Gebruik

In dit verhaal beschrijven we de routine van het gebruik van versleuteld  emailen.

Je kunt ook zeggen hoe werkt het nou in de dagelijkse praktijk?
Jij en degene met wie je mailt hebben beiden een public, openbare en een private, privé sleutel aangemaakt. Die privésleutel blijft op ieders computer. Je wisselt de openbare sleutels uit via email of door een key server te gebruiken.

Het belang van de sleutel vingerafdruk
Maar hoe weet je nou dat die openbare sleutel ook deugt en niet van een bedrieger afkomstig is?
Dat kun je checken door individuele vingerafdruk van de sleutel te bekijken. Die sleutel kun je niet digitaal uitwisselen, omdat je dan nog niet zeker weet of degene is, die hij zegt dat ie is.
De zekerste manier  is door  als je iemand in het werkelijke leven ontmoet de openbare sleutel (8 tekens) en de sleutel vingerafdrukken (key fingerprints) van jullie beiden uit te wisselen.  Het gaat bij de sleutel vingerafdruk om een reeks van 10 maal 4 getallen/cijfers. Die kun je op een papiertje (laten) schrijven en op een kaartje drukken met jeemailadres en openbare (pub) sleutel ID en sleutel fingerprint.

Routines
Als je een versleuteld emailtje stuurt:
Maak er een gewoonte van zowel te versleutelen als te ondertekenen door op beide icoontjes rechtonder te klikken.

Als je een versleuteld mailtje ontvangt:
Hoe check je een versleuteld bericht van iemand, wiens fingerprint je op betrouwbare manier hebt gekregen en van wie je nu een mailtje hebt gehad?
Open de mail, je zult je Openpgp wachtwoord moeten geven en klik rechts midden op Details; kies sleutel eigenschappen en je ziet de openbare  sleutel (8 tekens) en de sleutel vingerafdruk (40 tekens); check die getallen met wat je op papier hebt gekregen en als je klopt kun je aangeven dat je goed gecheckt hebt en dat dit klopt bij Kies aktie , Onderteken sleutel. De sleutel wordt dan van untrusted  een trusted, een vertrouwde sleutel.

Het toevoegen van een sleutel
Hoe stuur je een versleuteld mailtje aan iemand wiens e-mailadres of naam je kent en weet dat hij versleutelde mail gebruikt? Maar wiens pub/openbare sleutel je nog niet hebt toegevoegd? Inderdaad, dit is sleutelbeheer.
 Je opent Thunderbird, klikt op schrijf en klikt op OpenPgp en vervolgens key management of Sleutel beheer; vervolgens op Key/Sleutel Server en Zoek naar Sleutels. Voer het e-mailadres of de naam in. Als je via een persoonlijk contact diens sleutel vingerafdruk hebt ,  moet je deze controleren door rechts op de naam te klikken in de lijst  met sleutels en Sleutel Eigenschappen te  kiezen en de openbare sleutel (8 tekens) en de vingerafdruk (40) te checken en vervolgens  kies actie, onderteken, goed gecontroleerd.

Besef dat zowel de titel van je email bericht als de naam van je attachment, je aanhangsel wel te lezen zullen blijven in herkenbare tekst.

Geen opmerkingen:

Een reactie plaatsen