home   artikelen   forum   colofon  
Gepubliceerd op 20.09.2002
Auteur: Gregor Waluga
Vertaald door: Fabrice Mous
Languages: en de
Help Ons!
 

Met KMail versleutelde e-mails verzenden

Deze tutorial beschrijft hoe men met KMail, het standaard mailprogramma van KDE, onder Linux gemakkelijk e-mails kan ondertekenen, versleutelen en ontsleutelen. Hij is geschreven voor beginners die veilig willen communiceren; daarom gaat het op een aantal punten dieper op de materie in.

Inhoudsopgave:

  1. Wat heb ik nodig?
    1. GnuPG installeren
    2. Kgpg installeren
    3. GnuPG vanop de SuSE-CD's installeren
  2. Het gebruik van Kgpg
    1. Eigen sleutels genereren
    2. Publieke sleutels importeren
    3. Publieke sleutels vertrouwen
    4. Sleutels exporteren resp. in veiligheid brengen
    5. Gegevens ondertekenen en versleutelen
  3. KMail configureren
    1. OpenPGP correct en comfortabel instellen
    2. Dan nu het echte werk
    3. E-mails ondertekenen
    4. E-mails versleutelen
    5. E-mails ontsleutelen

Voorwoord

Waarom zou ik mails versleutelen of ondertekenen - dat kost me toch enkel tijd!

Dat dacht ik vroeger ook, maar zodra ik me met de materie was beginnen bezighouden, verdween dat vooroordeel snel! In combinatie met GnuPG (of OpenPGP) vormt KMail immers de ideale manier om absoluut veilig en in vertrouwen met mensen te communiceren.

Vele factoren pleiten voor het versleutelen of minstens ondertekenen van e-mails:

  • gegevens worden veilig en onvervalst verzonden
  • het is 100% zeker dat niemand meeleest
  • niemand kan dingen afluisteren
  • de mail in kwestie kan enkel gelezen worden door de persoon voor wie hij bedoeld is

Deze en andere voordelen hebben me overtuigd, zodat ik tegenwoordig mijn e-mail op zijn minst onderteken. Daardoor weet mijn gesprekspartner dat mijn mail niet door derden gelezen of gewijzigd werd. Voor erg vertrouwelijke of persoonlijke e-mail gebruik ik de goede versleuteling die GnuPG/OpenPGP biedt.

Ik hoop dat ook jij, dankzij deze inleiding, leert hoe je je e-mail voor ongewenste blikken kunt beschermen. In ieder geval is het gemakkelijker en comfortabeler dan je zou denken.

1. Wat heb ik nodig?

1.1 GnuPG installeren

De logica zelve: je hebt de software nodig waarmee je de gegevens kan versleutelen. Omdat we nu eenmaal van Open Source houden, gebruiken we de vrij te gebruiken software, die immers - in tegenstelling tot wat tegenstanders van Open Source beweren - extreem veilig is. Meer nog: je mag gerust stellen dat het gebruikte algoritme niet te kraken is. Krachtige mainframes zouden er duizenden jaren over doen om de code te kraken, als het paswoord onbekend was.

De software kan je kosteloos verkrijgen op de officiële site:
http://www.gnupg.org

of meteen via:
http://www.gnupg.org/dowload.html

Nadat je de broncode gedownload hebt, pak je hem uit en compileer je het.

Open dus een terminal en ga naar de directory waarheen je het bestand gedownload hebt. Je pakt de broncode uit met het commando

tar -xvzf gnupg-x.y.z.tar.gz

Vervolgens geef je achtereenvolgens de volgende commando's in, zodat je uiteindelijk een over het hele systeem uitvoerbaar bestand krijgt.

./configure
make
su [wachtwoord geven]
make install

OPMERKING: Ik raad je aan om GPG 1.0.7 of hoger te gebruiken, want als je met GPG 1.0.6 van versie wil veranderen, kunnen er problemen met de ondertekende sleutels de kop opsteken. Dat probleem kan je verhelpen met de instructies op http://linux.waluga.de/tipps/tipps .htm.

