Firmar digitalmente un mensaje ayuda a asegurar que no se ha manipulado el mismo (proporcionando integridad) y que el remitente es quien dice ser (proporcionando no-repudiabilidad), mientras que cifrar un mensaje ayuda a asegurar que nadie, excepto los destinatarios hacia quienes va dirigido el mensaje, pueda “ver” el mensaje mientras está en tránsito por la red (proporcionando confidencialidad).
Mozilla soporta PGP/GPG con la ayuda del paquete mozilla-enigmail, por lo tanto primero debe asegurarse de instalarlo, junto con el paquete gnupg y todas las dependencias de los mismos, antes de intentar enviar mensajes seguros.
El primer paso consiste en crear un par de claves GPG. Dicho par se puede generar desde Mozilla a través del menú + (Enigmail, Generar clave) (ver Figura 9.12, “Opciones de generación de clave GPG”). Cuando hace esto por primera vez, un diálogo le pregunta si desea configurar a enigmail. Confirme, y en el próximo diálogo que aparece puede ignorar todas las opciones con seguridad y simplemente hacer clic sobre el botón (Aceptar).
Complete los campos Passphrase (Frase secreta) y Passphrase (repeat) (Frase secreta, repetir) con una frase secreta, el campo Comment (Comentario) con cualquier oración que lo identifique, y haga clic sobre el botón (Generar clave).
Es altamente recomendable que Usted publique su clave pública en servidores especializados, por ejemplo KeyServer. De esta manera, sus amigos pueden obtener su clave desde allí y Usted puede disfrutar de las características de cifrado y firma digital de los mensajes.
La tabla siguiente resume los botones nuevos que añade Enigmail junto con una pequeña explicación de la función de los mismos.
Tabla 9.3. Botones de la barra de herramientas de Enigmail