home *** CD-ROM | disk | FTP | other *** search
/ PC-Online 1998 February / PCOnline_02_1998.iso / filesbbs / win3x / pgpjn.exe / READ.ME < prev   
Encoding:
Text File  |  1996-05-17  |  17.1 KB  |  312 lines
  1. PGP Open Encryptor Interface 1.1 for WinPMail 2.23 and above.
  2. Copyright 1995 by John Navas, All Rights Reserved.
  3.  
  4. The author grants explicit permission for the source code to be used
  5. or modified as required, subject only to the conditions that the
  6. copyright notices are preserved; that the source code not be used in
  7. any product distributed in competition with this product; and that by
  8. using this code you agree that the code is provided without warranty
  9. of any kind, either explicit or implied, and you use it at your own
  10. risk.
  11.  
  12. NOTE:  The latest information on and the latest version of
  13. this interface is always available on the World Wide Web at
  14. http://web.aimnet.com/~jnavas/winpmail.htm
  15.  
  16. WARNING:  THIS SOFTWARE IS PROVIDED "AS IS" AND WITHOUT WARRANTY OF
  17. ANY KIND.  SUPPORT IS NOT AVAILABLE.  USE AT YOUR OWN RISK.
  18.  
  19. AUTHOR'S NOTE:  For real security you should NEVER use encryption
  20. modules that are not provided in SOURCE CODE form.  Otherwise, you
  21. have NO WAY OF KNOWING IF THE MODULE ITSELF IS COMPROMISING YOUR
  22. SECURITY.
  23.  
  24. This module implements an interface to Pretty Good Privacy (tm)
  25. and (c) Copyright 1990-1994 Philip Zimmermann. All rights reserved.
  26.  
  27. PGP information is available at http://www.mantis.co.uk/pgp/pgp.html
  28. The MIT distribution of PGP is at ftp://net-dist.mit.edu:/pub/PGP/
  29. ViaCrypt (commercial version of PGP) is at http://www.viacrypt.com/
  30. The International PGP Home Page is at http://www.ifi.uio.no/~staalesc/PGP/
  31.  
  32. This interface is designed to work only with Pegasus Mail for Windows
  33. Version 2.23 and above, one of the very best email packages, and one
  34. that is completely free (as is this interface).  Information on
  35. Pegasus Mail is available at http://www.cuslm.ca/pegasus/
  36.  
  37. Release notes for PGP Open Encryptor Interface version 1.1:
  38.  
  39. 1.  Substantially updated the documentation (including adding
  40.     basic use instructions and troubleshooting sections).
  41. 2.  Fixed a problem where encrypted messages that do not actually
  42.     contain encrypted material would be blank in the message Reader.
  43. 3.  Substantially improved error-checking and reporting.
  44. 4.  Append an advisory text string to a decrypted message (as well
  45.     as the appropriate system sound) if and only if a digital
  46.     signature is found.  (I hated to do this, but I got tired of
  47.     explaining that the digital signature is invisible in decrypted
  48.     messages, and there was no other good way to notify the user.)
  49.  
  50. Release notes for PGP Open Encryptor Interface version 1.01:
  51.  
  52. 1.  Fixed a problem where signature verification reported that no
  53.     signature could be found when the real condition was that no
  54.     key could be found to verify the signature.
  55.  
  56. General Release notes:
  57.  
  58. 1.  Only public key cryptography is supported in this release, NOT
  59.     conventional cryptography.
  60. 2.  Basic Key Management functions are implemented:
  61.     a.  To add a public key block contained in a message to your Key
  62.         Ring, either Open or select the message before invoking Key
  63.         Management.  (If a public key block is placed in a digitally
  64.         signed and/or encrypted message, it will not be recognized
  65.         automatically by this interface.)  You can also invoke Key
  66.         Management and paste a public key block into the dialog from
  67.         the Windows Clipboard (which does of course work with a
  68.         signed and/or encrypted message).
  69.     b.  You can check to see if a given email address is on your Key
  70.         Ring -- just paste the email address (without the name) into
  71.         the dialog box control.
  72.     No other Key Management functions are implemented at this time.
  73. 3.  Both digital signing and signature verification are implemented:
  74.     a.  If a secret pass phrase is needed (and not provided in
  75.         the PGPPASS environment variable), it MUST be provided each
  76.         time in the WinPMail Password field.
  77.     b.  Please note that signature verification of non-encrypted
  78.         messages is a strictly *manual* process -- you must expliticly
  79.         use the WinPMail menu.  This is a characteristic of WinPMail,
  80.         NOT this interface.
  81. 4.  When encrypting:
  82.     a.  The recipient email address (e.g., jnavas@navasgrp.com) will
  83.         normally select the appropriate public key automatically, but
  84.         it may be overridden with an entry in the WinPMail Password
  85.         field if the message is not also being digitally signed.  
  86.     b   You should NEVER enter a secret pass phrase when encrypting
  87.         unless you are also signing the message.  (See use
  88.         instructions below.)
  89.     c.  Your recipient may need to add also-known-as entries to
  90.         his/her public key to ensure that you match on various forms
  91.         of email addresses (e.g., also known as
  92.         jnavas@mailhost.aimnet.com).
  93. 5.  If encryption or signing fails (e.g., because the recipient is not
  94.     on your key ring, or because your secret pass phrase was
  95.     incorrect), an empty message will be sent.  This is a
  96.     characteristic of WinPMail, NOT this interface.
  97. 6.  Copies to self of encrypted and/or signed messages are NOT
  98.     encrypted and/or signed.  This is a characteristic of WinPMail, NOT
  99.     this interface.  (If you want an encrypted and/or signed copy, BCC
  100.     yourself.)
  101. 7.  It is normally NOT possible for you to decrypt message that you
  102.     have encrypted for someone else (since you do not have that
  103.     person's secret key).  However, you can establish a master
  104.     decryption key by setting the PGPJNKEY environment variable to a
  105.     string needed to select the appropriate public key (yours or not).
  106.     TEST FOR PROPER OPERATION (BY DECRYPTING A MESSAGE ENCRYPTED FOR
  107.     SOMEONE ELSE) BEFORE YOU DEPEND ON IT!  It may be a good idea to
  108.     add an also-known-as alias just for this purpose.
  109. 8.  The Cancel button does not work on the Decryption dialog box.
  110.     This is a characteristic of WinPMail, NOT this interface.
  111. 9.  When you do a Find on a folder, WinPMail puts up the Decryption key
  112.     dialog for every encrypted message, even when you are only
  113.     searching headers, which can make the process painful.  This is a
  114.     characteristic of WinPMail, NOT this interface.
  115. 10. Attachments to encrypted messages are NOT supported.  (Outgoing
  116.     attachments to encrypted messages are NOT encrypted, and incoming
  117.     binary attachments are corrupted.)  This is a characteristic of
  118.     WinPMail, NOT this interface.
  119. 11. Windows 3.10, Windows for Workgroups 3.11, and Windows 95 are
  120.     supported.  Windows NT and OS/2 have NOT been tested and are NOT
  121.     currently supported.  (Windows NT is likely to work, but OS/2 in
  122.     not likely to work because of subtle incompatibilities in IBM's
  123.     implementation of certain Windows API functions.)  USE THEM AT YOUR
  124.     OWN RISK.
  125. 12. MIT PGP 2.6.2 is supported in this release.  Other versions of PGP
  126.     have NOT been tested and are NOT currently supported.  (The
  127.     international version of PGP 2.6.2 is likely to work.)  ViaCrypt PGP
  128.     has NOT been tested for this release, but is expected to be
  129.     supported in a subsequent release.  USE THEM AT YOUR OWN RISK.
  130. 13. Reassembly and decryption of multiple-part PGP messages is NOT
  131.     supported.
  132. 14. PGP messages sent by other WinPMail Open Encryptor PGP interfaces
  133.     may not trigger this interface.  (Other PGP sources should not be a
  134.     problem.)  This is a characteristic of WinPMail, NOT this
  135.     interface.
  136. 15. A good way to set the PGPPASS environment variable is to type it into
  137.     RAM in a step in your AUTOEXEC.BAT file (so that it's not stored on
  138.     disk).  A good way to do that is with the freeware 'setenv'
  139.     <ftp://ftp.uoknor.edu/mirrors/SimTel/msdos/envutil/stnvjw25.zip> e.g.,
  140.     setenv PGPPASS %prompt %noecho Enter your secret PGP passphrase:
  141. 16. Be careful not to use too long a "secret pass phrase" if you're going
  142.     to type it in each time -- because of the DOS command line length 
  143.     limit, very long secret pass phrases may be truncated (and therefore
  144.     fail).
  145.  
  146. To install the PGP Open Encryptor Interface:
  147.  
  148. 1.  UnZIP in a subdirectory of FORMS called PGPJN
  149.     (e.g., \PMAIL\FORMS\PGPJN).  Do NOT use a different name -- it MUST
  150.     be exactly PGPJN!
  151. 2.  Copy the PGPJNP.FFF file up to your WinPMail directory (e.g.,
  152.     \PMAIL).
  153. 3.  Make sure that you have set the environment variable TEMP (in your
  154.     AUTOEXEC.BAT file) to point to a valid hard disk directory where
  155.     this interface can create temporary files.
  156. 4.  Make sure that PGP is installed correctly, and that the PGPPATH
  157.     environment variable is set correctly.  (If PGPPATH is set, PGP
  158.     does not need to be in your PATH.)
  159. 5.  Run PGP manually through both public key encryption to yourself
  160.     and decryption of what you encrypted BEFORE using this interface.
  161.     (You must of course first generate your own secret-public key pair.)
  162. 6.  Encrypt and send a message to yourself with this interface to test
  163.     operation BEFORE using it for real email.
  164.  
  165. Simple use instructions for this interface:
  166.  
  167. 1.  Get PGP working manually BEFORE trying to use this interface!
  168.     (Do NOT ask me for help on PGP!)
  169. 2.  To Encrypt messages to a given recipient, or to Verify incoming
  170.     Digital Signatures, you MUST have that person's public key on your
  171.     PGP Key Ring (which is maintained by PGP).  When you have a PGP
  172.     PUBLIC KEY BLOCK (it will say just that) that you want to Add to
  173.     your PGP Key Ring:
  174.     a.  Select a message in a WinPMail Folder or open a message in the
  175.         WinPMail Reader.
  176.     b.  Use the Folder or Reader menu Special | Key Management to open
  177.         my Key Management dialog.
  178.     c.  If you selected or opened a message that contains a PGP PUBLIC
  179.         KEY BLOCK, it will automatically appear in the Key Management
  180.         dialog box.  Otherwise you can use the Windows Clipboard to
  181.         paste a PGP Public Key Block into the dialog box.
  182.     d.  Click on "Add Key to Ring".
  183.     e.  Click on "Close" when you are done with Key Management.
  184.     f.  The recipient's public key is normally selected automatically
  185.         by the recipient's email address (NOT the recipient's name), 
  186.         so make sure that the recipient includes the email address in
  187.         the PGP PUBLIC KEY BLOCK (together with any alternates that
  188.         you might need/want to use).
  189. 3.  To check to see if a given person's public key is on your PGP Key
  190.     Ring (which is maintained by PGP):
  191.     a.  Select a message in a WinPMail Folder or open a message in the
  192.         WinPMail Reader.
  193.     b.  Use the Folder or Reader menu Special | Key Management to open
  194.         my Key Management dialog.
  195.     c.  Type in the name or email address, or paste it in from the
  196.         Windows Clipboard.  (You can only check one at a time.)
  197.     d.  Click on "Check for Key".
  198.     e.  Click on "Close" when you are done with Key Management.
  199.     f.  The recipient's public key is normally selected automatically
  200.         by the recipient's email address (NOT the recipient's name), 
  201.         so make sure that the recipient includes the email address in
  202.         the PGP PUBLIC KEY BLOCK (together with any alternates that
  203.         you might need/want to use).
  204. 4.  To actually Encrypt a message that you have composed:
  205.     a.  Click the "Encrypt..." check box on the header of the Message
  206.         composer window to bring up the Message Encryptions dialog
  207.         box.
  208.     b.  Select "(JN) PGP Public Key" next to "Encryption method."  If
  209.         you don't see "(JN) PGP Public Key" in the list of available
  210.         encryptors, then YOU HAVE NOT INSTALLED MY INTERFACE PROPERLY.
  211.     c.  You normally do NOT have to enter a "Password"!  The recipient
  212.         email address is normally used to automatically select the
  213.         recipient's public key.  (You can use the "Password" field to
  214.         override the email address for looking up the public key if
  215.         you KNOW that the email address won't work properly.)
  216.     d.  "Encrypt message" should already be checked.
  217.     e.  Click on "OK".
  218.     f.  Remember that attachments to encrypted messages are NOT
  219.         supported.
  220.     g.  Send the message as usual.
  221.     h.  Note:  If you are using WinPMail in an off-line environment,
  222.         encryption will not occur until the message is actually being
  223.         transmitted.  If PGP cannot find your recipient's Public Key,
  224.         an error dialog will appear and a blank message will be sent.
  225. 5.  To add a Digital Signature to a message that you have composed:
  226.     a.  To use the Digital Signature feature you MUST have created
  227.         your own secret/public key pair.  See the PGP documentation
  228.         for how to do this.  (Do NOT ask me for help on PGP!)
  229.     b.  Click the "Encrypt..." check box on the header of the Message
  230.         composer window to bring up the Message Encryptions dialog
  231.         box.
  232.     c.  Select "(JN) PGP Public Key" next to "Encryption method."  If
  233.         you don't see "(JN) PGP Public Key" in the list of available
  234.         encryptors, then YOU HAVE NOT INSTALLED MY INTERFACE PROPERLY.