1.2 Kgpg installeren

De software die je zonet geïnstalleerd hebt is niet handig voor dagelijks gebruik, omdat je ze volledig vanuit een terminal moet bedienen. Het KDE-programma Kgpg biedt daarvoor een oplossing: het stelt je een grafisch front-end ter beschikking, waarmee je de belangrijkste dingen wel in orde kan brengen.

Ook Kgpg moet je downloaden (bijvoorbeeld vanaf http://devel-home.kde.org/~kgp g/index.html)en vervolgens compileren. Doorloop dus opnieuw volgende stappen:

tar -xvzf kgpg-x.y.z.tar.gz
./configure (eventueel met "--prefix=$KDEDIR" of bij een standaardinstallatie van SuSE 8.x met "--prefix=/opt/kde3")
make
su [wachtwoord geven]
make install

Ziezo. Proficiat, je hebt nu al het nodige geïnstalleerd.

1.3 GnuPG vanaf de SuSE-CD's installeren

Je kan de beide programma's ook eenvoudiger installeren, als je de CD's of DVD van SuSE 8.x bij de hand hebt. Start YaST op, klik je weg naar de module "software --> software installeren", klik op "zoeken" en geef "gpg" in. Duid het pakket met de beschrijving "GNU Privacy Guard,Ver-/Ontsleutelingssoftware" aan, om het daarna te installeren.

Nadat je op "OK" geklikt hebt, word je verzocht de juiste CD's in de CD-speler te leggen. Volg gewoon de aanwijzingen en na enkele minuten heb je de nodige programma's geïnstalleerd.

2. Het gebruik van Kgpg

In wat volgt, beschrijf ik hoe je het GPG-front-end Kgpg gebruikt. De belangrijkste handelingen worden besproken, maar dat mag je er niet van weerhouden om zelf het programma te verkennen

Kgpg

2.1 Eigen sleutels genereren

Om je e-mail überhaupt te kunnen ondertekenen of versleutelen, heb je een eigen sleutel nodig, die - zoals de naam al deed vermoeden - enkel voor jou bestemd is. Deze sleutel is uniek en kan eenduidig geïdentificeerd worden. Hij bestaat uit twee delen.

een publieke sleutel
Deze sleutel maak je zo algemeen mogelijk bekend. Zet hem bijvoorbeeld onderaan je e-mails of bied hem als download aan op je website of op zogenaamde key-servers. Het is namelijk zo dat iemand pas de authenticiteit van je e-mail kan controleren of een versleutelde e-mail naar je kan sturen, als hij of zij je publieke sleutel heeft. Hoe het in elkaar zit, leg ik zometeen uit.
een private sleutel
Deze sleutel mag je IN GEEN GEVAL aan anderen geven, want het is JOUW sleutel. Met deze sleutel kan je de mails die je van anderen ontvangt ontsleutelen. Verder gebruik je je private sleutel om mail te versleutelen en te ondertekenen. Je mag hem gerust op een diskette in veiligheid brengen, maar alleen als je die diskette op een absoluut betrouwbare plek bewaart. Meer daarover volgt zometeen.

Vandaag de dag is men het erover eens dat het onmogelijk is om een private sleutel af te leiden uit een publieke. Waarom dat zo is en hoe het komt dat de versleutelingsmethode zo zeker is, kan je lezen in hoofdstuk 5.

Genoeg gepraat, terug naar de kern van de zaak.

Start Kgpg op met Alt+F2 of, vanuit een terminal, met het commando "kgpg".

In het venster dat opduikt, klik je op het hieronder aangeduide pictogram op de werkbalk, "generate key pair".

