Versleuteld mailen gaat iets anders dan je gewend bent. We leggen je graag uit hoe je ermee om moet gaan.

Als je Thunderbird en Enigmail net geïnstalleerd hebt (zie bv Thunderbird installatie voor Windows), is een handleiding hoe je het gebruikt wel handig. Vandaar dat we op de Toolbox een handleiding geschreven hebben om je op weg te helpen hoe je versleuteld mailt.

Wil je weten hoe je Thunderbird voor dagelijks gebruik kunt gebruiken, kijk dan op de website van Mozilla want die hebben een uitgebreide Nederlandstalige handleiding voor Thunderbird

Deze handleiding hebben we dermate opgezet zodat je het voor zowel Windows als Linux en Mac OS X kunt gebruiken. Alleen Thunderbird icm Enigmail en PGP wordt er beschreven en er kunnen kleine verschillen zijn tussen Windows, Linux en Mac OSX. Deze handleiding geeft je de eerste stappen hoe je een mailtje kunt versleutelen en de daarbij behorende onderdelen zoals het beheren van de sleutels.

Om de inhoud van deze handleiding goed te begrijpen, is het verstandig het artikel over PGP Sleutelbeheer goed te lezen. Daarnaast moet degene met wil jij versleuteld wilt e-mailen ook een PGP sleutel bezitten

Inhoudsopgave

Sleutelbeheer

Om een mail te versleutelen is de publieke sleutel van het persoon met wil jij wilt mailen noodzakelijke en om ontvangen e-mail te ontsleutelen is je eigen geheime sleutel noodzakelijk. Indien je een mailadres van iemand heeft en diegene heeft zijn publieke sleutel gepubliceerd kun je die er bij zoeken op een van de sleutelservers.

Ophalen van sleutels

Voordat je een versleutelde e-mail kunt verzenden is het noodzakelijk de publieke sleutel van de ontvanger te hebben. Deze sleutel kun je bij degene opvragen maar als deze sleutel gepubliceerd is kun je dat zelf van de sleutelserver halen.

Dit doe je als volgt

  • Start Thunderbird.
  • Druk op pull-down menu EnigMail
  • Selecteer Sleutelbeheer
  • Er opent nu een nieuw window.
  • klik op pull-down menu Sleutelserver en daarna op Naar sleutels zoeken.
  • Dit getoonde Windows verschijnt dan (note: er kunnen andere Sleutelservers in staan)
    Zoek Sleutels
  • Geef in het veld Zoek naar sleutel de naam, sleutelID of mailadres in en druk op Ok
  • Er verschijnt nu een nieuw scherm met de gevonden sleutels
  • selecteer de sleutel die je wilt gebruiken en druk op Ok
  • Hierna krijg je een scherm met overzicht van welke sleutel er geladen is, druk dan op Ok

De publieke sleutel is nu geladen. Na het laden van de sleutel kun je deze het vertrouwen in deze sleutel instellen of ondertekenen met je eigen geheime sleutel.

Sleutelvertrouwen instellen

Als je een sleutel van iemand ontvangt, kun je het vertrouwen instellen. Er zijn verschillende niveaus en je kunt zelf kiezen hoeveel vertrouwen je hebt. het hoogste niveau Ik vertrouw het maximaal is eigenlijk allen bedoeld voor je eigen sleutel.

Hoe je sleutelvertrouwen instelt gaat als volgt.

  • Start Thunderbird.
  • Druk op pull-down menu EnigMail
  • Selecteer Sleutelbeheer
  • Er opent nu een nieuw window.
    Sleutelbeheer
  • Selecteer de sleutel en klik op rechtermuisknop
  • Ga naar Sleutelvertrouwen instellen
  • Selecteer het vertrouwen en klik op Ok
  • Hiermee heb je het sleutelvertrouwen ingesteld.
  • Sluit het Windows Sleutelbeheer

Sleutelvertrouwen is alleen beschikbaar op de computer zelf en wordt niet gepubliceerd.

Sleutel ondertekenen

Na het instellen van sleutelvertrouwen kun je een sleutel van een ander ook ondertekenen. Het ondertekenen heeft net als bij sleutelvertrouwen verschillende niveaus. Het hoogste niveau is voor je eigen sleutel. Naast de niveaus kun je sleutels lokaal of publiek ondertekenen. Let wel op, bij publieke ondertekening wordt deze ook op de sleutelserver gepubliceerd en kan iedereen zien welke personen jij vertrouwd.

Ondertekenen van een sleutel doe je als volgt

  • Start Thunderbird.
  • Druk op pull-down menu EnigMail
  • Selecteer Sleutelbeheer
  • Er opent nu een nieuw window.
  • Selecteer de sleutel en klik op rechtermuisknop
  • Ga naar Sleutel ondertekenen
  • Selecteer eventueel met welke sleutel je wilt ondertekenen
  • Stel het niveau in hoeveel hoe je de sleutel gecontroleerd hebt
  • Vink Lokale ondertekening (kan niet geëxporteerd worden) aan als je het niet publiek wilt hebben
  • Druk op Ok en geef het wachtwoord van je eigen geheime sleutel in
  • Je hebt dan de sleutel ondertekend
Sleutel intrekken

Een eigen sleutel intrekken is ook een mogelijkheid. Bijvoorbeeld als je een nieuwe sleutel hebt gemaakt, de sleutel gestolen is of een andere reden.

