3.2 Openbare sleutels importeren

Zoals ik reeds zei, heb je een publieke sleutel nodig om e-mail te kunnen versleutelen of om een ondertekening te verifiëren. Als je bijvoorbeeld een versleutelde mail naar mij zou willen sturen, dan heb je daarvoor mijn publieke sleutel nodig. Hoe je die publieke sleutel (of die van anderen) kan vinden?

Op verschillende manieren. Ik behandel ze hier kort.

Goed. Als je mijn publieke sleutel gevonden hebt, open je het bestand, dat er ongeveer zo uitziet:

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.2.4 (GNU/Linux)

mQGiBD28RbYRBAC7e6NTsxEmzRkwarJNK9zWrqHZjGMJxnrh1FmaRr05lyyzkcvD
EXmuV3v3qjsrWtF/4Wy36dMyrJHnYjFvrMZ1abaExPk24MHQZSi9vgvZbwTGioR+
[...]
Rd8ACgkQWkuo0WcTQgem5wCeLduOXIZ0141oRazzCJUuxiZN4wgAnRDbSo54xEGm
ERXbKaA78e/JtPXn
=nSsp
-----END PGP PUBLIC KEY BLOCK-----

Nu wordt het tijd om deze sleutel aan je sleutelbos toe te voegen, zodat je kan verifiëren of mijn mail ook echt van mij is en zodat je me versleutelde mails kan sturen.

Start dus Kgpg, klik op de aangegeven pictogram Sleutel importeren op de werkbalk van het dialoogvenster Sleutelbeheer

kgpg3b.png

Kies in het dialoogvenster dat daarop volgt het juiste bestand en klik vervolgens op OK. De sleutel zal vervolgens in de sleutellijst verschijnen.

3.3 Publieke sleutels vertrouwen

Hoe kan je eigenlijk weten of de sleutel die zogezegd aan "Fabrice Mous" toebehoort ook werkelijk van mij is? Het is immers best mogelijk dat iemand zich op olijke wijze gepermitteerd heeft om met een fictief e-mailadres maar wel onder mijn naam een sleutel te genereren, die intussen ijverig verspreid wordt!

Ook dat probleem help je eenvoudig de wereld uit. De remedie is misschien lastig, maar voor je gevoel van zekerheid moet je natuurlijk iets over hebben...

Daarom moet je in ieder geval op voorhand per mail, per telefoon of in een persoonlijk gesprek even nagaan hoe het met de afkomst van de sleutel gesteld is. Als je jezelf ervan vergewist hebt dat de sleutel die je geïmporteerd hebt ook echt die van je gesprekspartner is, moet je hem daarna met jouw publieke sleutel ondertekenen.

Zo heb je dus de zekerheid dat de sleutel authentiek is. Bovendien kan je nu per e-mail versleutelde berichten verzenden. Anders had KMail al geprotesteerd, want het laat enkel ondertekende sleutels toe als je een bericht wil versleutelen! Het programma zelf verplicht je dus in zekere zin om elke sleutel na te kijken.

Er is meer: niet enkel jij kan besluiten een sleutel te vertrouwen, ook anderen kunnen de sleutel in het verleden al ondertekend hebben. Zo kan je weten dat de persoon waarom het gaat ook werkelijk te vertrouwen is. Op die manier ontstaat langzamerhand een "netwerk van vertrouwen" (zgn web of trust), want GnuPG-gebruikers spreken onderling elkaars vertrouwen uit.

Sleutels die al ondertekend werden, vind je meestal via key-servers, maar ook van vrienden of kennissen van je gesprekspartner.

Om dus over te gaan tot het ondertekenen van de zonet geïmporteerde sleutel klik je op de publieke sleutel van die gesprekspartner en vervolgens in de taakbalk op Sleutel(s) ondertekenen.

kgpg4.png

Daarna kies je één van je private sleutels (wanneer je er meer zou hebben) uit, waarmee de vreemde sleutel ondertekend moet worden. Als je een private sleutel hebt gekozen zal je vervolgens worden gevraagd om de 'mantra' in te geven.

Kgpg biedt je voorts de mogelijkheid om het zogenaamde "gebruikersvertrouwen" vast te leggen. Duid de gewenste sleutel aan in de lijst en klik in de toolbar op het pictogram Sleutel bewerken. In het dialoogvenster wat verschijnt geef je via een selectielijst aan in hoeverre je de identiteit van de sleuteleigenaar vetrouwd. Je kan dan op basis van je eigen inschattingsvermogen een graad van vertrouwen kiezen.

Het bepalen van zo'n gebruikersvertrouwen is niet verplicht, daarom ga ik er tamelijk snel overheen. Het wordt later in KMail aangegeven, daarom is het misschien handig.

Index | Terug | Vooruit | 3. Het gebruik van Kgpg (vervolg)

Over deze site | Laatst gewijzigd: $Date: 2005/04/24 18:27:07 $ door: $Author: tijmen $