Kgpg

Je wordt vervolgens gevraagd om je naam, je e-mailadres (uiteraard het adres vanwaaruit je wil versleutelen en/of ondertekenen) en eventueel wat commentaar (zoals pakweg "werk" of "prive"). Tot slot klik je op "OK" en geef je het wachtwoord of de "passphrase" in, die we in GPG-jargon "mantra" noemen.

Over die mantra even dit (meer informatie vind je via de links in hoofdstuk 5):

  • Het is belangrijk dat de mantra niet gemakkelijk kan geraden worden. Gebruik dus in geen geval je echte naam, nickname of andere gegevens die iedereen kan weten. Hetzelfde geldt voor je geboortedatum.
  • Maak je mantra zo lang mogelijk, maar ook niet langer dan je luiheid en de capaciteit van je brein kunnen verdragen! Gebruik alleszins minstens 10 tekens. Hoe langer je paswoord en hoe complexer de tekens, hoe moeilijker het voor anderen wordt om het te kraken of te raden.
  • Gebruik een paswoord-frase waarmee je vertrouwd bent. Laten we er even van uit gaan dat je kiest voor "BiefstukMetPeperroomsaus". Dat had elke sterveling kunnen bedenken, dus je zal met iets beters voor de dag moeten komen, zoals "BieMetPep", of - gecombineerd met je geboortejaar in omgekeerde volgorde - "81BieMetPep". Op die manier kan je altijd zelf je mantra afleiden uit de frase waarmee je vertrouwd bent. WEES VOORAL CREATIEF en bedenk iets dat werkelijk onmogelijk te raden is. Gebruik voorts getallen en speciale tekens.
  • Vertel je paswoord aan niemand, want dan zijn je persoonlijke mails uiteraard niet langer persoonlijk.
  • Prent je paswoord goed in je geheugen (liefst gemakkelijk om af te leiden, maar dan weer niet voor anderen). Durf niet te overwegen om je mantra ergens te noteren of zelfs op je toetsenbord te plakken. Als je je papiertje verliest of een nieuwsgierige zus hebt, ben je namelijk alweer een medelezer rijker!

Als je de volmaakte mantra gevonden hebt, dan moet je het twee keer ingeven en vervolgens op "OK" klikken. Daarna duurt het misschien een tijdje, vooraleer de computer je persoonlijke sleutel berekend heeft. Klik op "klaar", en klaar is je eerste persoonlijke sleutel; normaal gezien verschijnt hij dan ook in de lijst.

Wil je meteen je eerste ondertekende mails verzenden, lees dan verder vanaf hoofdstuk 3. Als je eerst een mail wil versleutelen, lees dan vooral gewoon verder.

2. Het gebruik van Kgpg (vervolg)

2.2 Openbare sleutels importeren

Zoals ik reeds zei, heb je een publieke sleutel nodig om e-mail te kunnen versleutelen of om een ondertekening te verifiëren. Als je bijvoorbeeld een versleutelde mail naar mij zou willen sturen, dan heb je daarvoor mijn publieke sleutel nodig. Hoe je die publieke sleutel (of die van anderen) kan vinden?

Op verschillende manieren. Ik behandel ze hier kort.

  • Je krijgt een mail, waaraan de afzender zijn publieke sleutel toegevoegd heeft. Meestal gaat het om een klein bestand met extensie ".asc".
  • Je hebt van de afzender een diskette (of een ander medium) ontvangen met daarop zijn of haar publieke sleutel.
  • Je gebruikt een zogenaamde key-server, waarop je op zoek gaat naar de sleutel van de afzender. Key-servers zijn openbaar toegankelijke servers, die ontzaglijk veel publieke sleutels van allerhande mensen bevatten. Met behulp van een zoekformulier kan je de publieke sleutel vinden van de persoon die je zoekt. Adressen van key-servers vind je in hoofdstuk 5.

Goed. Als je mijn publieke sleutel gevonden hebt, open je het bestand, dat er ongeveer zo uitziet:

  -----BEGIN PGP PUBLIC KEY BLOCK-----
  Version: GnuPG v1.2.1 (GNU/Linux)
  
  mQGiBD28RbYRBAC7e6NTsxEmzRkwarJNK9zWrqHZjGMJxnrh1FmaRr05lyyzkcvD
  EXmuV3v3qjsrWtF/4Wy36dMyrJHnYjFvrMZ1abaExPk24MHQZSi9vgvZbwTGioR+
  [...]
  Rd8ACgkQWkuo0WcTQgem5wCeLduOXIZ0141oRazzCJUuxiZN4wgAnRDbSo54xEGm
  ERXbKaA78e/JtPXn
  =nSsp
  -----END PGP PUBLIC KEY BLOCK-----

Nu wordt het tijd om deze sleutel aan je sleutelbos toe te voegen, zodat je kan verifiëren of mijn mail ook echt van mij is en zodat je me versleutelde mails kan sturen.

Start dus Kgpg, klik op de aangegeven pictogram "Import key" op de werkbalkvan het dialoogvenster "Key Management"

Kgpg

Kies in het dialoogvenster dat daarop volgt het juiste bestand en klik vervolgens op "OK". De sleutel zou in de sleutellijst moeten verschijnen.

2.3 Publieke sleutels vertrouwen

Hoe kan je eigenlijk weten of de sleutel die zogezegd aan "Fabrice Mous" toebehoort ook werkelijk van mij is? Het is immers best mogelijk dat iemand zich op olijke wijze gepermitteerd heeft om met een fictief e-mailadres maar wel onder mijn naam een sleutel te genereren, die intussen ijverig verspreid wordt!

Ook dat probleem help je makkelijk de wereld uit. De remedie is misschien lastig, maar voor je gevoel van zekerheid moet je natuurlijk iets over hebben...

Daarom moet je in ieder geval op voorhand per mail, per telefoon of in een persoonlijk gesprek even nagaan hoe het met de afkomst van de sleutel gesteld is. Als je jezelf ervan vergewist hebt dat de sleutel die je geïmporteerd hebt ook echt die van je gesprekspartner is, moet je hem daarna met jouw publieke sleutel ondertekenen.

Zo heb je dus de zekerheid dat de sleutel authentiek is. Bovendien kan je nu per e-mail versleutelde berichten verzenden. Anders had KMail al geprotesteerd, want het laat enkel ondertekende sleutels toe als je een bericht wil versleutelen! Het programma zelf verplicht je dus in zekere zin om elke sleutel na te kijken.

Er is meer: niet enkel jij kan besluiten een sleutel te vertrouwen, ook anderen kunnen de sleutel in het verleden al ondertekend hebben. Zo kan je weten dat de persoon waarom het gaat ook werkelijk te vertrouwen is. Op die manier ontstaat langzamerhand een "netwerk van vertrouwen" (zgn web of trust),want GnuPG-gebruikers spreken onderling elkaars vertrouwen uit.

Sleutels die al ondertekend werden, vind je meestal via key-servers, maar ook van vrienden of kennissen van je gesprekspartner.

Om dus over te gaan tot het ondertekenen van de zonet geïmporteerde sleutel klik je op de publieke sleutel van die gesprekspartner en dan in de toolbar op "Sign Key".

Kgpg

Daarna kies je één van je sleutels uit, waarmee de vreemde sleutel ondertekend moet worden. Er verschijnt dan een bevestigingsvenster, dat je de overweldigende keuze tussen "yes": en "no" biedt. Als je akkoordgaat moet je nog je mantra ingeven.

Kgpg biedt je voorts de mogelijkheid om het zogenaamde "gebruikersvertrouwen" vast te leggen. Duid de gewenste sleutel aan in de lijst en klik in de toolbar op het pictogram "Edit Key". In de terminal die daardoor verschijnt geef je een "trust" in. Je kan dan op basis van je eigen inschattingsvermogen een graad van vertrouwen kiezen. Tik het overeenkomstige cijfer in.

Het bepalen van zo'n gebruikersvertrouwen is niet verplicht, daarom ga ik er tamelijk snel overheen. Het wordt later in KMail aangegeven, daarom is het misschien handig.

2. Het gebruik van Kgpg (vervolg)

2.4 sleutels exporteren resp. in veiligheid brengen

Als je ooit een nieuw systeem wilt installeren, of eenvoudigweg een backup wilt maken van je gegevens, dan mag je zeker je sleutels niet vergeten! Er zijn twee mogelijkheden: ofwel exporteer je de sleutels één voor één met Kgpg, ofwel kopieer je de directory waarin je de sleutels opgeslagen hebt naar een veilige plaats.

Als je een publieke sleutel met Kgpg wil exporteren, open dan gewoon de "Key Manager" en klik op de sleutel die je wilt exporteren. Vervolgens klik je in de toolbar op "Export Public Key".

Kgpg

Kies in het nieuwe dialoogvenster een bestandsnaam en klik op "OK". Op die manier kan je echter enkel publieke sleutels exporteren.

Je kunt ook je persoonlijke sleutels exporteren door met je rechtermuisknop op de private sleutel in kwestie te klikken. Je kiest dan in het context-menu op "Export Secret Key...".

Kgpg

Als je alle sleutels in één moeite in veiligheid wilt brengen, dan moet je de directory kopiëren waarin de sleutels zich bevinden. Normaal gezien gaat het om de verborgen directory ".gnupg" in je home-directory (dus bijvoorbeeld "/home/maxima/.gnupg/". Let op, op zijn beurt bevat die verborgen directory ook verborgen bestanden!

OPMERKING: Zeker als je besluit om private sleutels op diskette of iets dergelijks te bewaren, moet je je ervan bewust zijn dat dat een groot veiligheidsrisico impliceert! Natuurlijk kunnen die sleutels zonder paswoord slechts in beperkte mate gebruikt worden, maar toch zou het mogelijk zijn om een sleutel te kraken en hem dus daarna onrechtmatig te gebruiken! Kortom, zorg voor een veilige plek voor je private sleutels.

2.5 Gegevens ondertekenen en versleutelen

Ook al komt dit thema pas later aan bod, het past eigenlijk mooi bij dit hoofdstuk. Het biedt je de mogelijkheid om persoonlijke gegevens in de vorm van bestanden op zekere wijze te versturen. In Kgpg is het namelijk mogelijk om eender welk bestand te ondertekenen of te versleutelen. Daarbij hanteert Kgpg hetzelfde principe als bij mail gebruikelijk is (cf. hoofdstuk 4): je versleutelt een bestand met je private sleutel en de publieke sleutel van de ander, zodat enkel die ander het bestand weer kan ontsleutelen.

Wanneer je bestanden wilt versleutelen dien je de editor te openen. Dit doe je via een rechtermuisklik op het kgpg-pictogram in het systeemvak. Kies de optie"Open Editor". Via het menu "File" kies je de optie "Encrypt File...". Vervolgens verschijnt er een dialoogvenster waar binnen we het bestand kunnen kiezen wat we willen versleutelen. Na het bestand te hebben gekozen selecteer je in ieder geval de eigen private sleutel eneventueel de publieke sleutel wanneer je het bestand naar DIE persoon wilt verzenden. Klik vervolgens op de knop "Encrypt"

Kgpg

Met een file-manager,bijvoorbeeld Konqueror, zie je in dezelfde directory een bestand met dezelfde naam, dat echter bij nadere beschouwing een nieuwe extensie blijkt te dragen: ".asc". Zo weet je dat het om een versleuteld bestand gaat.

Kgpg maakt het ook mogelijk om rechtstreeks vanuit Konqueror bestanden te versleutelen. Klik met je rechtermuisknop op het bestand en kies in het menu dat daardoor opduikt voor "Encrypt File":

Kgpg

De rest van de procedure verloopt op dezelfde manier als hierboven beschreven.

