Enviando e-mail usando minha chave pública GPG: tentando entender como criptografar um PDF, enviarei um e-mail

Aqui estão minhas respostas:

1. Quando clico em Mail Public Key, o Apple Mail abre com uma chave pública anexada. Além disso, se eu anexar algum documento e enviar esse e-mail para alguém, isso seria considerado criptografado?

Não. Quando você envia uma chave pública GPG para alguém, ela não precisa ser criptografada. Não fará mal nenhum se você enviar a chave pública GPG criptografada, mas isso realmente não leva em consideração o que você está tentando fazer: a ideia de enviar uma chave pública GPG para outra pessoa é permitir que ela criptografe mensagens que eles desejo enviar para você.

No seu caso, você precisa obter a chave pública GPG do destinatário antes de enviar qualquer mensagem criptografada. Como explicadoneste site:

Por exemplo, se Bob quiser enviar dados confidenciais para Alice e quiser ter certeza de que apenas Alice poderá lê-los, ele criptografará os dados com a chave pública de Alice. Somente Alice tem acesso à sua Chave Privada correspondente e, como resultado, é a única pessoa com capacidade de descriptografar os dados criptografados de volta à sua forma original.

Portanto, se você de alguma forma enviou o PDF junto com sua chave pública GPG naquela mensagem, ambos os itens – o PDF e a chave – seriam descriptografados por padrão. A menos, é claro, que você obtenha a chave pública GPG do destinatário e possa criptografar uma mensagem para ele.

Mas sua chave pública GPG não é um fator no fluxo de conteúdo do qual você está falando. Você só precisa da chave pública GPG para poder colocar o PDF em uma mensagem criptografada que enviaria a eles para descriptografia.

2. Se eu quiser usar a chave pública do destinatário, preciso pedir a ele que me forneça sua chave pública e depois importar a chave para o GPG Keychain e, depois de importada, posso clicar novamente com o botão direito e clicar em “Mail Public Key” opção de enviar o e-mail?

Sim, você precisa da chave pública GPG do destinatário para enviar uma mensagem criptografada. Mas dito isso, sua descrição é uma ideia um pouco confusa de como funciona a criptografia GPG. A função “Mail Public Key” não tem nada a ver com criptografia de e-mail; ele simplesmente envia sua chave pública GPG para um destinatário.

Portanto, você definitivamente precisa da chave pública GPG do destinatário para poder criptografar uma mensagem destinada a ele. Basta obter a chave pública GPG, importá-la para o seu chaveiro GPG e então você poderá criptografar uma mensagem para eles.

Esta captura de tela (abaixo) deo site oficial do GPG Toolsexplica bem. Aqui estão as etapas que você deve seguir:

1. Com o GPG Mail instalado, obtenha a chave pública GPG do destinatário. Então, ao criar uma nova mensagem para o PDF, insira um endereço “Para:” que corresponda à chave pública GPG do destinatário.
2. Depois que o endereço “Para:” estiver definido – e corresponder ao endereço de e-mail da chave pública GPG que você adicionou – você poderá clicar no ícone de cadeado imediatamente à direita do menu suspenso “De:”.
3. Se tudo correr bem, a área “OpenPGP” no canto superior direito ficará verde e você poderá enviar o e-mail ao destinatário como uma mensagem criptografada.

As questões 3 e 4 são simplesmente confusas. Qualquer que seja a sua pergunta 3 - e quaisquer etapas que você esteja tentando - esqueça-a. Essa é uma etapa desnecessária. Passe para isto:

4. Depois de criptografar a mensagem, copiei a mensagem criptografada para o e-mail, digitei o endereço de e-mail do destinatário, mas o ícone do OpenPGP não ficou verde e não consegui clicar no ícone de cadeado adjacente ao campo de texto Assunto. Você poderia explicar por quê?

Por favor, veja minha resposta - bem como as etapas muito claras emo site oficial do GPG Tools– e veja que esse processo não precisa passar por muitos obstáculos.

Você devenão usar um aplicativo PGP/GPG independente. Basta usar o plugin do aplicativo Apple Mail e seguir as etapas simples lá. Você precisa da chave GPG do destinatário adicionada ao seu chaveiro. Então, para a etapa 4,não faça nada além de escrever um e-mail normale anexe o anexo. Digite o endereço “Para:” na nova mensagem de e-mail. Feito isso, clique no ícone de cadeado imediatamente à direita do menu suspenso “De:”. E é isso. A área “OpenPGP” no canto superior direito ficará verde e você poderá enviar o e-mail ao destinatário como uma mensagem criptografada.

Resposta editada de @ Giacomo1968está correto. Eu excluiria esta resposta, mas ela tem comentários agora.

Você não pode enviar um e-mail criptografado para alguém, a menos que tenhadeleschave pública. Sua própria chave privada pode ser usada parasinalum e-mail - para que qualquer pessoa que já possua sua chave pública possa verificar se o e-mail só pode ter vindo de você - mas para enviar um e-mail a alguém, você precisa ter a chave pública do destinatário. Suas próprias chaves, públicas ou privadas, nunca irão ajudá-lo a enviar um e-mail criptografado.

Além disso, é perfeitamente aceitável (embora desnecessário) enviar sua chave pública por correio criptografado. Se você tiver a chave pública do destinatário, poderá usá-la para criptografar seu arquivo PDF e também enviar sua própria chave pública para que o destinatário possa enviar mensagens criptografadas de volta para você. Como o destinatário pode descriptografar seu e-mail, você também pode (se desejar) criptografar sua chave pública. Porém, não há uma boa razão para fazer isso; o objetivo de uma chave pública é quetodo mundoposso vê-lo.