1. Итак, идем по адресу http://macgpg.sourceforge.net/index.html и скачиваем последние версии:
– GNU Privacy Guard (на сей момент 1.4.3) – этот пакет обязателен: для закачки нажимаем на "1.4.3";
– GPG Keychain Access (0.7.0) – обязателен, для управления ключами;
– GPGFileTool (1.0.2) – можно скачать по желанию: используется как инструмент для шифрования, подписания, дешифрования, проверки файлов без использования командной строки;
– GPGPreferences (1.2) – обязательно скачайте.
Затем скачиваем модули для встраивания в почтовые клиенты:
– GPGMail (http://www.sente.ch/software/GPGMail/English.lproj/GPGMail.html – раздел Download) – если пользуетесь Mail-ом;
– EntourageGPG (http://prdownloads.sourceforge.net/entouragegpg/EntourageGPG13b7.dmg.bz2?download) – если пользуетесь MS Entourage.
Также существуют модули для Eudora (http://mywebpages.comcast.net/chang/EudoraGPG/) и Mailsmith (http://alex.primafila.net/Mailsmith-GPG/), но так как эти мейл-клиенты не столь распространены, мы их просто упоминаем, но не рассматриваем.

2. Устанавливаем все вышескачанное:
– монтируем GnuPG1.4.3.dmg и запускаем файл "GnuPG for Mac OS X 1.4.3.mpkg";
– распаковываем файл GPG_Keychain_Access.0.7.0.1.zip и просто копируем распакованную папку в /Applications;
– распаковываем GPGFileTool-1.0.2.tar.gz и копируем распакованную папку в /Applications;
– монтируем GPGPreferences-1.2.dmg и запускаем файл GPGPreferences-1.2.pkg;
– монтируем GPGMail-10.4.dmg и запускаем файл "Install GPGMail.app" или, если вы пользуетесь MS Entourage – монтируем EntourageGPG13b7.dmg и запускаем "EntourageGPG Installer.app".

3. Создаем свою ключевую пару
– запускаем GPG Keychain Access.app: запустится мастер создания новой ключевой пары;
– убираем "птичку" с "Use assistant to generate keys" и нажимаем Continue;
– в окне "Make a new key" заполняем следующие поля:

– Key Type: тип ключа – оставляем "DSA and ElGamal";
– Key Size: выбираем размер ключа. Напоминаем: чем больше размер ключа, тем надежнее будет шифрование, но медленнее будет процесс расшифрования. Также, чем больше размер ключа, тем больше будет время его создания (4096 например, может создаваться и полчаса, в зависимости от скорости вашего мака).
– Key has expiration date: если вы хотите создать ключевую пару, которая будет действительна только определенное время, тогда ставьте здесь "птичку" и заполните поле "Expiration Date" датой истечения действия ключевой пары;
– Full Name: вписываем фамилию и имя по-английски;
– Email Address: вводим адрес электронной почты;
– Comment: можно написать небольшой комментарий, по желанию;
– Passphrase: вводим пароль на ключевую пару – указывайте легкозапоминаемый, но труднопредсказуемый пароль;
– Verify: еще раз вводим пароль для проверки и нажимаем Continue;

– в следующем окне будет создана ключевая пара: пожалуйста дождитесь ее создания, особенно если вы выбрали большой размер ключа;
– по создании ключа нажимаем Finish.

Теперь вы увидите свои, только что созданные ключи, в окошке Keychains с двумя закладками Public и Secret. Также, когда вы будете импортировать посланные вам открытые ключи ваших собеседников – они будут находиться в закладке Public, то есть в вашей связке открытых ключей. В закладке Secret будут находиться только ваши (один или несколько) секретные ключи, то есть в вашей связке ваших секретных ключей. Ключей в секретной связке может быть несколько, например, на каждый почтовый ящик – свой ключ.

4. Следующим вашим шагом может быть размещение вашего открытого ключа на сервере ключей. Это можно сделать, но лучше чтобы вы обменивались своими открытыми ключами с собеседниками при личных встречах, из рук в руки на носителях типа CD. Только в этом случае можно быть на 99,[9]% уверенным, что ключ которым вы подписываете сообщения принадлежит именно тому человеку (см. теоретическую часть – рекомендации)... Можно также просто обменяться ключами по почте, а затем сверить по телефону Fingerprint (выбрав ключ в Keychains, нажать яблоко+I, вызвав окошко Key Inspector и выбрав закладку Primary Key) – он уникален для каждого ключа.
Для того чтобы разместить ваш открытый ключ на сервере ключей, нужно в программе управления ключами GPG Keychain Access зайти в меню Key –> Send to Keyserver. Большинство серверов ключей синхронизируются друг с другом, таким образом нет необходимости посылать ключи более чем на один сервер. Можно послать ключ просто на сервер wwwkeys.pgp.net – выберите его перед размещением вашего ключа на сервер в System Preferences –> пульт GnuPG –> поле Key Server.
Для того чтобы проверить, разместили ли вы его, зайдите в меню Key –> Search for Key и в появившемся окошке введите свой адрес или имя, которые вы указали при создании ключа (и не удивляйтесь, если при выполнении некоторых операций с ключами, будет открываться приложение Terminal и в нем будут прописываться некоторые строчки – GPG ведь только оболочка, а все операции происходят в командной строке терминала). Вы увидите запрос:

