3. Het gebruik van Kgpg

In wat volgt, beschrijven we hoe je het GPG-front-end Kgpg gebruikt. De belangrijkste handelingen worden besproken, maar dat mag je er niet van weerhouden om zelf het programma te verkennen.

3.1 Eigen sleutels genereren

Om je e-mail überhaupt te kunnen ondertekenen of versleutelen, heb je een eigen sleutel nodig, die - zoals de naam al deed vermoeden - enkel voor jou bestemd is. Deze sleutel is uniek en kan eenduidig geïdentificeerd worden. Hij bestaat uit twee delen.

een publieke sleutel
Deze sleutel maak je zo algemeen mogelijk bekend. Zet hem bijvoorbeeld onderaan je e-mails of bied hem als download aan op je website of op zogenaamde key-servers. Iemand kan pas de authenticiteit van je e-mail kan controleren of een versleutelde e-mail naar je kan sturen, als hij of zij je publieke sleutel heeft. Hoe het in elkaar zit, leg ik zometeen uit.
een private sleutel
Deze sleutel mag je IN GEEN GEVAL aan anderen geven, want het is JOUW sleutel. Met deze sleutel kan je de mails die je van anderen ontvangt ontsleutelen. Verder gebruik je je private sleutel om mail te versleutelen en te ondertekenen. Je mag hem gerust op een diskette in veiligheid brengen, maar alleen als je die diskette op een absoluut betrouwbare plek bewaart. Meer daarover volgt zometeen.

Tegenwoordig is men het erover eens dat het onmogelijk is om een private sleutel af te leiden uit een publieke sleutel. Waarom dat zo is en hoe het komt dat de versleutelingsmethode zo zeker is, kan je lezen in hoofdstuk 5.

Genoeg gepraat, terug naar de kern van de zaak.

Start Kgpg op met de toetscombinatie Alt+F2 of, vanuit een terminal, met het commando kgpg.

kgpg1_small.png

De KGPG-assistent zal verschijnen. Bij het doorlopen van deze stappen worden wat basisinstellingen gedaan en wordt u gevraagd om uw eigen sleutelpaar te maken. Dat laatste hebben we uiteindelijk nodig om bestanden of e-amilberichten te kunnen ondertekenen of versleutelen

U kunt gerust op de knop Volgende drukken en overal gewoon de standaardkeuzes die worden gesuggereerd gebruiken. Wanneer u bij de laatste stap (stap3) komt klikt u op Voltooien.

kgpg2_small.png

Vervolgens verschijnt er een dialoogvenster waarmee u een sleutelpaar kunt maken. Er wordt gevraagd om je naam, je e-mailadres (uiteraard het adres vanwaaruit je wil versleutelen en/of ondertekenen) en eventueel wat commentaar (zoals pakweg "werk" of "prive"). Tot slot klik je op OK en geef je het wachtwoord of de passphrase in, die we in GPG-jargon "mantra" noemen.

kgpg3.png

Nadat u op OK heeft gedrukt kan het eventjes duren voordat de computer je persoonlijke sleutel berekend heeft. Wanneer deze klaar is zal het een dialoogvenster tonen waarin u de gegevens van uw nieuw aangemaakte sleutelpaar kunt lezen. Uw persoonlijk sleutel zal nu ook getoond worden in de lijst van het sleutelbeheer.

Wil je meteen je eerste ondertekende mails verzenden, lees dan verder vanaf hoofdstuk 5 Dan nu het echte werk. Als je eerst een mail wil versleutelen, lees dan vooral gewoon verder.

Over die mantra even dit ...

Het is belangrijk dat de mantra niet gemakkelijk kan geraden worden. Gebruik dus in geen geval je echte naam, nickname of andere gegevens die iedereen kan weten. Hetzelfde geldt voor je geboortedatum.

Maak je mantra zo lang mogelijk, maar ook niet langer dan je luiheid en de capaciteit van je brein kunnen verdragen! Gebruik alleszins minstens 10 tekens. Hoe langer je paswoord en hoe complexer de tekens, hoe moeilijker het voor anderen wordt om het te kraken of te raden.

Gebruik een paswoord-frase waarmee je vertrouwd bent. Laten we er even van uit gaan dat je kiest voor "BiefstukMetPeperroomsaus". Dat had elke sterveling kunnen bedenken, dus je zal met iets beters voor de dag moeten komen, zoals "BieMetPep", of - gecombineerd met je geboortejaar in omgekeerde volgorde - "81BieMetPep". Op die manier kan je altijd zelf je mantra afleiden uit de frase waarmee je vertrouwd bent. WEES VOORAL CREATIEF en bedenk iets dat werkelijk onmogelijk te raden is. Gebruik voorts getallen en speciale tekens.

Vertel je paswoord aan niemand, want dan zijn je persoonlijke mails uiteraard niet langer persoonlijk.

Prent je paswoord goed in je geheugen (liefst gemakkelijk om af te leiden, maar dan weer niet voor anderen). Durf niet te overwegen om je mantra ergens te noteren of zelfs op je toetsenbord te plakken. Als je je papiertje verliest of een nieuwsgierige zus hebt, ben je namelijk alweer een medelezer rijker!

Index | Terug | Vooruit | 3. Het gebruik van Kgpg (vervolg)

Over deze site | Laatst gewijzigd: $Date: 2005/04/24 18:27:07 $ door: $Author: tijmen $