Om een sleutel in te trekken heb je de geheime sleutel en wachtwoord nodig. Zonder deze twee is intrekken niet mogelijk.

Intrekken van je sleutel gaat als volgt

  • Start Thunderbird.
  • Druk op pull-down menu EnigMail
  • Selecteer Sleutelbeheer
  • Er opent nu een nieuw window.
  • Selecteer de sleutel en klik op rechtermuisknop
  • Ga naar Sleutel intrekken
  • je krijgt nu een scherm met overzicht welke sleutel je gaat intrekken. Controleer dit goed want intrekken is definitief.
  • Druk op Sleutel intrekken en geef het bijbehorende wachtwoord in en druk op Ok

Als je een sleutel ingetrokken hebt, moet je deze opnieuw publiceren. Daarna weet iedereen die jouw sleutel opzoekt dat deze sleutel niet meer geldig is. Er komt dat Revoked bij de sleutel te staan en applicaties gebruiken deze sleutel dan niet meer. Uitleg hoe je de sleutel publiceert staat in de handleiding in de Toolbox.

Sleutelwachtwoord veranderen

Wachtwoorden moet je met enige regelmaat veranderen en dat geldt ook voor sleutels. Veranderen van wachtwoord doe je als volgt:

  • Start Thunderbird.
  • Druk op pull-down menu EnigMail
  • Selecteer Sleutelbeheer
  • Er opent nu een nieuw window.
  • Selecteer de sleutel en klik op rechtermuisknop
  • Ga naar Wachtwoord wijzigen
  • Geef je huidige en nieuwe wachtwoord op en druk op Ok

Onthoud dit wachtwoord goed want zonder dit wachtwoord kun je de sleutels weggooien want resetten is onmogelijk.

Verzenden van e-mail

Als je bovenstaande handelingen uitgevoerd hebt en de gewenste sleutels opgehaald en opgeslagen, kun je verder met volgende onderdelen. De basis van Thunderbird staat in de uitgebreide Nederlandstalige handleiding van Mozilla zelf. Wil je eerst testmails versturen? Stuur ze dan (met je public key bijgevoegd) naar Edward, de PGP-robot van de Free Software Foundation. Meer informatie over Edward vind je hier.

Realiseer je dat PGP alleen de inhoud van een bericht versleutelt, maar nooit het onderwerp of de mail-adressen. Zet hier dus geen zaken in die vertrouwelijk zijn, iedereen die je mail kan onderscheppen kan dit deel wél lezen!

Ondertekenen en/of versleutelen van e-mail

Het opstellen van een e-mail ga ik niet te veel op in. Dit is simpel drukken op Opstellen in de menubalk van Thunderbird. Na ingeven van het e-mail adres aan wie je een versleutelde mail wilt sturen kun je de e-mail versleuteling instellen als volgt:

  • Druk op de knop met de tekst Enigmail in de menubalk
  • Onderstaande scherm verschijnt.
    E-mail Enigmail instellen
  • Selecteer één of beide van volgende instellingen Bericht versleutelen en/of Bericht ondertekenen en druk op Ok
  • In menubalk zijn volgende iconen veranderd.
    Enigmail iconen
  • Je kunt eventueel jouw Publieke sleutel toevoegen door op Mijn publieke sleutel bijvoegen te drukken
  • Type de e-mail verder af en druk op Verzenden
  • Je krijgt nu een bevestiging om de e-mail te verzenden. In dit venster vind je het e-mail adres en sleutelnummer van ontvanger.
  • Als je de optie ondertekenen afdwingen had geselecteerd krijg je een wachtwoord venster. Dit is het wachtwoord van jouw geheime sleutel.
  • Druk op Ok en de e-mail wordt verzonden. Bij verzenden wordt het wachtwoord van jou geheime sleutel gevraagd

Hiermee heb je de mail versleuteld verzonden en kunnen anderen dan de ontvanger(s) en jij de inhoud van de e-mail niet lezen.

Ontvangen van mail

Als alles goed in ingesteld is het ontvangen van versleutelde e-mail en het ontsleutelen daarvan eenvoudig. Dit gaat eigenlijk helemaal automatisch en je krijgt alleen een wachtwoord pop-up waar je het wachtwoord van jouw geheime sleutel moet ingeven. Als je dat hebt gedaan wordt de mail automatisch ontsleuteld en zie je deze leesbaar op je scherm.

Indien de mail ook digitaal ondertekend is, zie je boven aan je mail de status van deze ondertekening. In de rood omlijnde iconen zie je dat deze mail ondertekend (links) en versleuteld (rechts) is.

Ondertekening

De kleur van de ondertekening kan verschillende betekenissen hebben.

  • Rood: De ondertekening is niet goed en de inhoud van de e-mail kan veranderd zijn
  • Geel: De ondertekening is correct maar de bijpassende sleutel wordt niet vertrouwd
  • Groen: De ondertekening is correct en de bijpassende sleutel is vertrouwd