosti podpisu“). Pokud chceme zajistit zachování důvěrnosti i jistotu autentičnosti, je potřeba zprávu zašifrovat i podepsat.
• Q: Chci podepisovat všechny maily, které odesílám do domény xyz.cz. Jak na to?
  A: Musíte vytvořit politiku (New policy), která se bude aplikovat pouze na danou doménu (Recipient Domain). Politika bude nastavena tak, že všechny maily odcházející do této domény budete podepisovat. Způsob jak a kde vytvořit politiku naleznete v odpovědi na otázku Čerstvě jsem si nainstaloval produkt PGP Desktop 9.X
• Q: Vytvořil jsem si politiku, dle které budu šifrovat všechny maily odesílané na danou adresu. Maily se ale nešifrují.
  A: Je potřeba ověřit, jestli se před Vámi definovanou politikou neaplikuje politika jiná. Zkuste Vaši politiku vložit na první místo (politiky se aplikují popořadě). Způsob jak a kde změnit prioritu politiky naleznete v odpovědi na otázku Čerstvě jsem si nainstaloval produkt PGP Desktop 9.X
• Q: Jak si mám počínat při generování klíče?
  A: Generování klíče je velmi důležité pro veškerou Vaši další práci s PGP. Věnujte mu proto zvýšenou pozornost. Podívejte se prosím na náš seznam rad a doporučení pro generování klíče.
• Q: Získal jsem PGP klíč své(ho) známé(ho) a PGP ho označuje jako neplatný (invalid).
  A: Pokud víte jistě, že dotyčný klíč patří Vaší(emu) známé(mu), podepište ho svým vlastním klíčem (Keys - Sign), nebo jednoduše v seznamu klíčů PGPKeys pravým tlačítkem myši vyberete Sign.... V té chvíli bude klíč platný, což znamená, že klíč patří osobě, za kterou se vydává. Platným klíčům pak lze nastavit důvěru (Trust). To znamená, že této osobě věříte a budete akceptovat její podpisy jiných klíčů. Pokud pak dostanete třetí klíč podepsaný důvěryhodným klíčem, bude ten nový klíč pro Vás automaticky platný, aniž byste ho museli podepisovat.
• Q: Lze nějakým způsobem odstranit z key serveru můj starý klíč, který už nepoužívám?
  A: Ne. Klíč obecně ze serveru klíčů smazat nejde, lze jej však zneplatnit (revoke key). K tomuto ale musíte mít privátní klíč a znát jeho přístupovou frázi. Výjimka je server keyserver.pgp.com. Z tohoto serveru lze klíč přes jeho webové rozhraní smazat.
• Q: Jak funguje Whole Disk? Za jakých podmínek probíhá autentizace?
  A: Autentizace pro práci s diskem probíhá vždy, když je spuštěn boot loader. Tzn. pokud systém není aktivní a přejde do takového režimu, kde všechno je uloženo na disk (není živena paměť), tak si obnovení vyžádá novou autentizaci pro práci s diskem (např. z režimu spánku). Pokud ale přejde pouze do úsporného režimu (netočí se disk a je vypnut monitor), pak nová autentizace neprobíhá, protože klíč je stále v paměti. Vlastní Autentizaci provádíte zadání hesla (dostatečně bezpečného) nebo vložením USB klíče eToken od firmy Aladdin (může být dodán od SkyNet).
• Q: Jakým způsobem můžu bezpečně posílat důvěrné dokumenty?
  A: Nejsnažší cesta je, aby Váš partner měl také nainstalováno PGP. Pak si můžete vyměňovat bezpečně data v příloze emailu a šifrovat celý mail. Druhou variantou je využití SDA, což je zkratka pro Self Decrypting Archiv (*.exe). Princip je následující: vytvoříte soubor, např. duverna_zprava.doc. Když na ni kliknete v průzkumníku pravým tlačítkem myši, naleznete pod položkou PGP Zip položku Create SDA. PGP Vás nechá zadat heslo pro automatickou dešifraci a soubor zašifruje. Zároveň je připojena přípona (duverna_zprava.doc.sda.exe). Tento soubor pak můžete zaslat nešifrovaným emailem a heslo pro dešifraci např. formou SMS. Tato výměna dokumentů je samozřejmě možná pouze jedním směrem, tzn. ve směru od uživatele PGP. (Pozn. přípony exe nemusí projít přes antivirové filtry! Řešením může být např. přejmenování). Dalším řešením je nasazení PGP Universal, které umožňuje šifrovat i uživatelům, kteří PGP produkty nemají ať již formou bezplatného poskytnutí „PGP external satellite“ nebo „PGP Messaging“ . Více informací info@skynet.cz.
• Q: Při reinstalaci počítače jsme znova nainstalovali PGP P.X. Jako e-mail klienta používáme MS Outlook. Po instalaci se na liste v Outlooku neobjevila ikona PGP šifrovat/dešifrovat e-mail. V čem je chyba?
  A: Problém má řešení v tom, že v „Nástroje-Možnosti-Jiné-Upřesnit nastavení-Správce doplňků“ není zaškrtnuto „PGP plugin“
• Q: Rád bych se zeptal, zda je PGP Desktop Professional 9.X funkční pod Windows XP Professional x64.
  A: Toto není zatím podporovaná verze (Q1/2006). Možností je použít VMWare, aby ve Windows XP Professional x64 běžely Windows XP 32bit.

DOPORUČUJEME: užitečné informace k této problematice naleznete na „Základní informace a postupy při licencování PGP“.

