比较修订

digitale ondertekeningen encryptie versleuteling pgp beveiliging

Deze handleiding legt uit hoe u Thunderbird kunt instellen voor het digitaal ondertekenen, versleutelen en ontcijferen van berichten om deze te beveiligen.

__TOC__ Deze handleiding legt uit hoe u Thunderbird kunt instellen voor het digitaal ondertekenen, versleutelen en ontcijferen van berichten om deze te beveiligen. =Introductie= De e-mail-infrastructuur die iedereen gebruikt is van nature niet veilig. Hoewel de meeste mensen verbinding met hun e-mailservers maken via een beveiligde (“SSL”-)verbinding, staan sommige servers onbeveiligde toegang toe. Daarnaast zijn, daar waar het bericht het pad van de overdracht van verzender naar ontvanger volgt, de verbindingen tussen elke server niet altijd beveiligd. Het is mogelijk dat derden tijdens de overdracht e-mailberichten onderscheppen, lezen en aanpassen. Wanneer u een bericht [http://nl.wikipedia.org/wiki/Digitale_handtekening digitaal ondertekent], sluit u informatie in het bericht in die uw identiteit valideert. Wanneer u een bericht versleutelt, lijkt dit te zijn “vervormd” en kan het alleen worden gelezen door een persoon die de sleutel heeft om het bericht te ontcijferen. Digitaal ondertekenen van een bericht verzekert dat het bericht afkomstig is van de vermelde afzender. Versleutelen verzekert dat het bericht tijdens de overdracht niet is gelezen of aangepast. Om berichten te versleutelen kunt u het [http://en.wikipedia.org/wiki/Public-key_cryptography cryptografische systeem met openbare sleutel (en)] gebruiken. In dit systeem heeft elke deelnemer twee aparte sleutels: '''een publieke encryptiesleutel''' en '''een private ontcijferingssleutel'''. Wanneer iemand u een versleuteld bericht wil sturen, gebruikt hij of zij uw publieke sleutel om het versleutelingsalgoritme te genereren. Wanneer u het bericht ontvangt, moet u uw privésleutel gebruiken om het te ontcijferen. {note} Noot: deel nooit uw privésleutel met iemand. {/note} Het protocol dat voor het versleutelen van e-mailberichten wordt gebruikt heet [http://nl.wikipedia.org/wiki/Pretty_Good_Privacy PGP] (Pretty Good Privacy). Om PGP binnen Thunderbird te gebruiken moet u eerst het volgende installeren: * [http://www.gnupg.org/ GnuPG]: (GNU Privacy Guard): een gratis software-implementatie van PGP * [https://addons.mozilla.org/thunderbird/addon/enigmail/ Enigmail]: een add-on voor Thunderbird Deze twee toepassingen kunnen berichten ook digitaal ondertekenen. =GPG en Enigmail installeren= Om GnuPG te installeren dient u het juiste pakket te installeren vanaf de [http://www.gnupg.org/download/index.en.html#auto-ref-3 GnuPG binaries-pagina]. Volg de installatie-instructies die voor uw pakket in kwestie van toepassing zijn. Wend u voor meer informatie over het installeren van PGP op specifieke besturingssystemen tot: * [http://en.flossmanuals.net/thunderbird-workbook/installing-pgp-in-windows/ Installing PGP on Windows] * [http://en.flossmanuals.net/thunderbird-workbook/installing-pgp-in-ubuntu/ Installing PGP on Ubuntu] * [http://en.flossmanuals.net/thunderbird-workbook/installing-pgp-in-osx/ Installing PGP on Mac OS X] Om Enigmail te installeren: # Selecteer {menu Extra | Add-ons} in Thunderbird. # Gebruik de zoekbalk in de rechterbovenhoek om naar Enigmail te zoeken. # Selecteer Enigmail in de zoekresultaten en volg de instructies om de add-on te installeren. =PGP-sleutels maken= U kunt uw publieke/private sleutels als volgt maken: # Klik in de menubalk van Thunderbird op {menu OpenPGP} en selecteer {menu Instellingenwizard}. # Selecteer <span class="pref">Ja, ik wil dat de wizard me op weg helpt</span>, zoals weergegeven in de onderstaande afbeelding. Klik op {button Volgende} om verder te gaan. <br> <br> [[Image:OpenPGP-1]] <br> <br> # De wizard vraagt of u al uw uitgaande berichten wilt ondertekenen of dat u verschillende regels voor verschillende ontvangers wilt configureren. Doorgaans is het een goed idee om alle e-mailberichten te ondertekenen, zodat mensen kunnen bevestigen dat het e-mailbericht inderdaad van u afkomstig is. berichtontvangers hoeven geen digitale ondertekeningen of PGP te gebruiken om een digitaal ondertekend bericht te lezen. Selecteer <span class="pref">Ja, ik wil al mijn e-mail ondertekenen</span> en klik op {button Volgende} om verder te gaan. # Vervolgens vraagt de wizard of u al uw e-mailberichten wilt versleutelen. U kunt deze optie beter niet selecteren, tenzij u de publieke sleutels hebt van alle mensen waarnaar u berichten verwacht te versturen. Selecteer <span class="pref">Nee, ik maak regels aan per ontvanger voor diegenen die me hun publieke sleutels hebben gestuurd</span> en klik op {button Volgende} om verder te gaan. # De wizard vraagt of deze een aantal instellingen voor uw e-mailopmaak mag wijzigen, zodat een betere werking met PGP ontstaat. Het is een goede keuze om dit met <span class="pref">Ja</span> te beantwoorden. Klik op {button Volgende} om verder te gaan. # Selecteer de e-mailaccount waarvoor u de sleutels wilt aanmaken. U dient een wachtwoord in het tekstveld ‘Wachtwoord’ in te voeren, dat wordt gebruikt om uw privésleutels te beschermen. Dit wachtwoord wordt ook gebruikt om berichten te ontcijferen, dus vergeet het niet. Het wachtwoord dient minstens 8 tekens lang te zijn en geen woorden uit woordenboeken te bevatten. (Zie [http://en.wikipedia.org/wiki/Password_strength#Guidelines_for_strong_passwords dit Wikipedia-artikel (en)] voor informatie over het maken van sterke wachtwoorden.) Voer dit wachtwoord tweemaal in en klik op {button Volgende} om verder te gaan. # Het volgende scherm geeft de geconfigureerde voorkeuren weer. Als u tevreden bent, klik dan op {button Volgende} om verder te gaan. # Klik zodra het proces van aanmaken van uw sleutels is voltooid op {button Volgende} om verder te gaan. # De wizard zal vragen of u een ‘Intrekkingscertificaat’ wilt aanmaken dat u zou gebruiken als er inbreuk op de beveiliging van uw sleutelpaar is gepleegd en u anderen dient te informeren dat het niet meer geldig is. Als u het bestand wilt aanmaken, klikt u op de knop {button Certificaat genereren} en volgt u de stappen in de daaropvolgende schermen. Klik anders op {button Overslaan}. # De wizard informeert u tot slot dat het proces is voltooid. Klik op {button Voltooien} om de wizard af te sluiten. =Publieke sleutels verzenden en ontvangen= ==Uw publieke sleutel verzenden via e-mail== Als u versleutelde berichten van anderen wilt ontvangen, moet u hen eerst uw publieke sleutel toesturen: # Stel het bericht op. # Selecteer {menu OpenPGP} in de menubalk van Thunderbird en selecteer {menu Mijn publieke sleutel bijvoegen}. <br> <br> [[Image:AttachPublicKey]] <br> <br> # Verstuur het e-mailbericht op de normale manier. ==Een publieke sleutel ontvangen via e-mail== Als u versleutelde berichten naar anderen wilt verzenden, moet u eerst hun publieke sleutel ontvangen en opslaan: # Open het bericht dat de publieke sleutel bevat. # Dubbelklik onder in het venster op de bijlage die op ‘.asc’ eindigt. (Dit bestand bevat de publieke