Als je een bestand nu niet versleutelt, maar gewoon ondertekent, dan krijgt het de extensie ".sig". Klik hiervoor in het menu op "ondertekening" en dan op "ondertekening genereren". Opnieuw kies je danuit het dialoogvenster het juiste bestand en daarna de sleutel waarmee ondertekend moet worden. Tot slot geef je je mantra in. Er wordt zo een klein bestand aangemaakt dat je dan samen met het oorspronkelijke bestand kan versturen of op je website plaatsen.

Om te ontsleutelen kies je uit het menu in Kgpg op "bestand" en vervolgens op "bestand ontsleutelen...". Je selecteert het versleutelde bestand en klikt op "OK". Daarop wordt je gevraagd om het pad en de bestandsnaam ingeven, zodat Kgpg in die richting kan ontsleutelen. Nog snel je mantra ingeven en daar is het bestand alweer.

Om een handtekening te verifiëren ga je in het menu naar "ondertekening" en zo naar "ondertekening verifiëren". Kies het signatuur-bestand of het bestand waartoe het signatuur-bestand behoort en klik op "OK". Het venster dat opduikt, vertelt je of de ondertekening correct is, dan wel gebroken.

3. KMail configureren

In wat volgt wordt beschreven hoe je KMail instelt, zodat je zo comfortabel mogelijk e-mail kan ondertekenen of versleutelen.

3.1 OpenPGP correct en comfortabel installeren

De gemiddelde PC-gebruiker vindt het onhandig en tijdrovend om mail te versleutelen. Het is en blijft echter je goed recht om je mails in volle zekerheid op weg te sturen. Bovendien heb je met KMail het ideale werktuig in handen. Met een handvol juiste instellingen kost het je amper tijd om je communicatie te beveiligen. Ik geloofde vroeger evenmin dat het zo gemakkelijk kon zijn. Als je de volgende drie stappen hebt doorgenomen, ben je helemaal klaar.

Start eerst KMail op. Ga vervolgens naar het menu "Instellingen --> KMail instellen... --> Beveiliging". Open het tabblad "OpenPGP" en je hebt de relevante instellingen voor je neus. Het gaat om het volgende:

kgpg

  • Kies onder "Versleutelingsgereedschap" voor het programma dat je gebruikt - "GnuPG - GNU Privacy Guard" dus.
  • Met de volgende opties stel je het gedrag van GnuPG in: in welke mate het met KMail samenwerkt en hoeveel werk het je uit handen neemt. Om kort te gaan: comfort gaat ten koste van zekerheid!
    • "wachtwoord (passphrase)in geheugen bewaren":
      In theorie zou je je mantra bij elke ondertekening en bij elk ver- en ontsleutelen moeten ingeven. Vooral als je een eerder lange passphrase hebt, kan dat behoorlijk lastig worden. Daarom kan je je wachtwoord laten opslaan, zodat je het slechts één keer moet intikken. Als het nodig is, wordt het wachtwoord dan uit de diepten van je harde schijf gehaald. Dat is meteen het probleem: ondanks alle maatregelen bij het programmeren van KMail bestaat de kans altijd dat een cracker aan je mantra kan komen, zeker als je verbonden bent met het internet. De kans dat iemand zonder je root-paswoord in je harde schijf kan rondneuzen is weliswaar klein, maar hij bestaat. Volmaakte zekerheid is een utopie. Als je KMail afsluit, wordt het wachtwoord wel uit het geheugen gewist
    • "Berichten ook ondertekenen met mijn eigen sleutel"
      Als je een bericht versleutelt, heb je de openbare sleutel van de ontvanger en je eigen, private sleutel nodig. Alleen die ontvanger kan het bericht ontsleutelen, want enkel zijn private sleutel past bij zijn publieke sleutel. Maar wat als JIJ nu die mail nog eens wilt lezen? Inderdaad: je kan hem niet meer openen, want je hebt het bericht enkel met de openbare sleutel van de ontvanger versleuteld! Je private sleutel is van weinig nut, want de private sleutel moet met de correcte publieke sleutel overeenstemmen als je de mail weer wil ontsleutelen. Deze optie zorgt er dan ook voor dat je je mail met nog een extra, eigen publieke sleutel versleutelt, zodat je de mail nadien nog kan ontsleutelen.
    • "Versleutelde/ondertekende test tonen na het opstellen"
      Na elke versleuteling of ondertekening wordt de tekst in een nieuw venster leesbaar getoond. Zo kan je nakijken of het proces succes had. Volgens de handleiding van KMail laat je deze optie best aanstaan.
    • "Altijd de cryptografische sleutels voor goedkeuring tonen"
      Vooraleer een bericht verzonden wordt, krijgt de gebruiker de gelegenheid om de sleutel te kiezen die hij voor het versleutelen wil gebruiken. Als je deze functie uitschakelt, krijg je enkel vragen als geen geschikte sleutel gevonden wordt voor de bestemmeling van het bericht.
    • "Berichten automatisch met OpenPGP ondertekenen"
      Persoonlijk heb ik deze functie niet geactiveerd. Hij zorgt ervoor dat alle mails die je stuurt automatisch ondertekend worden. Wat het ondertekenen precies inhoudt kan je in punt 4.1 lezen.
    • "Berichten automatisch versleutelen, wanneer mogelijk"
      Als de publieke sleutel van de ontvanger gevonden wordt, dan worden de aan hem geschreven berichten automatisch versleuteld.