• Q: Mám problémy z licencováním PGP Desktop Professional 9.X.
  A: PGP má speciální stránku, která se věnuje problémům s licencováním produktů (klikněte zde). Nicméně doporučujeme k přečtení informace uvedené níže (klikněte zde). Pokud vám tato stránka nepomůže, popř. nenaleznete na těchto stránkách řešení svých problémů, kontaktujte prosím info@skynet.cz.
• Q: Přeinstaloval jsem si počítač, nedaří se mi nyní produkt PGP Desktop zalicencovat?
  A: Doporučujeme požádat na stránkách PGP o získání manuálního klíče (jak to udělat?), který vám bude zaslán emailem, ten následně vyplňte do formuláře v PGP Desktop (informace kde naleznete zde).
• Q: Mám zakoupenu licenci na 6 PC, provedl sem instalaci na prvním, na dalších se mi nepodaří produkt úspěšně licencovat?
  A: Je potřeba vždy vyplnit naprosto STEJNÉ údaje, zkontrolujte zda zadáváte vždy shodné údaje (další informace). Pomoci může rovněž požádat na stránkách PGP o získání manuálního klíče (návod zde).
• Q: Je možné jednu licenci PGP Desktop 9.X nainstalovat na více mých vlastních pracovních stanic.
  A: Licence je vázána na uživatele, tzn. ano.
• Q: Při instalaci PGP se objeví: „There was a problem obtaining the license authorization: PGP is unable to contact the Licence Authorization server…“
  A:Jeden z častých problémů je ten, že jste za firewallem a používáte proxy. Řešení spočívá ve vyplnění formuláře pro získání manuální licence (návod zde). Po vyplnění správných údajů zašle společnost PGP informace, jak provést manuální autorizaci.

Během konfigurace PGP Desktop 9.X je nutné zadat jméno, název organizace, emailovou adresu a číslo licence tak, aby mohla proběhnout autorizace vaší kopie PGP Desktop 9.X proti autorizačnímu serveru PGP. Pokud potřebujete změnit licenční číslo, nebo pokud jste dříve přeskočili licenční autorizační proces během konfigurace, řiďte se následujícími instrukcemi k autorizaci vašeho softwaru.

Poznámky:
Pokud nezaregistrujete vaši kopii PGP, bude vám umožněno využívání pouze některých funkcí PGP. Těmi jsou PGP Zip a Keys. Licenční číslo je obsaženo v PGP ‘order confirmation‘ emailu (pdf dokument v příloze) a je také uvedeno na download stránce vašeho PGP produktu. Ujistěte se, že je vaše internetové spojení na koncové stanici aktivní. Pokud nemáte internetové spojení, je třeba zažádat o manuální licenci (další informace zde).

Přístup na sekci autorizace licence PGP Desktop 9.X je možný dvěma způsoby. První cestou je ikona v system tray (pravý dolní roh pracovní plochy ve Windows) - About PGP Desktop - Licence - Change Licence. Druhou cestou je položka Help na hlavním panelu PGP Desktop. Klikněte na Licence - Change Licence.

Postup:

• Jméno (Name) a název organizace (Organization) vyplňte přesně podle toho jak jsou vyplněny v PGP email order confirmation .pdf. Tyto údaje jsou uvedeny v "Important Note" uvnitř tohoto pdf dokumentu. Pokud ve vašem pdf dokumentu "Important Note" chybí, vaše vložené údaje (jméno, firma) budou platné jednou pro vždy (doporučujeme poznamenat a uložit).
• Vložte emailovou adresu, kterou chcete použít pro licencování produktu.
• Potvrďte emailovou adresu
• Klikněte na Next
• Zadejte 28-místné licenční číslo (př. DEMO1-DEMO2-DEMO3-DEMO4-DEMO5-ABC). (Doporučujeme použít funkci Kopírovat….Vložit.)
• Klikněte na Next
• Jakmile je PGP autorizováno, zobrazí se výčet aktualizovaných a povolených funkcí. Klikněte na Next, poté na Finish, aby byl proces ukončen.

Jestliže v průběhu autorizace obdržíte chybové hlášení, pak se způsob řešení problému odvíjí od názvu této chybové zprávy.

• Nesprávné Jméno a Název organizace (Incorrect Name/Organization errors) klikněte zde. (Dolů pod obrázkem nalezente „clik here“ pro pokračování…)
• Problémy s připojením internetu (Connection Failed errors) klikněte zde. (Dolů pod obrázkem nalezente „clik here“ pro pokračování…)
• Vyčerpán maximální počet pokusů (Exceeded Maximum Attempts errors) klikněte zde. (Dolů pod obrázkem nalezente „clik here“ pro pokračování…)
• Neplatná autorizace (License Authorization Not Valid errors) klikněte zde. (Dolů pod obrázkem nalezente „clik here“ pro pokračování…)
• Neplatné licenční číslo (License Number Not Valid errors) klikněte zde. (Dolů pod obrázkem nalezente „clik here“ pro pokračování…)

Přímý vstup na License Authorization Errors formulář naleznete zde.

Manuální licenci je možné získat zde vyplněním následujícího formuláře na stránkách výrobce. Použijte tuto variantu pouze v případě, že jste vyčerpali dříve uvedené možnosti.

V kolonce Error Message vyberte kategorii problému dle Vašeho chybového hlášení. Jakmile projdete tímto „objednacím procesem“, obdržíte od PGP mail, kde bude popsáno, jak manuální licenci aplikovat. (Návod kde naleznete v PGP Desktopu sekci autorizace licence naleznete zde). Pokud budete potřebovat asistenci, kontaktujte prosím info@skynet.cz.

Tisknout tuto stránku