  235.     d.  If you have defined a "secret pass phrase" for your own PGP
  236.         secret key, and if you have not set the PGPPASS environment
  237.         variable, you MUST enter your "secret pass phrase" in the
  238.         "Password" control.  (See the Release Notes above for how to
  239.         set PGPPASS in your AUTOEXEC.BAT file.)
  240.     e.  UNcheck "Encrypt message" and check "Add digital signature".
  241.     f.  Click on "OK".
  242.     g.  Remember that attachments to digitally-signed messages are
  243.         NOT supported.
  244.     h.  Send the message as usual.
  245.     i.  Note:  If you are using WinPMail in an off-line environment,
  246.         digital signing will not occur until the message is actually
  247.         being transmitted.  If your "secret pass phrase is invalid",
  248.         an error dialog will appear and a blank message will be sent.
  249. 6.  To BOTH Encrypt and add a Digital Signature to a message that
  250.     you have composed, combine the above procedures.  Note that
  251.     you will not be able to override the recipient's email address
  252.     with the "Password" control, since that is reserved for your
  253.     "secret pass phrase" (even if you don't have one).
  254. 7.  Decryption:  When you try to open (or otherwise access; e.g.,
  255.     a folder Find) an encrypted message that you have received,
  256.     WinPMail will automatically open the "Enter key to decrypt
  257.     message" dialog box.  If you have defined a "secret pass phrase"
  258.     for your own PGP secret key, and if you have not set the PGPPASS
  259.     environment variable, you MUST enter your "secret pass phrase"
  260.     (each time) in the "Password" control.  (See the Release Notes
  261.     above for how to set PGPPASS in your AUTOEXEC.BAT file.)
  262. 8.  To Verify an incoming Digital Signature (which is strictly an
  263.     explicit MANUAL process):
  264.     a.  You MUST have that sender's public key on your PGP Key Ring
  265.         (which is maintained by PGP).  See above for how to add a
  266.         PGP PUBLIC KEY BLOCK to your PGP Key Ring.
  267.     b.  From either the Folder (with the message selected) or Reader
  268.         menus, use the menu item Special | Find/verify digital
  269.         signature...
  270.  
  271. Troubleshooting:
  272.  
  273. 1.  If you get the error dialog "File error, Cannot find PGPJN.DLL",
  274.     then you did not install this interface correctly!  Go back over
  275.     the installation instructions and make sure the directory you 
  276.     created is EXACTLY as specified (i.e., PGPJN).
  277. 2.  If you get the error dialog "PGP Interface, TEMP environment
  278.     variable not set properly!" then you failed to set the TEMP
  279.     environment variable to a valid directory where this interface
  280.     can create temporary files.  Go back over the installation
  281.     instructions.
  282. 3.  If when decrypting you get the error dialog:
  283.        This message can only be read by:
  284.        xxxxx
  285.        You do not have the secret key needed to decrypt this file.
  286.     where "xxxxx" is your email address, check to be sure that it
  287.     does appear that way on your Key Ring with Key Management |
  288.     Check for Key.  If it does, you may have FORGOTTEN TO ENTER
  289.     YOUR SECRET PASS PHRASE, or ENTERED YOUR SECRET PASS PHRASE
  290.     INCORRECTLY.
  291. 4.  Signing of messages by default uses the LAST secret key that you
  292.     created (i.e., the first key on your secret keyring).  If you
  293.     have created more than one secret key, this can cause signing to
  294.     fail.  The work-around is to specify the secret key to use for
  295.     signing with the "MyName" option in your PGP CONFIG.TXT file.
  296. 5.  Setting non-default options in your PGP CONFIG.TXT file may
  297.     cause problems.  Restore the defaults and retest your problem.
  298. 6.  You can only verify digital signatures if you have the sender's
  299.     public key on your Key Ring!
  300. 7.  A public key that you can add to your Key Ring is framed with
  301.     "PGP PUBLIC KEY BLOCK", not "PGP SIGNATURE".  The latter are
  302.     digital signatures that cannot be added to your Key Ring.
  303. 8.  While I do NOT provide support (particularly for PGP), I do
  304.     welcome bug/problem reports.  Please be sure to COMPLETELY
  305.     REREAD THIS ENTIRE FILE *BEFORE* submitting a bug/problem
  306.     report -- you may have overlooked the answer to your problem.
  307. 9.  If an error dialog from this Interface is involved in any way,
  308.     please be SURE to use the Windows clipboard to copy the text
  309.     from the error dialog into your problem report.
  310.  
  311. John Navas <JNavas@NavasGrp.com>
  312.