Hlavní navigace

Test GUI pro PGP/GPG

Michal Krause

Podívali jsme se na několik grafických rozhraní k šifrovacímu nástroji GPG, potažmo PGP.

Gnome PGP 0.4

Tento program je určen pro Gnome (překvapení :), takže používá grafický toolkit Gtk+. Rozhraní je celkem příjemné, ale v některých bodech poněkud matoucí. Alespoň napoprvé budete zřejmě jako já hledat marně menu nebo tlačítka pro práci se soubory. Pokud máte totiž zvolenu záložku Editor (viz obrázek), fungují tlačítka Sign/Encrypt a Verify/Decrypt právě pro text v editoru. Jakmile se přepnete kamkoliv jinam, obě tlačítka vyvolávají okno pro výběr souboru.
Gnome PGP by měl samozřejmě umět šifrovat, dešifrovat, podepisovat a ověřovat podpisy. Bohužel, o jeho funkčnosti a použitelnosti si dovolím poněkud pochybovat. Je totiž zřejmé, že program není dotažen. Například, pokud ověření signatury dopadne negativně, místo této informace jsem se vždy dozvěděl, že „detached_sig­nature.filena­me. Ano Ne“. Odpověď Ne vede k pádu programu, oproti tomu Ano způsobí, že jste informováni, že program gpg byl uživatelem ukončen. Další značně podivné chování jsem objevil v podepisování. Z neznámého důvodu trvá podepsání souboru o velikosti zhruba 270KB přibližně 30 vteřin, ačkoliv přímým voláním gpg lze dosáhnout mnohem kratších časů někde pod jednou vteřinou. Dále mi pak vadí, že jsem nenašel způsob, jak generovat oddělené podpisy.
Posledním prvkem, který lze od programu tohoto typu očekávat, je zpráva klíčů. Gnome PGP zatím dokáže klíče importovat/ex­portovat pouze z/do souborů, neumí pracovat se servery klíčů. Klíče lze rovněž z databáze mazat. Poslední funkcí, je možnost zobrazit si detailní informace o veřejných klíčích, včetně jeho otisku (fingerprint). V tomto dialogu je rovněž několik předpřipravených tlačítek, určených k exportu, podepsání či smazání subklíče, ale ty zatím nejsou funkční.
Osobně bych asi Gnome PGP nikomu nedoporučil, protože chyby v něm obsažené prakticky znemožňují nebo alespoň komplikují použití i těch nejprimitivnějších funkcí GPG.


Geheimnis 0.93
Geheimnis je určen pro KDE, používá tedy grafický toolkit QT (pozor, není kompatibilní s QT 2.0).
Po spuštění člověka překvapí, že program nemá žádnou nástrojovou lištu, ačkoliv by její použití myslím nebylo od věci, neboť otevírat kvůli každé akci menu je poněkud otravné. Je vidět, že autor se zaměřil hlavně na použití metody drag and drop, kterou jsem bohužel nemohl vyzkoušet, protože neprovozuji KDE a „přetahování“ souborů z Navigatoru není podporováno.
Vlastní šifrování a dešifrování je dle mého názoru poměrně nepraktické hlavně ze dvou důvodů. Prvním je nutnost vyplňovat zvlášť jméno podepsaného souboru a zvlášť souboru s podpisem při ověřování. Pro naprostou většinu případů mi připadá praktičtější a rychlejší přístup ostatních programů, které jméno podepsaného souboru odvozují ze jména souboru se signaturou. Druhým důvodem je fakt, že pro ověřování se spouští emulátor terminálu. Ten se vzápětí zase uzavře a Geheimnis lakonicky oznámí, že prováděná akce byla „pravděpodobně úspěšná“ nebo „pravděpodobná neúspěšná“ a to je na můj vkus poněkud nedostatečná informace. Navíc i passphrase se vyplňuje až v terminálu, což sice neubírá programu na funkčnosti, ale působí to tak trošku divně.
Správa klíčů je v programu na první pohled velice pěkně udělaná. Klíče se zobrazují v přehledné stromové struktuře, klíče lze importovat/ex­portovat ze souborů i serverů, mazat, vypínat, zapínat či generovat. Ale… Stále je tu všudypřítomné terminálové okno, ve kterém musíte odpovídat na otázky GPG. Je to trochu škoda, protože by určitě i tohle vyřešit lépe. Takhle je to jenom takové poloviční rozhraní, v podstatě si sice nemusíte pamatovat parametry programu gpg, ale polovina práce se dále odehrává v textovém režimu terminálu.
Kladem programu je možnost definovat si takzvané profily, které umožňují například souběžné používání různých verzí PGP a GPG.


Seahorse 0.3.1
…je ze všech dnes testovaných programů asi nejmladší, ale to neznamená, že by byl nejhorší. Možná spíše naopak, ale nepředbíhejme.
Prostředí „mořského koníka“ rovněž používá Gtk+ a ačkoliv na první pohled působí poněkud spartánsky, ukazuje se být poměrně praktickým. Tlačítka Encrypt a Decrypt skrývají rovněž i funkce pro podepisování a ověřování podpisů, zbývající tři tlačítka se týkají práce s klíči (viz dále).
Tlačítko Encrypt vyvolává dialog, ve kterém se nastavuje, zda budete podepisovat (normální i oddělený podpis), šifrovat nebo obojí a zda výsledkem bude textový či binární soubor. Volba Decrypt nabízí ověření podpisu i dešifrování souboru. V obou případech lze pracovat i se schránkou, což může být výhodné, pokud například váš emailový klient nepodporuje PGP/GPG přímo. Poněkud problematičtější je, pokud chcete použít binární výstup při šifrování či podepisování obsahu clipboardu, protože Seahorse výsledek vypíše v logovacím okně.
Správa klíčů je v programu nejspornějším bodem. Kladně hodnotím možnost importu i exportu klíčů z a na klíčové servery (samozřejmě, že jsou podporovány i soubory). Na druhou stranu klíče nelze mazat a seznam klíčů je podle mě poněkud nedostačující – jde o obyčejné okno, ve kterém je pouze doslovný přepis toho, co vrací povel gpg –list-keys.
Seahorse je sice celkem jednoduchý, ale neobsahuje vážné chyby a pokud se zlepší management klíčů, bude to ideální program.


Kdybych měl sestavit svůj osobní žebříček, asi by pořadí bylo Seahorse, Geheimnis a Gnome PGP. U každého programu se najdou nějaké ty mušky, ale zejména Seahorse a Geheimnis jsou navzdory tomu dobře použitelné. A abych nezapomněl, pro všechny tři programy bez vyjímky platí, že si nepamatují, v jakém adresáři jste se pohyboval naposledy a při novém otevření souborového dialogu jste zase tam, odkud jste program spustili. A to je značně frustrující…

Našli jste v článku chybu?

2. 8. 2015 21:05

Urso (neregistrovaný)

GPA je jedno z velmi podařených grafických rozhraní pro GPG, recenze zde: https://zmsoft.cz/index.php?str=gpa-gnu-privacy-assistant&hid=5&idmh=5

10. 1. 2004 15:01

Michal Kec (MiK) (neregistrovaný)

KGPG http://devel-home.kde.org/~kgpg/ pro KDE, GPGshell http://www.jumaros.de/rsoft/index.html pro Windows.
Dalsi informace na http://sorry.vse.cz/~xkecm01/message.php?t=sifry


Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu