[Tutorial] PGP/GPG Signed Message - Public Key

[abhiseshakana]

Nah sekarang Langkah 8 yang saya bingung Om? muncul seperti gambar di post sebelumnya.

Klo menurut saya ada 3 kemungkinan yang menyebabkan proses "publish on server" tidak berhasil :

- Certificate belum di certify
- Server yang dipilih dalam kondisi overload
- Koneksi agan menggunakan Proxy atau ada masalah dengan firewall

[1714589848]

1714589848

[1714589848]

1714589848

[1714589848]

1714589848

[1714589848]

1714589848

[1714589848]

1714589848

[AakZaki]

~snip~
Untuk Windows, saya mesti coba install dulu kleopatra-nya (atau barangkali ada teman-teman yang sudah terinstall software terbarunya bisa membantu..)
Edit
Barusan saya coba install Kleopatra Version 3.1.11-Gpg4win-3.1.11 di Windows 7 64 bit.
- Buka Menu Setting -> Configure Kleopatra...
Pada kolom OpenPGP Keyserver (defaultnya: hkps://hkps.pool.sks-keyservers.net) isikan dengan keyserver yang masih aktif/bisa diakses (--bisa di googling-- semisal: https://pgp.mit.edu ; http://keyserver.ubuntu.com/ ; atau beberapa keyserver lain seperti pada screenshot di atas.); kemudian klik OK,

Nice Berhasil Om, Nah sekarang Langkah 9 setelah saya coba untuk Mendownload Public Key/Fingerprint/email orang lain dan sebagai test saya pake finger Fingerprint nya samean yang ini

Code:

(RSA: 0x58BC997445D96F68DB65C169A2CA884F183D22E9) (ECC: 0xC9B290C8C87C9BB5F440E82AD21FD04306AED362)

dan juga email nya Om Sapta yang ada di Screnshot tapi kok gak muncul nama gitu ya 
padahal sudal Klik Lookup on Server —> masukkan Public Key/Fingerprint/Email orang yang kita tuju —>Search.
hasilnya seperti dibawah ini (saya sudah coba pake email nya Om sapta, pake code RSA/ECC nya samean pake dan tidak pake 0x hasilnya tetep) adakah yang salah lagi?

[Husna QA]

-snip-

Kalau pakai Lookup on Server belum berhasil, coba pakai cara "Certificate Import" om;
Namun terlebih dulu buka public key yang dituju, berikut ini contoh punya saya: 0x58BC997445D96F68DB65C169A2CA884F183D22E9
Bisa dilihat versi teks nya di http://keyserver.ubuntu.com/ atau keyserver lain yang masih aktif.
http://keyserver.ubuntu.com/pks/lookup?search=0x58BC997445D96F68DB65C169A2CA884F183D22E9&fingerprint=on&op=index
http://keyserver.ubuntu.com/pks/lookup?op=get&search=0x58bc997445d96f68db65c169a2ca884f183d22e9

Code:

-----BEGIN PGP PUBLIC KEY BLOCK-----

xsFNBFq0rDIBEADGinKwtChKgzQB6GqPZxyaKi332dHJ4dZh6VU7VWSCsrGp+miG
bvwzuP6IjpVHfyTLbQXCGo7c3HonKiqgRt7bc02uKWHDYBysoZm0ozYhjs1HYQpJ
IbNtO+ZpImWhenp66Mmy4ia3SFA0tv7tC5yf2f/l0ESPEmgUa1ZZN9qjAFsEZT5b
Ld3h/hAn1Z7MrjGQQ+YeCR39KqoNHlHWrnPKHRP42kjQ8TBoo2yjIsqN5uFvfxDa
ifo5SGNj5XuP2o33qWVYx8MikGKcLINUfyS87e2Gv8b+7jUov8uvYLZCVZzmzRR2
NkD356NC2vpkTQV6A4m89DgBWGpKlrzkclRHsEHBg3y509y1Qf/EhIhWT6W5ffxb
RMWb7FDE0PLOjEulzKXz7KPxEVFA+AnzW5RnyYS7BdOIfxrRlGIiBAHA1koQkERj
sPngBOJA48gNnnfy83UPH3qxDG5Q7GcNcD1e162LAnuxi42uv/qz+tWKmmkjFT/S
ummSD+bj8kt4uomz2bbZi+ZWLxPLgCIFYuI668e9TVnabYG6dZwioAFz2tPeNkQN
4QAtxtAp8jbTSnzlZaAtTQWeE5/o6Bxb29/thoKPEA4BTFVWBcXMYMxsQR641/kT
W4yFFgZMlx4RxzyQbbyORfZNGNGEWMia8QDwarC2vq9feSC1kM537i25GwARAQAB
zSdIdXNuYSBRQSA8aHVzbmEucXVycm90YS5hLjAyQGdtYWlsLmNvbT7CwY4EEwEI
ADgWIQRYvJl0RdlvaNtlwWmiyohPGD0i6QUCWrSsMgIbAwULCQgHAgYVCAkKCwIE
FgIDAQIeAQIXgAAKCRCiyohPGD0i6W6QD/942GfXu2HFGczcBHgCyVprc8wlvkgZ
kLo6fqn+mqcIdQtTvaVil0Qc+5Q4ovQ5FzM6t6Se1a3t3ETC+mFTK6HQMPB0YdHV
6XnoKBub++i1ggPEjTPgBmKJ9Hhcl7+JCsvqAdYFkFk55+HSWChjsb7xzBTw28sM
/elJ+Iw8ic0Hoh0WE6+pNewumNrajhVZ4uo42qbiy5BKuVMiVSAN5TLN6RhsnrfW
9AnV9bgjmRndGQLLPFrbWFBW5mv4Vo9e3qDp9REgu5gQ3dY/ou/GkllQSO8ies/E
50tcYm9jsdrlr9cbCJBP9oDS20+eLs7AeS/InMsdWKXQyuXN35oWLpbxqTsNFedf
8wZA16ZO4RUVFEpAWXmulpiDAwpCq5OGLZ8m8v4e5zJGzxxI/0eoiy4yJg+N7gF5
cVNlRakK/zpEMtdAy9p8f2MntAKEH/oj+sMYLwZ4m9Pgtk1Vt5qySRcGz+8XhKBH
945AOuGWjNgRCvg7ridU042iW15WJy4kkn1MDtmNVb7N0h21i43icyXm1Juhe/6Q
V/mk7xHuilEZebGsnrTn09fg1oQ+vrTKsoiWvKJEeeZrxPpVtC0XDzbU8rOxHCZn
ClVq4XEJOx7I+IxqdaaaGZuEkJV764MB/PAKGj+nx0KFOn+UoeCZ3FYOUXz40zau
a98hsdo/eSqPjs7BTQRatKwyARAA71LyRUHXa6U2Hezow/0SI0kejgIr3Vq5RMLS
GAaH7/pXzcFWIwxy0ub2yzeQWfVkW5Rnz/DALdQgTOve8/hsSvFxbz7xYKIwAtst
rQatZ6aLQivL7vr6XLHnAUCMkZDzkpjDFpquZ9O5oSU6dLlv6IWBFabemiDDbKah
uUBnYaKcIqEVg2izLxED5UwP+QYDP0RpNr26tvNKvgbw3VtfVU+sUIi6Q/7ubpIW
1Aftg2q47YeMsZfugILMnE2gTnm9VSSQTIOST4Em9nY+L+tBo/YcFuNciHwz6rfw
v5b4LTl0EBh3IuZ6QPILRZj39ktcvFKnVkPKerUAAu4WJ9i+rmzdW95EeYFeiXvJ
nQNr9+RfwU+1X2FJLIbdmIpXdhE1gn7sEx1YA8iMhO0Fk0nzJ6hNqJYyswICIdrf
TIwnb2H6igGEfRP9a8qWM3W/Qp/+HSxyHThQL08lE2YqjMhyl5mD6W/4VoHYemN2
ytSSZhHSLlqx7Ry+wlaZy54OgV/quBUyAPZb47zOS1+aP71qYLBrJ3PjwzrmPh/6
lBiVX1+rnMhSHM7T0YHH1PmD8bzQEvOs70WN0qsBRKJ7NhpU7YSs0TuIEC8K4P5R
8mh+Z80Pb8Hm/uSbt4BcguvDthPaKfieqhsbdkwD9qblJia0nDoes52fdjkrHNoR
y79/wnMAEQEAAcLBdgQYAQgAIBYhBFi8mXRF2W9o22XBaaLKiE8YPSLpBQJatKwy
AhsMAAoJEKLKiE8YPSLp8IwQAJiqt75DcUrOqWZ6WLFT3EmcajMggXoLQVu9LWZ8
KSvVkuAlH3TdjVZurYdDt2OGzzCJQg4+HnG96tKutZbD7Vd0YnFTCwHq5hK0c16o
aKaP3KqPio/N+8/BMRa40HLfxlbzFYhzCyGpVzXQkbCISQv8bpKFf1Gg1y+B2vZW
vsPB298RqWP7Ix1Ime7ZTtdvIHRmf8C+MQSrpM3owE7LfUpOjri1LhJ3rq9hMHlN
UYDIwZcIN4b7HhgDDXylu3UL3ad9ltCQO98J7VJ7wzLGaVDRmF12X9mbyp3JFmTe
3ictW18NpZu41KWNcm4sDbiOk099KTCBxfqHNtUvcyt6R0PCjW7X8MRz8v6jpCpe
NX3a1iKZKu0fB2Y9APPEGmNCDH2hSVKn+gHKFsR7lMUuJaOA+byr5affD2jfS3pn
0D45XSQsqNPdxMo2ZglemVid8/GfUy9osuMzs0kr2Yx0O8V7Uo+jYttqmvxE36Za
iqW+9wCCIO3odWqPL1YJb4qule60x0XBPBIGmSVkPoQKloYscipJOmymahUVM6Eg
DLryDIz61/qQmOyHRBMX9NXqkr3Ddm/aH+oTvrb58gSAnprwS8g8se3oMylNaCWX
lKxprB6fUcFL6ga4HMnzsYSPj6KOqB+5cxeQQo8/sarKNKSN1wZhsR0ngME7+QTJ
u/sJ
=ckwn
-----END PGP PUBLIC KEY BLOCK-----

Select semua Public key berupa teks acak tersebut kemudian copy
Buka menu Tools -> Clipboard -> Certificate Import

Kalau saya test nya copy public key punya om Zaky:
http://keyserver.ubuntu.com/pks/lookup?op=get&search=0xa803b749794551b9f9093600d72b7fbdd61f9e40 ;



Berikut hasil import public key punya om Zaky:

[abhiseshakana]

Kalau pakai Lookup on Server belum berhasil, coba pakai cara "Certificate Import" om;

Klo pake cara certificate import (dari sebuah file) sudah pasti akan berhasil, karena tujuannya kan memang menyimpan (secara paksa) public certificate milik seseorang kedalam certificate administrator kleopatra yang sedang kita jalankan.

Seharusnya proses pencarian public certificate melalui "Lookup on Server" bisa dilakukan dengan normal, jika pengaturan konfigurasi OpenPGP certificate server sudah benar dan proses synchronize antar OpenPGP keyserver sudah selesai dilakukan. Keyserver sendiri sistemnya decentralized dan saling terkoneksi satu sama lain.

[Husna QA]

-snip- dan proses synchronize antar OpenPGP keyserver sudah selesai dilakukan. Keyserver sendiri sistemnya decentralized dan saling terkoneksi satu sama lain.

Jadi ingat cerita om Pandu dulu ketika sudah sampai proses upload public key ke keyserver. Tapi ketika mau cek di keyserver, public key beliau ga muncul-muncul...
Saya cuma :), karena ingat dulu diawal belajar juga mengalami hal serupa perihal synchronize ini, yang ternyata setelah beberapa waktu kemudian meskipun lama, akhirnya terpublish juga public key nya di keyserver.
Note:
Public key bisa saja didistribusikan secara manual/langsung ke email penerima tanpa mesti upload ke keyserver.
Dengan kata lain public key tersebut tidak semua orang bisa menambahkannya.

[AakZaki]

Nice Om Husna QA akhirnya bisa juga bikin beginian  , walau sebenarnya gak semudah bikin garis-garis pada TA
Tapi saya belum coba tutorial yang Langkah 11 - Install-Setting Thunderbird & Enigmail
otak nya tak refresh dulu biar gak pecah
sebelumnya saya ucapkan terimakasih atas tutorial nya

Code:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Date: 2020-05-01
Bitcointalk.org login: AakZaki (839568)
Bitcoin address: 1ZAKiBoZ6uq3rRBuzhCZMNVfoCTau4SPS
Bitcoin address: 3JANDA33MsfsVUS3xFmA3wN5bQJ2RJYv8k
Official Partner Indodax & Merchant P2P Binance

