Enviando e-mail usando minha chave pública GPG: Tentando entender como criptografar um PDF, enviarei um e-mail

Aqui estão minhas respostas:

1. When I click on Mail Public Key, the Apple Mail opens up with an attached public key. On top of that if I attach any document and send that email to anyone, would that be considered as encrypted?

Não. Quando você envia uma chave pública GPG para alguém, ela não precisa ser criptografada. Não vai doer nada se você enviar a chave pública GPG criptografada, mas isso não leva em consideração o que você está tentando fazer: A ideia de enviar uma chave pública GPG para outra pessoa é permitir que ela criptografe as mensagens deseja enviar para você.

No seu caso, você precisa obter a chave pública GPG do seu destinatário antes de poder enviar qualquer mensagem criptografada. Conforme explicado em neste site :

For example, if Bob wants to send sensitive data to Alice, and wants to be sure that only Alice may be able to read it, he will encrypt the data with Alice's Public Key. Only Alice has access to her corresponding Private Key and as a result is the only person with the capability of decrypting the encrypted data back into its original form.

Então, se você de alguma forma enviou o PDF junto com sua chave pública GPG nessa mensagem, ambos os itens, o PDF e a chave, seriam descriptografados por padrão. A menos que você obtenha a chave pública GPG do destinatário e possa criptografar uma mensagem para ela.

Mas sua chave pública de GPG não influencia o fluxo de conteúdo sobre o qual você está falando. Você só precisa da chave pública GPG para colocar o PDF em uma mensagem criptografada que você enviaria para descriptografia.

2. If I want to use receiver’s public key, do I need to ask him to give me his public key and then I would import the key on GPG Keychain and then once it’s imported, I can again right click and click on “Mail Public Key” option to send the email?

Sim, você precisa da chave pública GPG do destinatário para enviar uma mensagem criptografada. Mas isso dito, sua descrição é uma idéia um pouco confusa de como funciona a criptografia GPG. A função “Mail Public Key” não tem nada a ver com a criptografia de email; simplesmente envia sua chave pública GPG para um destinatário.

Então, você definitivamente precisa da chave pública GPG do destinatário para poder criptografar uma mensagem destinada a ela. Basta pegar sua chave pública GPG, importá-la para o seu chaveiro GPG e depois criptografar uma mensagem para ela.

Esta imagem (abaixo) do site oficial do GPG Tools explica bem isso. Aqui estão os passos que você deve seguir:

1. Com o GPG Mail instalado, obtenha a chave pública GPG do destinatário. Em seguida, quando você criar uma nova mensagem para o PDF, digite um endereço "Para:" que corresponda à chave pública GPG do destinatário.
2. Quando esse endereço "Para:" for definido e ele corresponder ao endereço de e-mail da chave pública GPG adicionada, você poderá clicar no ícone de bloqueio à direita da tela suspensa "De:". / li>
3. Se tudo correr bem, a área "OpenPGP" no canto superior direito ficará verde e você poderá enviar o email para o destinatário como uma mensagem criptografada.

Asperguntas3e4sãoapenasconfusas.Sejaqualforasuapergunta3-equaisquerquesejamasetapasquevocêestátentando-bastaesquecer.Esseéumpassodesnecessário.Movaparaisto:

After encrypting the message, I copied the encrypted message into mail, entered the recipient's email address, but the OpenPGP icon didn't turn green and I wasn't able to click the lock icon adjacent to Subject text field. Could you explain why?

Por favor, olhe a minha resposta - bem como os passos muito claros no site oficial das Ferramentas GPG - e veja que este processo não precisa de pular aros.

Você deve não usar um aplicativo PGP / GPG independente . Basta usar o plug-in do aplicativo Apple Mail e seguir as etapas simples. Você precisa da chave GPG do destinatário adicionada às suas chaves. Então, para o passo 4, não faça nada além de redigir um email normal e anexe o anexo. Digite o endereço "Para:" na nova mensagem de e-mail. Feito isso, clique no ícone de cadeado imediatamente à direita do menu suspenso “De:”. E é isso. A área "OpenPGP" no canto superior direito ficará verde e você poderá enviar o e-mail para o destinatário como uma mensagem criptografada.

@ A resposta editada de JakeGould está correta. Eu excluiria essa resposta, mas agora tem comentários.

Você não pode enviar um e-mail criptografado para alguém, a menos que tenha sua chave pública. Sua própria chave privada pode ser usada para assinar um e-mail - fazendo com que qualquer pessoa que tenha sua chave pública já possa verificar se o e-mail só pode vir de você - mas para enviar um e-mail para você precisa ter a chave pública do destinatário. Suas próprias chaves, públicas ou privadas, nunca o ajudarão no envio de uma mensagem criptografada.

Além disso, é perfeitamente aceitável (embora desnecessário) enviar sua chave pública em um e-mail criptografado. Se você tiver a chave pública do destinatário, poderá usá-la para criptografar seu arquivo PDF e também enviar sua própria chave pública para que o destinatário possa enviar mensagens criptografadas de volta para você. Como o destinatário pode descriptografar seus e-mails, você pode (se desejar) criptografar sua chave pública também. Não há bons motivos para fazê-lo; o ponto inteiro de uma chave pública é que todo mundo pode ver.