Hlavní navigace

Test GUI pro PGP/GPG

Michal Krause

Podívali jsme se na několik grafických rozhraní k šifrovacímu nástroji GPG, potažmo PGP.

Gnome PGP 0.4

Tento program je určen pro Gnome (překvapení :), takže používá grafický toolkit Gtk+. Rozhraní je celkem příjemné, ale v některých bodech poněkud matoucí. Alespoň napoprvé budete zřejmě jako já hledat marně menu nebo tlačítka pro práci se soubory. Pokud máte totiž zvolenu záložku Editor (viz obrázek), fungují tlačítka Sign/Encrypt a Verify/Decrypt právě pro text v editoru. Jakmile se přepnete kamkoliv jinam, obě tlačítka vyvolávají okno pro výběr souboru.
Gnome PGP by měl samozřejmě umět šifrovat, dešifrovat, podepisovat a ověřovat podpisy. Bohužel, o jeho funkčnosti a použitelnosti si dovolím poněkud pochybovat. Je totiž zřejmé, že program není dotažen. Například, pokud ověření signatury dopadne negativně, místo této informace jsem se vždy dozvěděl, že „detached_sig­nature.filena­me. Ano Ne“. Odpověď Ne vede k pádu programu, oproti tomu Ano způsobí, že jste informováni, že program gpg byl uživatelem ukončen. Další značně podivné chování jsem objevil v podepisování. Z neznámého důvodu trvá podepsání souboru o velikosti zhruba 270KB přibližně 30 vteřin, ačkoliv přímým voláním gpg lze dosáhnout mnohem kratších časů někde pod jednou vteřinou. Dále mi pak vadí, že jsem nenašel způsob, jak generovat oddělené podpisy.
Posledním prvkem, který lze od programu tohoto typu očekávat, je zpráva klíčů. Gnome PGP zatím dokáže klíče importovat/ex­portovat pouze z/do souborů, neumí pracovat se servery klíčů. Klíče lze rovněž z databáze mazat. Poslední funkcí, je možnost zobrazit si detailní informace o veřejných klíčích, včetně jeho otisku (fingerprint). V tomto dialogu je rovněž několik předpřipravených tlačítek, určených k exportu, podepsání či smazání subklíče, ale ty zatím nejsou funkční.
Osobně bych asi Gnome PGP nikomu nedoporučil, protože chyby v něm obsažené prakticky znemožňují nebo alespoň komplikují použití i těch nejprimitivnějších funkcí GPG.


Geheimnis 0.93
Geheimnis je určen pro KDE, používá tedy grafický toolkit QT (pozor, není kompatibilní s QT 2.0).
Po spuštění člověka překvapí, že program nemá žádnou nástrojovou lištu, ačkoliv by její použití myslím nebylo od věci, neboť otevírat kvůli každé akci menu je poněkud otravné. Je vidět, že autor se zaměřil hlavně na použití metody drag and drop, kterou jsem bohužel nemohl vyzkoušet, protože neprovozuji KDE a „přetahování“ souborů z Navigatoru není podporováno.
Vlastní šifrování a dešifrování je dle mého názoru poměrně nepraktické hlavně ze dvou důvodů. Prvním je nutnost vyplňovat zvlášť jméno podepsaného souboru a zvlášť souboru s podpisem při ověřování. Pro naprostou většinu případů mi připadá praktičtější a rychlejší přístup ostatních programů, které jméno podepsaného souboru odvozují ze jména souboru se signaturou. Druhým důvodem je fakt, že pro ověřování se spouští emulátor terminálu. Ten se vzápětí zase uzavře a Geheimnis lakonicky oznámí, že prováděná akce byla „pravděpodobně úspěšná“ nebo „pravděpodobná neúspěšná“ a to je na můj vkus poněkud nedostatečná informace. Navíc i passphrase se vyplňuje až v terminálu, což sice neubírá programu na funkčnosti, ale působí to tak trošku divně.
Správa klíčů je v programu na první pohled velice pěkně udělaná. Klíče se zobrazují v přehledné stromové struktuře, klíče lze importovat/ex­portovat ze souborů i serverů, mazat, vypínat, zapínat či generovat. Ale… Stále je tu všudypřítomné terminálové okno, ve kterém musíte odpovídat na otázky GPG. Je to trochu škoda, protože by určitě i tohle vyřešit lépe. Takhle je to jenom takové poloviční rozhraní, v podstatě si sice nemusíte pamatovat parametry programu gpg, ale polovina práce se dále odehrává v textovém režimu terminálu.
Kladem programu je možnost definovat si takzvané profily, které umožňují například souběžné používání různých verzí PGP a GPG.


Seahorse 0.3.1
…je ze všech dnes testovaných programů asi nejmladší, ale to neznamená, že by byl nejhorší. Možná spíše naopak, ale nepředbíhejme.
Prostředí „mořského koníka“ rovněž používá Gtk+ a ačkoliv na první pohled působí poněkud spartánsky, ukazuje se být poměrně praktickým. Tlačítka Encrypt a Decrypt skrývají rovněž i funkce pro podepisování a ověřování podpisů, zbývající tři tlačítka se týkají práce s klíči (viz dále).
Tlačítko Encrypt vyvolává dialog, ve kterém se nastavuje, zda budete podepisovat (normální i oddělený podpis), šifrovat nebo obojí a zda výsledkem bude textový či binární soubor. Volba Decrypt nabízí ověření podpisu i dešifrování souboru. V obou případech lze pracovat i se schránkou, což může být výhodné, pokud například váš emailový klient nepodporuje PGP/GPG přímo. Poněkud problematičtější je, pokud chcete použít binární výstup při šifrování či podepisování obsahu clipboardu, protože Seahorse výsledek vypíše v logovacím okně.
Správa klíčů je v programu nejspornějším bodem. Kladně hodnotím možnost importu i exportu klíčů z a na klíčové servery (samozřejmě, že jsou podporovány i soubory). Na druhou stranu klíče nelze mazat a seznam klíčů je podle mě poněkud nedostačující – jde o obyčejné okno, ve kterém je pouze doslovný přepis toho, co vrací povel gpg –list-keys.
Seahorse je sice celkem jednoduchý, ale neobsahuje vážné chyby a pokud se zlepší management klíčů, bude to ideální program.


Kdybych měl sestavit svůj osobní žebříček, asi by pořadí bylo Seahorse, Geheimnis a Gnome PGP. U každého programu se najdou nějaké ty mušky, ale zejména Seahorse a Geheimnis jsou navzdory tomu dobře použitelné. A abych nezapomněl, pro všechny tři programy bez vyjímky platí, že si nepamatují, v jakém adresáři jste se pohyboval naposledy a při novém otevření souborového dialogu jste zase tam, odkud jste program spustili. A to je značně frustrující…

Našli jste v článku chybu?
2. 8. 2015 21:05
Urso (neregistrovaný)

GPA je jedno z velmi podařených grafických rozhraní pro GPG, recenze zde: https://zmsoft.cz/index.php?str=gpa-gnu-privacy-assistant&hid=5&idmh=5

10. 1. 2004 15:01
Michal Kec (MiK) (neregistrovaný)

KGPG http://devel-home.kde.org/~kgpg/ pro KDE, GPGshell http://www.jumaros.de/rsoft/index.html pro Windows. Dalsi informace na http://sorry.vse.cz/~xkecm01/message.php?t=sifry