- --------------SHENG PENTING WEDE-------------

PGP fingerprints:
RSA: 0xA803B749794551B9F9093600D72B7FBDD61F9E40
-----BEGIN PGP SIGNATURE-----

iQIyBAEBCAAdFiEEqAO3SXlFUbn5CTYA1yt/vdYfnkAFAl6r1b8ACgkQ1yt/vdYf
nkDkFw/3ZuMgrIGYCBeHpddyd3mVnBXx5oHQC4nIM5+/cagfZRJsEWWRXpkzjuVb
u4LLzs2TfD6++ylnqucBQ4xsPerSeYpOnX2+ss9ncdzHCB3slX6zXGt+D5dmPg/u
5RgUWcV/IRQJvP9gnNlhJWPSUuHF/o9FR6P0MwNAR0k+ZZbsod7VZ0uW6BdlH6qF
8lf1V+DUDnsCywMAD+xpyLQazI+FhrSpoSqAv2UKRMqxX2HLU+xuYAm0DtkIUtcr
DgWm0oFGXEdeDjGytUOVTKLad5mltkQnDQZUqDfPOrMzSTkc0M+OolIBav8IlWCP
hMAhMlnM0g/VjsH7T6ussuLkYxNvWeTgZkmhu9naz9BoFT3IwAhawgmuxLb1zEQJ
3C0BbfA97ulPtWiAZu7woPhGEQAaLJjKCtb/cKa8hDBDzjO0PRL9dUJzaPTOcXAW
xEdBinbhj/+EqnUJidas33P0hIvNjmLyjfMTExcESYdAdZRXc8xDbCoe0Fpf+uIk
k6+ivkSkqaZY5HxFbT9ZkHpH13mxusGCC816H4TmDDK2Ydq8kFPKAxV6cWx8qnjY
LMtJgZZZzjt+CRSaexgXSuZ/fm14QlLrcHs0jNB720AWhg3ReKy84EmrZaosPdG7
dROBobLOgsTDXdjkcH0xodgiJ4ezZFeHe2IPIInwJHLJKaPSUA==
=vXDh
-----END PGP SIGNATURE-----

[Husna QA]

-snip- saya belum coba tutorial yang Langkah 11 - Install-Setting Thunderbird & Enigmail -snip-

Ya om... dulu om BitRentX aka Sapta yang nyaranin saya memakai juga Thunderbird + Enigmail, dan kudu memastikan email nya sudah dilengkapi dengan 2fa.

Code:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Date: 2020-05-01
Bitcointalk.org login: AakZaki (839568)
Bitcoin address: 1ZAKiBoZ6uq3rRBuzhCZMNVfoCTau4SPS
Bitcoin address: 3JANDA33MsfsVUS3xFmA3wN5bQJ2RJYv8k
Official Partner Indodax & Merchant P2P Binance

- --------------SHENG PENTING WEDE-------------

PGP fingerprints:
RSA: 0xA803B749794551B9F9093600D72B7FBDD61F9E40
-----BEGIN PGP SIGNATURE-----
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=vXDh
-----END PGP SIGNATURE-----

Nice.... Signature nya barusan berhasil di verifikasi menggunakan gpg keychain di mac, setelah terlebih dulu saya import public key milik om Zaky.

[Abcd Whips]

Mohon Ijin Melengkapi Sedikit

Disini saya menjelaskan cara Verifikasi Aplikasi (Electrum) dengan PGP/GPG Versi Linux,Untuk Versi Windows & Mac Kemungkinan ngga beda jauh juga

Fungsi dari PGP/GPG Electrum ini sendiri adalah untuk selalu mengecek Keaslian dari Aplikasi Electrum yang kita unduh

1.Install Aplikasi PGP/GPG
2.Download Electrum dan Download Signature Electrum (format .asc) di https://electrum.org/#download, Disini saya menggunakan aplikasi & Signature berbasis Appimage
  
        https://i.imgur.com/DBCxxaQ.png

3.Letakkan aplikasi Electrum & Signature Electrum di folder yang sama,Disini saya meletakkan Kedua file tersebut di Folder Dekstop

        https://i.imgur.com/9ZZVRIv.png

4.Silahkan Verifikasi PGP nya terlebih dahulu,dengan Retrive Fingerprint ke Aplikasi PGP

      Buka Aplikasi PGP -> Klik Server -> Klik Retrive Keys -> Masukkan Fingerprint dari ThomasV aka Dev Electrum  ( 6694 D8DE 7BE8 EE56 31BE  D950 2BD5 824B 7F94 70E6 ) -> Klik OK

        https://i.imgur.com/d6nkg3M.png

5.Terakhir Verifikasi dengan membuka Terminal masing masing,
   Masuk Ke Folder yang berisi file Electrum dan Signature,Disini saya meletakkan file tersebut di Folder Desktop (Cek nomer 3)
    
Ketikkan :
  

Code:

gpg --verify electrum-3.3.8-x86_64.AppImage.asc

        https://i.imgur.com/DpR4mLf.png


Hasilnya seperti ini jika semua berjalan lancar dan Aplikasi tersebut Verified dari Electrum,Muncul good Signature pada Verifikasi tersebut

Code:

bullwhale@BlackSwan:~/Desktop$ gpg --verify electrum-3.3.8-x86_64.AppImage.asc
gpg: assuming signed data in 'electrum-3.3.8-x86_64.AppImage'
gpg: Signature made Kam 11 Jul 2019 10:26:15  WITA
gpg:                using RSA key 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
gpg: Good signature from "Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>" [ultimate]
gpg:                 aka "ThomasV <thomasv1@gmx.de>" [ultimate]
gpg:                 aka "Thomas Voegtlin <thomasv1@gmx.de>" [ultimate]

Mohon Maaf kalau ada yang kurang jelas,saya juga baru belajar kemaren sore Mengenai Bitcoin,Apalagi PGP, Saya sangat terbuka untuk ilmu ilmu tambahan dari teman teman sekalian

[masulum]

Mohon Ijin Melengkapi Sedikit

Disini saya menjelaskan cara Verifikasi Aplikasi (Electrum) dengan PGP/GPG Versi Linux,Untuk Versi Windows & Mac Kemungkinan ngga beda jauh juga

Fungsi dari PGP/GPG Electrum ini sendiri adalah untuk selalu mengecek Keaslian dari Aplikasi Electrum yang kita unduh

1.Install Aplikasi PGP/GPG
2.Download Electrum dan Download Signature Electrum (format .asc) di https://electrum.org/#download, Disini saya menggunakan aplikasi & Signature berbasis Appimage
  
        

3.Letakkan aplikasi Electrum & Signature Electrum di folder yang sama,Disini saya meletakkan Kedua file tersebut di Folder Dekstop

        

4.Silahkan Verifikasi PGP nya terlebih dahulu,dengan Retrive Fingerprint ke Aplikasi PGP

      Buka Aplikasi PGP -> Klik Server -> Klik Retrive Keys -> Masukkan Fingerprint dari ThomasV aka Dev Electrum  ( 6694 D8DE 7BE8 EE56 31BE  D950 2BD5 824B 7F94 70E6 ) -> Klik OK

        

5.Terakhir Verifikasi dengan membuka Terminal masing masing,
   Masuk Ke Folder yang berisi file Electrum dan Signature,Disini saya meletakkan file tersebut di Folder Desktop (Cek nomer 3)
    
Ketikkan :
  

Code:

gpg --verify electrum-3.3.8-x86_64.AppImage.asc

        


Hasilnya seperti ini jika semua berjalan lancar dan Aplikasi tersebut Verified dari Electrum,Muncul good Signature pada Verifikasi tersebut

Code:

bullwhale@BlackSwan:~/Desktop$ gpg --verify electrum-3.3.8-x86_64.AppImage.asc
gpg: assuming signed data in 'electrum-3.3.8-x86_64.AppImage'
gpg: Signature made Kam 11 Jul 2019 10:26:15  WITA
gpg:                using RSA key 6694D8DE7BE8EE5631BED9502BD5824B7F9470E6
gpg: Good signature from "Thomas Voegtlin (https://electrum.org) <thomasv@electrum.org>" [ultimate]
gpg:                 aka "ThomasV <thomasv1@gmx.de>" [ultimate]
gpg:                 aka "Thomas Voegtlin <thomasv1@gmx.de>" [ultimate]

Mohon Maaf kalau ada yang kurang jelas,saya juga baru belajar kemaren sore Mengenai Bitcoin,Apalagi PGP, Saya sangat terbuka untuk ilmu ilmu tambahan dari teman teman sekalian

- bantuan untuk menampilkan gambar/ga perlu di respon -

[Husna QA]

Disini saya menjelaskan cara Verifikasi Aplikasi (Electrum) dengan PGP/GPG Versi Linux, -snip-

Nais..
Salah satu kegunaan PGP memang bisa untuk memverifikasi keaslian software yang mana bisa dikomparasikan dengan signature asli yang disediakan pihak developernya semisal electrum (https://bitcointalk.org/index.php?topic=3664755.msg50575100#msg50575100); dan bitcoin core (https://bitcointalk.org/index.php?topic=5196950.msg52943799#msg52943799)

-snip- Untuk Versi Windows & Mac Kemungkinan ngga beda jauh juga -snip-

Yup untuk baris perintahnya sama... paling beda sedikit ketika masuk ke folder dimana file-file tersebut berada.
*Sebelumnya sepintas pernah di ulas sedikit perihal upload public key dengan menggunakan baris perintah di Command Prompt/Terminal.
Contoh di Mac:
[File aplikasi (electrum-3.3.8.dmg) & signature (electrum-3.3.8.dmg.asc) berada di folder downloads]

[Okayama]

Untuk melihat apakah Public Key kita sudah terdaftar di Key Server, bisa di cek disini:
https://sks-keyservers.net/pks/lookup?op=get&search=Masukkan Finger Print yang kita dapatkan sebelumnya kita dapat

Contoh punya saya :0xA4889BCEC9B47668B9A5AB06BC1F4A061BF9C1A9
https://sks-keyservers.net/pks/lookup?op=get&search=0xA4889BCEC9B47668B9A5AB06BC1F4A061BF9C1A9

Mulai dari sini (Langkah #8) saya mulai bingung karena hanya mengikuti apa yang di tulis, tetapi saya belum paham dasarnya untuk hubungan antara Publik Key, Secret Key, Finger print, Revocation certificates. Jadi ketika UI nya juga berubah karena update aplikasi Kleopatra, cukup kesulitan untuk melanjutkan ke langkah berikutnya, terutama yang melakukan import PGP milik orang lain (di Langkah ke 9) contohnya adalah sapta@mm.st

Dan juga untuk memverifikasi PGP di bawah ini mekanisme nya bagaimana ya? Di thread tersebut postingan dari @Medusah sudah di verifikasi oleh
@DireWolfM14 di post ini. Padahal disini tidak ada email atau fingerprint yang dibagikan.

My PGP public key is:

Code:

-----BEGIN PGP PUBLIC KEY BLOCK-----

mQGNBGT0/3MBDADaSsM/iVPetyGeczqXMVpxWFMjFQi2sBiUxtSulB00Rne6T/Hj
v1Z0TQY3OMgOpeXjD1bjwkIB5RHPFLirhw1qD9stuCZ01t/sOV+ukRLAzsHh9mhq
nw82UqsVjGINq36AE6fqnK62nXcBm3yWrJ7zSR+4+sOvkdfjb/En0vBeuL3uxRmo
aRCGQ7KL8F1UKu/TyCu/50x+880m9Xpuclr1+QPMurSKiHPcm2dJEJYFy5zhaBWt
WBjZKcpygHdt0OC+6WRkdvkoT/B82o0ftcK01xviWAMrH4hMAWiY7DCTB4fhzPxF
IY5evEsDCJ5ogbvvsYwPrMlzIDVyRU6XKTyTXuSXwpTHL0tbiBPwnvYE0t5zpPfQ
tGVuCfM1LGaPiLqDgm7VGij3jPptagxe57OpghWEzXP1jtbIiYrsOwFlNyKsyDpH
NAwFBzUr+i0FQSj3dkighU040Z+Veq+9dnmd5hfsi6KxG2V242r0wUaOublU7uJ8
txOY5Kjli5xNvjMAEQEAAbQqTWVkdXNhaCA8b25pb25jdXRpbmhhbGYxMjNAcHJv
dG9ubWFpbC5jb20+iQHUBBMBCgA+FiEEUDEW0EaQgRkBQDFdc2Irs1XTHe8FAmT0
/3MCGwMFCQPDLk0FCwkIBwMFFQoJCAsFFgIDAQACHgECF4AACgkQc2Irs1XTHe+f
TQwAmQHcpYrfI1iM/3cX/GlftUiWDZOizatBhyFwxu9zzcVJjDrqDNasuemgjKuN
4W2EuwAbdYO3Aih0NZ7OvUDJCv2+sPlEVzKwMDC8T4PolMSRSDSo/5i2tWL7QWmB
BbbdooWIHkT3y2huCvIvVWf1g9CCthSmygPh/AeItmCi7R6lQ7B39FCtLPGMUYTb
d6zqJaJg5JH2XOWPWLw5dfk1TXOW+Aa05s9KtyiyWDGJCDpp5fz2tiW2Dus+eKM9
lof7pOblzq+uLn3t0nTzEVYdjHlTT0tmGh5f0K2Brlyy4u3n3iiibRbg1WX5iXgK
czkDU5TrPseouKo1/tW7PfIECWNtpLjNTyp53sjYjdtzSHPsFma6zQM+h0JR4ZzL
8MfNdswUu+gMUg76wTsom68o4qOSId94fZTeOjAQrEUZ7FZo5t0518hRLzgOBn+O
3OD4HbUIjB8kz91fSJDVPdTc9SRNQAaHikruTBk9rgkwOtdO8RBtKP4c9uY77sPV
nSIYuQGNBGT0/3MBDAC1U55B053DAAVEReM5+IzBx0TZkpoL9SALOF2qdLWIdEYI
upSPPL7WvsUUG7xLIJ96qrGm/uJ05BGeJiqyfkyqMXbSe5vJ/qufihLNIBgC1Olk
D2H0n6CmnKMa8Mz3u937Ll5RArWPzkarz8DNWsrubRhtWthI2HRToso/wGRLtqBS
85nq+ZkI9Cbtaf+Tx7wRt/1fWXDHoSkz+jwg09JCPeWyclijSaAcR8aPtsfWLBty
Q1PHSl6qcsNpN5AJLrdVc9zEVrRGLFrESOg3u0NZgrbV4L1QsKOUXkoLEO39QH1P
7sAejyMymMbm0JEzjIwF3y9KKeV5azlNT2qhzaGMPcpl0h41noL/7rDm3JR9ocF5
baw7/jwnYqk0xtBQy7ieBEe4scPLVqQUQWBh/rN5+TnJBQg/T/IVIhmYCekhb+4K
ZLwk2kqvu10FB9tHPRabDM4Gh+MWEfD1VFxeEOaojQRMTaOjcsHElBlbaBQGqU4V
cc6DJmW0ENC4Q39BHQkAEQEAAYkBvAQYAQoAJhYhBFAxFtBGkIEZAUAxXXNiK7NV
0x3vBQJk9P9zAhsMBQkDwy5NAAoJEHNiK7NV0x3vA2UL/i5uKlIwYlhInINmgUfE
yP7fHcl4USPKDzc+1APsgursvgDXKUMv8e3rZTdBbbFrMfbHslOmhCSY/5/LEeSx
MQHyl8/byTaciGi42DQPEhWl0tyoSQwnsCIKb2GX/Bu68dddP7+qyoGJKdmhhx2G
Lkx3a5VkOUQEE2dgzCClzDUAPL1TXOxiETZh2Op6bAPGNBcMrrcyLzXTulEs6Nuj
rnMtFJVaSihHARboelexWX3mo8B9Yf5ziLBpixDnAWCVYHPPhbgtbcnMS+DA0nae
4cWzxB30WTGGDYLPraRDSJ2Ku6TWScMfoA6ivAdSN2k0cWjGBmLotojyC7UF3TYx
i+f+OTq4QKdihJIyQaxCF+rOY6i7JaGcpXzaR0tCgKaBOkivqlCqZvJTpPF6XGDD
RZkU0eRkulskNLD5fIzMdgHCXL2lVX034sGyRtqFz4uDqQJsa8xgJ4FQaobrZ9iX
v2xTcqUw8boR4Ewe72iy/LBAL3uc/gqLCj2ZWV1aRt96lQ==
=IhVY
-----END PGP PUBLIC KEY BLOCK-----

Code:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

This is Medusah, signing message from public key with fingerprint: 5031 16D0 4690 8119 0140  315D 7362 2BB3 55D3 1DEF
-----BEGIN PGP SIGNATURE-----

iQGzBAEBCgAdFiEEUDEW0EaQgRkBQDFdc2Irs1XTHe8FAmT7PFYACgkQc2Irs1XT
He8kFwv8DOH/iYd084qMUCokk+5u0aZZIpLO+Ifbovbl0bi2TREFsHW/hYndSKR3
DAqbcEfLs/i6ISc/VGDsN5PLtJfLz2o7b3bN/U6vQSq1Zs99Bi+uUy7SF5kWc6Sg
UvfMdUhizXa4WbhmcOxD+4Lg+xxcRcl7zqeH86hQiaf6IKuMfFn/rDtQy3xY9OnN
ahXLrfC6Tc92//4TxhV4LAkLUx4PPfbFoftwG+RTNKq0JOBuCYKv7H28THdQlLSp
SL1C64jDiHlgjLWJVHle7OIwCk4fHHIbawyu1s6arohLMhawhgR+jd8Vkxk4gHLU
aXH9WqfJtB3d+ubFt2QYwp7B7SGqc5U+TBo9WoruzJUnW/FPpPc4ropn/QGD3ccb
UWtMv3uzwiWntsDLKeq8lpb7Ep7e6ACcai/R12dU1rJYqcMP30pWf4MHu+TlK9pZ
eH0DdKptwmCeByXOLfly361oY1abvnjDyE8y9zOm1be/XR7hGR1FOfGi7xPWLK/b
yX5X0UfP
=XdBY
-----END PGP SIGNATURE-----

[Husna QA]

Untuk melihat apakah Public Key kita sudah terdaftar di Key Server, bisa di cek disini:
https://sks-keyservers.net/pks/lookup?op=get&search=Masukkan Finger Print yang kita dapatkan sebelumnya kita dapat

Contoh punya saya :0xA4889BCEC9B47668B9A5AB06BC1F4A061BF9C1A9
https://sks-keyservers.net/pks/lookup?op=get&search=0xA4889BCEC9B47668B9A5AB06BC1F4A061BF9C1A9

Mulai dari sini (Langkah #8) saya mulai bingung karena hanya mengikuti apa yang di tulis, tetapi saya belum paham dasarnya untuk hubungan antara Publik Key, Secret Key, Finger print, Revocation certificates. Jadi ketika UI nya juga berubah karena update aplikasi Kleopatra, cukup kesulitan untuk melanjutkan ke langkah berikutnya, terutama yang melakukan import PGP milik orang lain (di Langkah ke 9) contohnya adalah sapta@mm.st

Asumsi saya agan kesulitan ketika meng-upload fingerprint milik agan ke key server; Coba ganti key server seperti yang tertera pada contoh di atas dengan key server lain, contoh:

Barusan saya coba install Kleopatra Version 3.1.11-Gpg4win-3.1.11 di Windows 7 64 bit.
- Buka Menu Setting -> Configure Kleopatra...
Pada kolom OpenPGP Keyserver (defaultnya: hkps://hkps.pool.sks-keyservers.net) isikan dengan keyserver yang masih aktif/bisa diakses (--bisa di googling-- semisal: https://pgp.mit.edu ; http://keyserver.ubuntu.com/ ; atau beberapa keyserver lain seperti pada screenshot di atas.); kemudian klik OK,




Barusan saya coba publish on Server... salah satu fingerprint saya, dan berhasil :

btw, aplikasi Kleopatra yang agan gunakan versi berapa?, barangkali saya nanti ada waktu luang mencoba melihat dengan versi yang sama.

Sederhananya Public key, dan fingerprint itu adalah identitas agan yang bisa di share ke publik, agar ketika agan mengirimi pesan baik yang di encrypt ataupun tidak di encrypt namun tetap di sign menggunakan PGP, maka orang lain yang ingin memverifikasi atau men-decrypt pesan tersebut, terlebih dulu harus meng-import identitas agan tersebut.