sleutel.) # Thunderbird herkent automatisch dat dit een PGP-sleutel is. Er verschijnt een dialoogvenster waarin wordt gevraagd de sleutel te ‘Importeren’ of te ‘Bekijken’. Klik op {button Importeren} om de sleutel te importeren. <br> <br> [[Image:ImportPublicKey]] <br> <br> # U ziet een bevestiging dat de sleutel met succes is geïmporteerd. Klik op {button OK} om het proces te voltooien. =Een digitaal ondertekend en/of versleuteld e-mailbericht verzenden= # Stel het bericht op zoals normaal. # Om een bericht digitaal te ondertekenen selecteert u {menu OpenPGP} in het Thunderbird-menu en schakelt u de optie {menu Bericht ondertekenen} in. Om een bericht te ontcijferen schakelt u de optie {menu Bericht versleutelen} in. Het systeem kan vragen uw wachtwoord in te voeren voordat het bericht wordt versleuteld. <br> <br>[[Image:SignEncryptedEmail]] <br> <br> # Als uw e-mailadres met een PGP-sleutel is verbonden, zal het bericht met die sleutel worden versleuteld. Als het e-mailadres niet met een PGP-sleutel is verbonden, zal worden gevraagd een sleutel uit een lijst te selecteren. # Verzend het bericht zoals normaal. {note} Noot: de onderwerpregel van het bericht zal niet worden versleuteld. {/note} =Een digitaal ondertekend en/of versleuteld e-mailbericht lezen= Wanneer u een versleuteld bericht ontvangt, zal Thunderbird u vragen uw geheime wachtwoord in te voeren om het bericht te ontcijferen. Om vast te stellen of het inkomende bericht wel of niet digitaal is ondertekend of is versleuteld dient u naar de informatiebalk boven de hoofdtekst van het bericht te kijken. Als Thunderbird de ondertekening herkent, verschijnt een groene balk boven het bericht (zoals hieronder weergegeven). [[Image:GoodSignature]] Als het bericht is versleuteld en ondertekend, geeft de groene balk ook de tekst “Ontcijferd bericht” weer. [[Image:Signature&Encrypted]] Als het bericht is versleuteld maar niet ondertekend, ziet de balk er uit zoals hieronder weergegeven. [[Image:EncryptedNotSigned]] {note} Een bericht dat niet is ondertekend kan afkomstig zijn van iemand die zich als een ander persoon probeert voor te doen.{/note} =Uw sleutel intrekken= Als u denkt dat er misbruik van uw privésleutel is gemaakt (d.w.z. iemand anders heeft toegang verkregen tot het bestand dat uw privésleutel bevat), dient u uw huidige sleutelpaar zo snel mogelijk in te trekken en een nieuw paar aan te maken. Doe het volgende om uw huidige sleutelpaar in te trekken: # Klik in het Thunderbird-menu op {menu OpenPGP} en selecteer {menu Sleutelbeheer}. <br> <br> [[Image:RevokeKey]] <br> <br> # Er verschijnt een dialoogvenster dat eruitziet zoals hieronder weergegeven. Plaats een vinkje bij <span class="pref">Standaard alle sleutels tonen</span> om alle sleutels te tonen. # Klik met de rechtermuisknop op de sleutel die u wilt intrekken en selecteer <span class="pref">Sleutel intrekken</span> # Er verschijnt een dialoogvenster waarin wordt gevraagd of u de sleutel echt wilt intrekken. Klik op {button Sleutel intrekken} om verder te gaan. # Er verschijnt nog een dialoogvenster waarin wordt gevraagd uw geheime wachtwoord in te voeren. Voer het wachtwoord in en klik op {button OK} om de sleutel in te trekken. Stuur het intrekkingscertificaat naar de mensen waarmee u correspondeert, zodat ze weten dat uw huidige sleutel niet meer geldig is. Dit verzekert dat als iemand uw huidige sleutel probeert te gebruiken om zich als u voor te doen, de ontvangers zullen weten dat het sleutelpaar ongeldig is. [[Template:ShareArticle|link=http://mzl.la/1lAQlMJ]]