E-mail versleutelen met KGPG en KMail

3.4 Sleutels exporteren resp. in veiligheid brengen

Als je ooit een nieuw systeem wilt installeren, of eenvoudigweg een backup wilt maken van je gegevens, dan mag je zeker je sleutels niet vergeten! Er zijn twee mogelijkheden: ofwel exporteer je de sleutels één voor één met Kgpg, ofwel kopieer je de map waarin je de sleutels opgeslagen hebt naar een veilige plaats.

Als je een publieke sleutel met Kgpg wil exporteren, open dan het dialoogvenster Sleutelbeheer en klik op de sleutel die je wilt exporteren. Vervolgens klik je in de taakbalk op Publieke sleutel(s) exporteren.

Kies in het dialoogvenster de bestandsnaam en locatie en klik op OK. Op die manier kan je overigens alleen maar publieke sleutels exporteren.

Je kunt ook je geheime sleutels exporteren door met je rechtermuisknop op de geheime sleutel in kwestie te klikken. Je kiest dan in het context-menu op Geheime sleutel exporteren ....

Als je alle sleutels in één moeite in veiligheid wilt brengen, dan moet je de map kopiëren waarin de sleutels zich bevinden. Normaal gezien gaat het om de verborgen directory .gnupg in je home-directory (dus bijvoorbeeld /home/fab/.gnupg/. Let op, op zijn beurt bevat die verborgen directory ook verborgen bestanden!

OPMERKING:

Zeker als je besluit om geheime sleutels op diskette of iets dergelijks te bewaren, moet je je ervan bewust zijn dat dat een groot veiligheidsrisico met zich mee kan brengen! Natuurlijk kunnen die sleutels zonder wachtwoord slechts in beperkte mate gebruikt worden, maar toch zou het mogelijk zijn om een sleutel te kraken en hem dus daarna onrechtmatig te gebruiken! Kortom, zorg voor een veilige plek voor je geheime sleutels.

3.5 Gegevens ondertekenen en versleutelen

Ook al komt dit thema pas later aan bod, het past eigenlijk mooi bij dit hoofdstuk. Het biedt je de mogelijkheid om persoonlijke gegevens in de vorm van bestanden op zekere wijze te versturen. In Kgpg is het namelijk mogelijk om bestanden te ondertekenen of te versleutelen. Daarbij hanteert Kgpg hetzelfde principe als bij e-mail gebruikelijk is (cf. hoofdstuk 5): je versleutelt een bestand met je geheime sleutel en de publieke sleutel van de ander, zodat enkel die ander het bestand weer kan ontsleutelen.

Wanneer je bestanden wilt versleutelen dien je de editor te openen. Dit doe je via een rechtermuisklik op het kgpg-pictogram in het systeemvak. Kies de optie Editor openen. Via het menu Bestand kies je de optie Bestand versleutelen.... Vervolgens verschijnt er een dialoogvenster waarmee we het bestand kunnen kiezen wat we willen versleutelen. Na het bestand te hebben gekozen selecteer je in ieder geval de eigen geheime sleutel en eventueel de publieke sleutel wanneer je het bestand naar DIE persoon wilt verzenden. Klik vervolgens op de knop OK

Nu zie je in dezelfde map een bestand met dezelfde naam maar met een extra extensie: .asc. Zo weet je dat het om een versleuteld bestand gaat.

Kgpg maakt het ook mogelijk om rechtstreeks vanuit Konqueror bestanden te versleutelen. Klik met je rechtermuisknop op het bestand en kies in het menu dat daardoor verschijnt voor Bestand versleutelen:

De rest van de procedure verloopt op dezelfde manier als hierboven beschreven.

Wanneer je een bestand nu niet versleutelt, maar gewoon ondertekent, dan krijgt het de extensie .sig. Zorg dat je nog steeds de editor hebt open staan en kies dan Ondertekening -> Handtekening aanmaken Opnieuw kies je dan uit het dialoogvenster het juiste bestand en daarna de sleutel waarmee ondertekend moet worden. Tot slot geef je je mantra in. Er wordt zo een klein bestand aangemaakt dat je dan samen met het oorspronkelijke bestand kan versturen of op je website plaatsen.

Om te ontsleutelen kies je binnen de editor Bestand -> Bestand ontcijferen.... Je selecteert het versleutelde bestand en klikt op OK. Daarop wordt je gevraagd om je mantra in te geven waarna vervolgens het bestand wordt onsleuteld.

Om een handtekening te verifiëren ga je in de editor naar Ondertekening en zo naar Handtekening verifiëren.... Kies het signatuur-bestand of het bestand waartoe het signatuur-bestand behoort en klik op OK. Het venster dat opduikt, vertelt je of de ondertekening correct is, dan wel gebroken.

Index | Terug | Vooruit | 4. KMail configureren

Over deze site | Laatst gewijzigd: $Date: 2005/04/24 18:27:07 $ door: $Author: tijmen $