Secret key berfungsi sebagai backup ketika agan ingin menggunakan public key atau finger print yang sama jika suatu saat menggunakan perangkat berbeda atau karena sebab lain semisal key pair milik agan sebelumnya terhapus, dll.

Sementara Revocation certificate berfungsi untuk membuat public key yang kita miliki menjadi invalid, hal ini bisa sangat berguna ketika misalkan kehilangan backup secret key.

-snip-
Dan juga untuk memverifikasi PGP di bawah ini mekanisme nya bagaimana ya? Di thread tersebut postingan dari @Medusah sudah di verifikasi oleh
@DireWolfM14 di post ini. Padahal disini tidak ada email atau fingerprint yang dibagikan.

My PGP public key is:

Code:

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=IhVY
-----END PGP PUBLIC KEY BLOCK-----

Code:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

This is Medusah, signing message from public key with fingerprint: 5031 16D0 4690 8119 0140  315D 7362 2BB3 55D3 1DEF
-----BEGIN PGP SIGNATURE-----

iQGzBAEBCgAdFiEEUDEW0EaQgRkBQDFdc2Irs1XTHe8FAmT7PFYACgkQc2Irs1XT
He8kFwv8DOH/iYd084qMUCokk+5u0aZZIpLO+Ifbovbl0bi2TREFsHW/hYndSKR3
DAqbcEfLs/i6ISc/VGDsN5PLtJfLz2o7b3bN/U6vQSq1Zs99Bi+uUy7SF5kWc6Sg
UvfMdUhizXa4WbhmcOxD+4Lg+xxcRcl7zqeH86hQiaf6IKuMfFn/rDtQy3xY9OnN
ahXLrfC6Tc92//4TxhV4LAkLUx4PPfbFoftwG+RTNKq0JOBuCYKv7H28THdQlLSp
SL1C64jDiHlgjLWJVHle7OIwCk4fHHIbawyu1s6arohLMhawhgR+jd8Vkxk4gHLU
aXH9WqfJtB3d+ubFt2QYwp7B7SGqc5U+TBo9WoruzJUnW/FPpPc4ropn/QGD3ccb
UWtMv3uzwiWntsDLKeq8lpb7Ep7e6ACcai/R12dU1rJYqcMP30pWf4MHu+TlK9pZ
eH0DdKptwmCeByXOLfly361oY1abvnjDyE8y9zOm1be/XR7hGR1FOfGi7xPWLK/b
yX5X0UfP
=XdBY
-----END PGP SIGNATURE-----

Disana user Medusah sudah membagikan public key miliknya. Agan bisa menggunakan Public key atau Fingerprint atau mencari identitas public key melalui email dan kemudian mengimportnya untuk bisa memverifikasi PGP Signed message yang dibuatnya.

[PytagoraZ]

Jadi apakah ini? anjay ane baca dari awal mpe ahir kok bisa loss gini, kaga ada yang mudeng gan.. kayaknya kudu langsung praktek biar bisa paham. Jadi PGP ini bukan fitur dari bitcoin apa dari bitcoin si gan? kok kudu download app dari luar dulu, ane pikir awalnya sign message PGP itu mirip kayak sign message bitcoin, tapi kok sangat rumit gini gan...

[Husna QA]

Jadi apakah ini? anjay ane baca dari awal mpe ahir kok bisa loss gini, kaga ada yang mudeng gan.. kayaknya kudu langsung praktek biar bisa paham. Jadi PGP ini bukan fitur dari bitcoin apa dari bitcoin si gan? kok kudu download app dari luar dulu, ane pikir awalnya sign message PGP itu mirip kayak sign message bitcoin, tapi kok sangat rumit gini gan...

Di post pertama saya sudah mencantumkan beberapa definisi dari istilahnya. Secara umum PGP atau GPG bukan bagian dari fitur yang ada di Bitcoin namun jika ditelusuri maka keduanya memiliki kaitan antara lain dalam hal kriptografi;
Diantara manfaat PGP bisa melengkapi bahkan bisa menjadi hal yang sangat penting contoh diantaranya untuk keperluan verifikasi keaslian wallet Bitcoin dan keperluan lainnya.

Beberapa contoh diantaranya:


https://electrum.org/#download


https://bitcoincore.org/en/download/

[Okayama]

Asumsi saya agan kesulitan ketika meng-upload fingerprint milik agan ke key server; Coba ganti key server seperti yang tertera pada contoh di atas dengan key server lain

Jika seperti ini bukannya sudah berhasil di upload ke server ya? Saya udah coba buat pakai fitur "look up on server" dan menginput email yang saya gunakan ketika membuat certificates. Hasilnya ada.

Di langkah berikutnya ada panduan untuk melakukan Certify. Ini tujuannya untuk apa ya?

btw, aplikasi Kleopatra yang agan gunakan versi berapa?, barangkali saya nanti ada waktu luang mencoba melihat dengan versi yang sama.

Maaf sedikit bingung soal versi Kleopatra nya, jadi saya capture saja bagian ini. Ada 4.20, 2.43 dan 1.10.1 saya belum tahu versi kleopatra yang saya pakai yang mana.

Sederhananya Public key, dan fingerprint itu adalah identitas agan yang bisa di share ke publik, agar ketika agan mengirimi pesan baik yang di encrypt ataupun tidak di encrypt namun tetap di sign menggunakan PGP, maka orang lain yang ingin memverifikasi atau men-decrypt pesan tersebut, terlebih dulu harus meng-import identitas agan tersebut.

Jadi, public key nya digunakan untuk melakukan decrypt pesan yang ter-enkripsi?

Jadi apakah ini? anjay ane baca dari awal mpe ahir kok bisa loss gini, kaga ada yang mudeng gan.. kayaknya kudu langsung praktek biar bisa paham. Jadi PGP ini bukan fitur dari bitcoin apa dari bitcoin si gan? kok kudu download app dari luar dulu, ane pikir awalnya sign message PGP itu mirip kayak sign message bitcoin, tapi kok sangat rumit gini gan...

Benar sekali, jika langsung dipraktekkan mekanisme-nya lebih mudah dipahami. Dan selama kak @Husna QA masih mau merespon beberapa pertanyaan, ini kesempatan bagus buat kita untuk bisa berkembang terutama beberapa ilmu yang berkaitan tentang cryptocurrency.

[Husna QA]

Asumsi saya agan kesulitan ketika meng-upload fingerprint milik agan ke key server; Coba ganti key server seperti yang tertera pada contoh di atas dengan key server lain

Jika seperti ini bukannya sudah berhasil di upload ke server ya? Saya udah coba buat pakai fitur "look up on server" dan menginput email yang saya gunakan ketika membuat certificates. Hasilnya ada.

Ketika saya coba look up on server, tidak ditemukan fingerprint ataupun email milik agan tersebut.
Apakah ketika proses Publish on Server (File -> Publish on Server...) sudah muncul notifikasi berikut ini?

