GPGTools is een programma voor (PGP-)versleuteling van mail en data op Apple computers.

Deze beschrijving gaat er van uit dat je voor het eerst PGP installeert en nog geen PGP sleutel hebt aangemaakt.

Installatie

De eerste stap in het gebruik van GPGtools is de installatie van de software. Start met het downloaden van het installatiebestand van de website van GPGtools
Open het installatiebestand en volg de installatie-instructies. Tijdens de installatie zal Apple Mail even worden gestopt om de nieuwe software te kunnen integreren met Apple Mail.
Na de installatie zul je het sleutelmateriaal moeten gaan aanmaken waarmee je gaat werken. Start hiervoor het programma GPG Keychain op (als je het programma niet kunt vinden, gebruik dan Spotlight om het te zoeken).

GPG Keychain is het programma dat je gebruikt om alle sleutels die je maakt en krijgt van anderen te beheren. Het laat je nieuwe sleutels aanmaken, zoeken naar de publieke sleutels van je vrienden en nog veel meer. Het eerste wat je ziet in GPG Keychain is de “wizard” die je zal helpen om jouw eerste PGP sleutel aan te maken.
Nieuwe sleutel aanmaken GPG Keychain

E-mailadres

Een PGP sleutel is altijd gekoppeld aan je e-mailadres. Indien je meer dan één e-mailaccount hebt ingesteld in Apple Mail kun je kiezen aan welk e-mailadres je de sleutel wilt koppelen. De wizard verplicht je een keus te maken voor het e-mailadres. Je kunt later al je andere e-mailadressen ook aan deze sleutel toevoegen of aparte sleutels per e-mailadres aanmaken.

Upload key after generation

Als je checkbox “Upload key after generation” aanklikt, wordt het publieke gedeelte van de sleutel die je gaat aanmaken meteen opgestuurd naar een zogenaamde “key server”, een sleutelserver. Dit zijn publiek toegankelijke websites waar je kunt zoeken naar de publieke sleutels van personen die je wilt mailen. Zij kunnen via deze keyserver ook jouw sleutel vinden. Dit is handig omdat je daarmee niet je publieke sleutel zelf hoeft te verspreiden onder je vrienden.
Belangrijk is om te beseffen dat als een sleutel eenmaal is aangeboden aan een publieke keyserver, deze daar niet meer vanaf gehaald kan worden. Het uploaden naar een keyserver kan ook later worden gedaan(bijvoorbeeld handig als je meer e-mailadressen wilt koppelen aan je PGP sleutel).

Passphrase: de wachtzin

Tik hier het wachtwoord in waarmee je je privésleutel gaat beveiligen. Dit wachtwoord is erg belangrijk en moet niet eenvoudig te raden zijn. Lange wachtwoorden (een hele zin mag hier ook) waarin ook symbolen en cijfers voorkomen hebben hier dus zeker de voorkeur, deze zijn immers veel veiliger.
Belangrijk: Raak je dit wachtwoord of je wachtwoordzin kwijt, dan is er geen enkele manier om die terug te krijgen. Zorg dus dat je hem goed kunt onthouden of sla hem op in een veilige plaats (bijvoorbeeld in je wachtwoordmanager).

Tot slot: druk op ”Generate key”!

Na enige tijd zul je in de GPG Keychain een nieuwe regel zien met jouw e-mailadres en de tekst “sec/pub” in de kolom “type”. Dit is jouw zogenaamde PGP keypair (deze sleutelpaar bestaat uit een privésleutel en een publieke sleutel).
Nieuwe sleutel aangemaakt in GPG Keychain
Let op: Gooi deze sleutel nooit weg! Zonder deze sleutel kun je e-mails die je versleuteld hebt ontvangen zelf niet meer lezen!

Je eerste versleutelde e-mail

Mooi, je bent er bijna! Voor een eerste test ga je een mail versturen aan jezelf. Als je aan iemand anders een mail wilt sturen die versleuteld is, dan moet je eerst zijn/haar publieke sleutel in je GPG Keychain importeren.

Open Apple Mail en maak een nieuw e-mailbericht. Je zult nu twee nieuwe knoppen zien verschijnen in het scherm waarin je je e-mailbericht bewerkt.
Buttons GPG

Je ziet nu een “slotje” (versleutelen) en een “ster” icoontje (digitale ondertekening).
Het ster icoontje zal getoond worden met donker grijze kleur, hetgeen betekent dat je er klaar voor bent om je bericht digitaal te ondertekenen. Een digitale handtekening is een manier waarmee de ontvanger kan verifiëren dat het bericht daadwerkelijk van jou afkomt en dat het bericht onderweg niet is aangepast.
Als je op het “ster” icoontje klikt wordt deze functie aangezet.
Signatue aan

Het “slotje” icoontje zal nog steeds een licht grijze kleur hebben. De reden hiervoor is dat je eerst een ontvanger moet opgeven waarvan je een publieke sleutel hebt in je GPG Keychain, alvorens je een bericht kunt versleutelen. Zo, om te testen, vul je je eigen e-mailadres in als ontvanger in het “Aan:” veld. Zodra je daar je eigen e-mailadres hebt ingevuld zie je dat het “slotje” icoon verandert naar donker grijs. Op dit moment zal je mail nog niet worden versleuteld, maar de donkergrijze kleur in het “slotje” icoon geeft hier nu wel aan dat je dit bericht voor alle ontvangers kunt versleutelen.
Sign and encrypt

Hoera! Je kunt nu daadwerkelijk je bericht versleuteld gaan versturen. Klik daarom op het ‘slotje” icoontje en je zult zien dat het verandert in een gesloten slotje, hetgeen betekent dat je e-mail nu ook daadwerkelijk zal worden versleuteld.
Mail versleuteld

Ter verificatie, als je alles goed hebt gedaan ziet je e-mail er zo uit:
Mooie mail

Realiseer je dat PGP alleen de inhoud van een bericht versleutelt, maar nooit het onderwerp. Zet hier dus geen zaken in die vertrouwelijk zijn, iedereen die je mail kan onderscheppen kan dit deel wél lezen!!

En nu… VERZENDEN!! Je zult nu gevraagd worden om je wachtwoord(zin) op te geven om het bericht te kunnen ondertekenen. Na een korte tijd die je computer nodig heeft om het bericht te versleutelen en te ondertekenen en versturen zul je het bericht aantreffen in je eigen mailbox.
Open dit bericht en je zult zien dat het ondertekend en versleuteld is geweest: het toont een gesloten “slotje” icoontje en aangezien je het bericht kunt lezen is de ontsleuteling ook succesvol geweest! Als je geen gesloten “slotje” icoontje ziet, was het bericht niet ondertekend!
Ontvangen mail