En hopla, we zijn bij het derde en laatste punt aanbeland. Ga naar de instelling van "identiteiten". Selecteer het e-mailadres vanwaaruit je ondertekende of versleutelde mails wilt versturen (normaalgesproken is dat de "standaard"-identiteit). Klik op de knop "Wijzigen"

Klik vervolgens op het tweede tabblad "Geavanceerd" en dan, naast het veld voor "OpenPGP-sleutel" op de knop "wijzigen...". Er verschijnt dan een dialoog venster met de titel "Uw OpenPGP-sleutel". Daar kan je dan, naar gelang van je e-mailadres, je eigen sleutel uitkiezen.

kgpg

De lengte van het lijstje is afhankelijk van de hoeveelheid sleutels die je peradres gecreëerd hebt (cf. 2.1). Kies uiteraard de sleutel voor de zonet gekozen identiteit (e-mailadressen moeten logischerwijs overeenkomen).

Goed. De instellingen van KMail zijn nu in orde; je kan GnuPG beginnen gebruiken.

4. Dan nu het echte werk

Na de berg theorie en vele voorbereidingen kunnen we eindelijk onze ondertekende of versleutelde mails beginnen verzenden.

4.1 E-mails ondertekenen

Bij het ondertekenen van mails wordt automatisch de sleutel gekozen die je ingesteld hebt voor de identiteit in kwestie (cf. 3.1, punt drie).

Als je ervoor gekozen hebt om je e-mail altijd automatisch te ondertekenen (cf. opnieuw 3.1, punt twee), dan hoef je verder niets te doen. Klik gewoon op "nieuw bericht" en verstuur je mail zoals je het gewoon bent. Naargelang van de gekozen instellingen (paswoord telkens ingeven of gewoon uit het geheugen opduiken) gaat het sneller of minder snel en voor je 't weet heb je je eerste ondertekende bericht de wijde wereld ingestuurd.

In het andere geval moet je bij een "handmatige ondertekening" slechtséén stapje daartussen uitvoeren. Klik in het mailvenster op hethieronder aangeduide icoon, dat voor de ondertekening van mail staat.

Kgpg

Dat is alles.