-snip-

btw, pada OpenPGP keyserver, agan menggunakan server yang mana?
(Settings -> Configure Kleopatra... -> Directory Services -> OpenPGP keyserver)

Catatan:
Public key milik agan bisa saja di upload ke server sehingga ketika orang lain ingin menambahkan agan ke dalam daftar recipient pada pesan yang dia encrypt tinggal merujuk pada link server tersebut; Dan kalaupun tidak agan upload ke server yang menyimpan public key juga bisa, jadi agan bisa membagikan file public key (*.asc) secara manual ke orang yang agan tuju saja untuk keperluan berkirim encrypt/decrypt pesan.

Coba agan share file public key agan disini (gunakan quote/code seperti contoh Public key user Medusah yang agan quote sebelumnya).

Di langkah berikutnya ada panduan untuk melakukan Certify. Ini tujuannya untuk apa ya?

Fungsi Certify itu sebagai tanda kalau agan mempercayai user dengan public key tersebut; Dan kalau agan mem-publish juga ke server*, maka orang lain bisa melihat trust (kepercayaan) agan terhadap user tersebut juga.

*

Maaf sedikit bingung soal versi Kleopatra nya, jadi saya capture saja bagian ini. Ada 4.20, 2.43 dan 1.10.1 saya belum tahu versi kleopatra yang saya pakai yang mana.

versi 4.2.0

Sederhananya Public key, dan fingerprint itu adalah identitas agan yang bisa di share ke publik, agar ketika agan mengirimi pesan baik yang di encrypt ataupun tidak di encrypt namun tetap di sign menggunakan PGP, maka orang lain yang ingin memverifikasi atau men-decrypt pesan tersebut, terlebih dulu harus meng-import identitas agan tersebut.

Jadi, public key nya digunakan untuk melakukan decrypt pesan yang ter-enkripsi?

Ilustrasi sederhananya:
Orang yang hendak mengirim pesan ter-encrypt mesti memasukkan public key/fingerprint orang yang dituju yang sudah dia certify pada daftar recipient agar orang yang mendapat pesan bisa men-decrypt pesan yang dikirimnya tersebut.

Fingerprint/public key user yang tidak masuk dalam daftar recipient si pengirim tidak bisa men-decrypt pesan.

Jadi apakah ini? anjay ane baca dari awal mpe ahir kok bisa loss gini, kaga ada yang mudeng gan.. kayaknya kudu langsung praktek biar bisa paham. Jadi PGP ini bukan fitur dari bitcoin apa dari bitcoin si gan? kok kudu download app dari luar dulu, ane pikir awalnya sign message PGP itu mirip kayak sign message bitcoin, tapi kok sangat rumit gini gan...

Benar sekali, jika langsung dipraktekkan mekanisme-nya lebih mudah dipahami. Dan selama kak @Husna QA masih mau merespon beberapa pertanyaan, ini kesempatan bagus buat kita untuk bisa berkembang terutama beberapa ilmu yang berkaitan tentang cryptocurrency.

Kalau tanpa di praktekkan biasanya memang tidak merasakan langsung bagian mana yang belum dipahaminya; Dulu awal-awal belajar mengenai PGP ini saya juga demikian, namun berulang kali dicoba dan mencari referensi dari beberapa sumber serta bertanya ke beberapa senior, alhamdulillah akhirnya mengerti.

[abhiseshakana]

Asumsi saya agan kesulitan ketika meng-upload fingerprint milik agan ke key server; Coba ganti key server seperti yang tertera pada contoh di atas dengan key server lain

Jika seperti ini bukannya sudah berhasil di upload ke server ya? Saya udah coba buat pakai fitur "look up on server" dan menginput email yang saya gunakan ketika membuat certificates. Hasilnya ada.

Ketika saya coba look up on server, tidak ditemukan fingerprint ataupun email milik agan tersebut.
Apakah ketika proses Publish on Server (File -> Publish on Server...) sudah muncul notifikasi berikut ini?

Jika dicek di https://keyserver.ubuntu.com/, public key milik agan Okayama nampaknya sudah berhasil ter-publish ke server
https://keyserver.ubuntu.com/pks/lookup?search=ragiljuminem%40gmail.com&fingerprint=on&op=index

Kemungkinan jika fungsi look up on server milik kleopatra tidak bisa menemukan public key tersebut, berarti ada masalah dengan keyserver yang di kleopatra milik Om Anwar  . Secara default keyserver yang digunakan oleh kleopatra adalah hkps://hkps.pool.sks-keyservers.net, dan setau saya layanan dari https://sks-keyservers.net untuk saat ini memang sudah tidak aktif lagi. Jadi saran saya untuk fungsi look up on server bisa berjalan sebagaimana mestinya keyservernya mesti diganti (contoh ganti dengan https://keyserver.ubuntu.com/)

[Husna QA]

-snip-

Jika dicek di https://keyserver.ubuntu.com/, public key milik agan Okayama nampaknya sudah berhasil ter-publish ke server
https://keyserver.ubuntu.com/pks/lookup?search=ragiljuminem%40gmail.com&fingerprint=on&op=index

Kemungkinan jika fungsi look up on server milik kleopatra tidak bisa menemukan public key tersebut, berarti ada masalah dengan keyserver yang di kleopatra milik Om Anwar  ;D. Secara default keyserver yang digunakan oleh kleopatra adalah hkps://hkps.pool.sks-keyservers.net, dan setau saya layanan dari https://sks-keyservers.net untuk saat ini memang sudah tidak aktif lagi. Jadi saran saya untuk fungsi look up on server bisa berjalan sebagaimana mestinya keyservernya mesti diganti (contoh ganti dengan https://keyserver.ubuntu.com/)

Terima kasih mas Zaki, sudah membantu mengkonfirmasinya :)
Terakhir kali saya mengganti keyserver di Kleopatra itu menggunakan https://pgp.mit.edu/; Dulu sempat menggunakan https://sks-keyservers.net/ di GPG Tools (MacOS), namun beberapa tahun lalu memang sudah tidak bisa lagi diakses.

Barusan saya coba install Kleopatra Version 3.1.11-Gpg4win-3.1.11 di Windows 7 64 bit.
- Buka Menu Setting -> Configure Kleopatra...
Pada kolom OpenPGP Keyserver (defaultnya: hkps://hkps.pool.sks-keyservers.net) isikan dengan keyserver yang masih aktif/bisa diakses (--bisa di googling-- semisal: https://pgp.mit.edu ; http://keyserver.ubuntu.com/ ; atau beberapa keyserver lain seperti pada screenshot di atas.); kemudian klik OK,

Saya sudah import fingerprint-nya agan @Okayama:



Berikut ini contoh teks yang saya enkripsi dengan menambahkan fingerprint agan Okayama dalam daftar Recipients, silahkan dicoba di decrypt:

Code:

-----BEGIN PGP MESSAGE-----
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=41Bg
-----END PGP MESSAGE-----

[Okayama]

btw, pada OpenPGP keyserver, agan menggunakan server yang mana?
(Settings -> Configure Kleopatra... -> Directory Services -> OpenPGP keyserver)

Dibagian ini sepertinya belum saya ubah sama sekali artinya ini settingan default yang masih saya gunakan

Coba agan share file public key agan disini (gunakan quote/code seperti contoh Public key user Medusah yang agan quote sebelumnya).

File nya yang .asc ketika export dan di bagian paling akhir ada tulisan 'public' nya kan?
Semoga benar, soalnya saya sedikit yakin kalau isinya mengandung kata 'public'
Dilangkah ini juga saya baru paham, bahwa public key yang di share oleh @Medusah harus di save as file dalam bentuk forma .asc agar bisa di import ke Kleopatra.

Code:

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=
=E0Eu
-----END PGP PUBLIC KEY BLOCK-----

Fungsi Certify itu sebagai tanda kalau agan mempercayai user dengan public key tersebut; Dan kalau agan mem-publish juga ke server*, maka orang lain bisa melihat trust (kepercayaan) agan terhadap user tersebut juga.

Bisakah ini disederhanakan jadi seperti menambahkan kontak nomor HP orang lain ke ponsel pribadi kita? Dengan begitu kita bisa mengirim SMS atau pesan WhatsApp kepada orang yang kita tambahkan kontaknya ke ponsel pribadi kita.

Ilustrasi sederhananya:
Orang yang hendak mengirim pesan ter-encrypt mesti memasukkan public key/fingerprint orang yang dituju yang sudah dia certify pada daftar recipient agar orang yang mendapat pesan bisa men-decrypt pesan yang dikirimnya tersebut.

Untuk yang melakukan decrypt pesan yang ter-enkripsi, sepertinya juga harus meng-import certificates dari orang yang membuat pesan ter-enkripsi tersebut. Apakah yang demikian benar?

Berikut ini contoh teks yang saya enkripsi dengan menambahkan fingerprint agan Okayama dalam daftar Recipients, silahkan dicoba di decrypt:

Code:

-----BEGIN PGP MESSAGE-----
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=41Bg
-----END PGP MESSAGE-----

Hasil plain text setelah saya decrypt adalah sebagai berikut

Code:

Tes kirim pesan yang di enkripsi


Husna QA

Saya cukup mendapatkan gambaran yang lumayan jelas ketika menonton video dari YouTube ini. Kontennya dalam Bahasa Indonesia dan cara menjelaskannya mudah dipahami bagi saya pribadi. Mungkin bisa menjadi referensi teman yang lainnya.

[Husna QA]

btw, pada OpenPGP keyserver, agan menggunakan server yang mana?
(Settings -> Configure Kleopatra... -> Directory Services -> OpenPGP keyserver)

Dibagian ini sepertinya belum saya ubah sama sekali artinya ini settingan default yang masih saya gunakan

Kemungkinan sebelumnya server yang saya gunakan ada delay dalam menemukan fingerprint agan; Dulu saya pernah mengalami ketika sudah mem-publish public key ke keyserver namun setelah coba di cek di server, tidak menemukan fingerprint atau public key tersebut. Ternyata setelah beberapa lama kemudian baru bisa dilihat di keyserver.
Seingat saya almarhum om pandukelana2712 juga mengalami hal yang hampir serupa.

Coba agan share file public key agan disini (gunakan quote/code seperti contoh Public key user Medusah yang agan quote sebelumnya).

File nya yang .asc ketika export dan di bagian paling akhir ada tulisan 'public' nya kan?
Semoga benar, soalnya saya sedikit yakin kalau isinya mengandung kata 'public'

Ya, ekstensinya .asc, file tersebut bisa juga dibuka menggunakan notepad (WindowsOS), TextEdit (MacOS) dan semisalnya.

Dilangkah ini juga saya baru paham, bahwa public key yang di share oleh @Medusah harus di save as file dalam bentuk forma .asc agar bisa di import ke Kleopatra.

Kalau di Kleopatra seingat saya demikian, saya belum cek lagi apakah bisa juga dengan meng-copy teks dari public key yang sudah dibuka di notepad untuk import public key.
Karena pada aplikasi GPG Suite yang saya gunakan di MacOS, ketika mengcopy teks dari file public key yang dibuka di TextEdit maka otomatis muncul notifikasi opsi untuk import public key tersebut (intinya ada beberapa cara dalam mengimport public key ataupun fingerprint).

Fungsi Certify itu sebagai tanda kalau agan mempercayai user dengan public key tersebut; Dan kalau agan mem-publish juga ke server*, maka orang lain bisa melihat trust (kepercayaan) agan terhadap user tersebut juga.

Bisakah ini disederhanakan jadi seperti menambahkan kontak nomor HP orang lain ke ponsel pribadi kita? Dengan begitu kita bisa mengirim SMS atau pesan WhatsApp kepada orang yang kita tambahkan kontaknya ke ponsel pribadi kita.

Mungkin bisa juga dianalogikan seperti demikian.

Ilustrasi sederhananya:
Orang yang hendak mengirim pesan ter-encrypt mesti memasukkan public key/fingerprint orang yang dituju yang sudah dia certify pada daftar recipient agar orang yang mendapat pesan bisa men-decrypt pesan yang dikirimnya tersebut.

Untuk yang melakukan decrypt pesan yang ter-enkripsi, sepertinya juga harus meng-import certificates dari orang yang membuat pesan ter-enkripsi tersebut. Apakah yang demikian benar?

Saya belum coba lagi, kalau tanpa import certificates apakah masih bisa untuk men-decrypt pesan.

Setahu saya proses encrypt pesan oleh si pengirim dan decrypt pesan oleh si penerima itu yang mesti cocok antara keduanya adalah sepasang kunci asimetris (satu public key dan satu private key). Dengan kata lain si pengirim ketika meng-encrypt pesan mesti menyertakan public key dari si penerima pada daftar recipient pesannya, dan agar si penerima bisa men-decrypt pesan, maka dia harus menggunakan private key yang match dengan public key yang disertakan dalam pesan tersebut.

Jadi apakah ini? anjay ane baca dari awal mpe ahir kok bisa loss gini, kaga ada yang mudeng gan.. kayaknya kudu langsung praktek biar bisa paham. -snip-

Sudah mulai belum prakteknya?
Saya tunggu agan mencantumkan public key-nya di sini.

Diatas agan Okayama sudah memulai, dan bisa juga lihat video yang dipelajarinya seperti dicantumkan link-nya di atas.