Keys 1-1 of 1 for "строка запроса на поиск". Enter number(s), N)ext, or Q)uit >

Здесь, убедившись что ваш ключик уже лежит на сервере, нажимаем "q" (затем enter), то есть quit – выход. Если же вы будете искать, например, всех людей с именем и фамилией John Doe, то нижняя строка будет твердить примерно следующее:

Keys 1-11 of 288 for "John Doe". Enter number(s), N)ext, or Q)uit >

Это значит что в результате поиска вам показано первые 11 совпадений из 288. Теперь, если вы действительно хотите найти нужного человека вы можете "прокручивать" этот список дальше вводя "n" (затем enter), то есть next – следующие. Если же вы нашли человека и хотите добавить его ключ в свою связку открытых ключей, то просто введите его номер (и затем enter) – этот ключ сразу же добавится и тогда вы сможете ему написать, используя шифрование.
Проверку, поиск и добавление ключей гораздо удобнее осуществлять из программы Mail (см. следующий раздел) – в этом случае у вас не будет открываться Terminal.

5. Собственно, переписка
После установки модуля GPGMail, зайдя в Mail –> Preferences, вы увидите новый пульт PGP. Также:
– в меню Message вы увидите подменю PGP;
– в меню View – PGP Keys;
– в меню Window – PGP Search;
– когда вы будете создавать новое письмо, то увидите панельку PGP, с находящимися в ней "птичками" Signed (подписано), Encrypted (зашифровано) и парой ниспадающих меню.
Здесь все просто: если вы разместили свой ключ на сервере и скачали ключи собеседников или обменялись ключами с вашими собеседниками на физических носителях, то вы уже можете переписываться с ними, используя шифрование и/или подписание писем. Если нет, то вы можете обменяться ключами по почте, просто экспортировав свой открытый ключ в файл (в GPG Keychain Access –> закладка Public –> выбрать свой ключ, нажать Export –> Save) и выслав этот файл собеседнику. Таким же образом, когда вы получите его ключ по почте или на CD – скопируйте его на рабочий стол. Затем в GPG Keychain Access нажмите Import, выберете ключ и нажмите Open – вы увидите надпись "Import completed successfully", свидетельствующую об успешном добавлении ключа в вашу связку. Если же ваш собеседник разместил свой ключ на сервере, то выбираем Window –> PGP Search, вводим адрес его электронной почты и нажимаем Search. В результате поиска вы увидите его ключ, отмеченный "птичкой". Если вы нажмете Download, то ключ скачается и добавится в вашу связку.
Теперь, пишем гипер-военное-супертоп-секретное тестовое письмо собеседнику :). После написания текста письма ставим где нужно птички (Signed или Encrypted или Signed+Encrypted), жмем Send (послать) и вводим пароль своей ключевой пары в следующем окошке.
Сообщение будет выглядеть примерно так:

-----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.3 (Darwin)

hQQOA3hzia5ScrMjEA/+PuE/RmAeByOX4Wfg5Zt2ixew15+23WKGe4lM+XsTt9B/
fHPblqrYI4jZwrbPr8I/XIpK8e2/1FAJ7ZKECvE68iXAFKYZRrWMTsBPrK6L73iU
ZKCb8I2IV+ToZaEmwzvDUXHbO7+Nz5DZEIAHVTReTirVp+P+WbLEzE0mR3CPuqLb
GCJUGU6xye2TFFKfdrHapipqM7NS0qI4G+VE68vd05/FkoUwr4tI9LAcnM/SpVIJ
ab/EWZSB1NaunZcDfiOGeg37KDXFgS/w/RQQfHRBVYMbgWmf3MoJrdn/KlYpoZJH
...
-----END PGP MESSAGE-----

Получаем от него ответ на тестовое письмо (при выборе письма появится окошко, запрашивающее ваш пароль), вводим пароль и читаем ответ: если все ОК, то можно переписываться!

Если вы пользуетесь MS Entourage, то после установки модуля EntourageGPG у вас появится подменю EntourageGPG в меню скрипты (это меню с изображением свертка). Таким образом, все действия по шифрованию и подписанию сообщений нужно будет делать заходя в это меню и выбирая соответствующий пункт.


Безопасной вам переписки!