Wat is nu precies die ondertekening? Welnu, de zonet verstuurde mail werd "verpakt" in een omslag, die uit een zogenaamde MD5-proefsom bestaat. De proefsom werd berekend aan de hand van je private sleutel. Het komt erop neer dat de ontvanger met jouw publieke sleutel (die hij zoals je weet op voorhand moet bezitten!) te weten kan komen dat de omslag en zijn inhoud wel degelijk van jou afkomstig zijn. Als de ondertekening tijdens het verzenden aangetast zou geworden zijn, dan maakt KMail je daarop attent met een rood kadertje. Je mag er in dat geval gerust van uitgaan dat iemand nogal nieuwsgierig was, of de mail zelfs gewijzigd heeft!

Een goed voorbeeld uit de tastbare wereld is een enveloppe met een sticker op de plek waar hij dichtgeplakt werd. Aan de toestand van de sticker kan je zien of de brief al dan niet geopend geweest is. Meer informatie over de ondertekening vind je in hoofdstuk 5.

MERK OP: Een ondertekening kan uiteraard enkel geverifieerd worden als die functie ook door het mailprogramma ondersteund wordt! Als een kennis Outlook gebruikt zonder PGP-plugin, dan zal de ondertekening van geen nut zijn. Het bericht wordt dan voorafgegaan door de melding

  -----BEGIN PGP SIGNED MESSAGE-----

4.2 E-mails versleutelen

De procedure voor het versleutelen heeft wel weg van wat in 4.1 beschreven werd. Het enige verschil is dat je op een ander icoon moet klikken.

Kgpg

Klik daarna op "verzenden" [in Postausgang? naar de out-box dus, ik veronderstel dat dat hetzelfde betekent als verzenden, of er moesten nog inbel-connecties bestaan ;-)]. Vooraf moet je wel nog de publieke sleutel van de bestemmeling kiezen. Dat moet maar één keer gebeuren, als je in sectie 3.1 onder punt 1 tenminste de optie "keuze van de sleutel voor versleuteling altijd bevestigen" niet geselecteerd hebt, en de optie "steeds met deze sleutel versleutelen" (in het dialoogvenster voor het kiezen van de sleutel) wel aangeduid hebt.

Je kan natuurlijk ook beide iconen aanklikken. Je mail wordt dan zowel ondertekend als versleuteld.

OPMERKING: De iconen kunnen er anders uitzien naargelang van welke versie van KMail je gebruikt en afhankelijk van het uiterlijk van KDE.

Wat is nu het verschil tussen ondertekenen en versleutelen? In wezen is het versleutelen een extremere versie van het ondertekenen. Het bericht wordt niet in een enveloppe gestoken, maar omgezet in geheimtaal. Deze geheimtaal berekent de computer aan de hand van je private sleutel en de publieke sleutel van de ontvanger. De ontvanger kan de tekst enkel ontcijferen als zijn private sleutel overeenstemt met zijn publieke sleutel in de mail. Wie dus de private sleutel van de ontvanger niet bezit, kan het bericht niet ontcijferen.

Als je wil weten hoe de techniek van het versleutelen precies in zijn werk gaat, kan altijd terecht bij hoofdstuk 5.

4.3 E-mails ontsleutelen

Je kan niet alleen je eigen, versleutelde mails opnieuw ontsleutelen (tenzij je in 3.1 niet je eigen sleutel hebt gebruikt), maar ook degene die naar jou verzonden zijn door een gesprekspartner.

Als je op zo'n versleutelde e-mail klikt, vraagt KMail automatisch naar je mantra.

Kgpg

Enkel als je je mantra correct ingeeft, wordt de mail ontsleuteld en vervolgens zoals gewoonlijk weergegeven.

KMail zorgt ervoor dat ondertekende en/of versleutelde berichten die naar jou verzonden werden in verschillende kaders en achtergrondkleuren weergegeven worden.

Eigenlijk hebben we nu de theorie en de handleiding wel achter de rug. Proficiat! Je kan vanaf vandaag eenvoudig en veilig communiceren!