Gerbrands homepage

woensdag, november 10, 2004

Beveiligde email

Om email te beveiligen kan het digitaal ondertekend worden. Een ontvanger kan dan aan de hand van een publieke sleutel controleren dat het bericht ook echt van jou afkomstig is en niet tussentijds veranderd. Het is namelijk vrij makkelijk een emailadres van iemand te vervalsen.
Diegene moet dan wel je publieke sleutel hebben. Het handigst is, als de sleutel automatisch verkregen kan worden van een centrale en vertrouwde (web)server.

In Outlook, Outlook Express of Mozilla Thunderbird zit een ingebouwde mogelijkheid om emails digitaal te ondertekenen. Hiervoor is een digitaal certificaat nodig dat bij enkele commerciele partijen aangekocht kan worden. Bij Verisign kost zo'n certificaat €19,-- per jaar, bij wat XRamp kost dit slechts €9,-- per jaar. De laatste is natuurlijk wat onbekender maar wordt toch wel ondersteund door onder andere Outlook.
Zowel de verzender als ontvanger hoeven dus geen extra software te installeren.

Via PGP is het ook mogelijk berichten te ondertekenen en te coderen. Voordeel daarvan is dat het gratis is. Nadeel is alleen dat zowel verzender als verstuurder een plugin moeten installeren. Een ontvanger kan zonder plugin nog wel ondertekende berichten lezen, maar het bericht is dan alleen niet automatisch geverifieerd.
Ik heb zelf sinds enige tijd weer PGP geïnstalleerd.
Mijn PGP public key kan hier gedownload worden: PGP Public key

Bij de meeste emailberichten van mij wordt een PGP-signature meegestuurd. Als je wilt controleren of een emailbericht ook gegarendeerd van mij is, kun je PGP installeren. Voor de meeste emailclients (Outlook, Outlook Express, Mozilla) zijn er plugins beschikbaar die een bericht automatisch controleren.
Het is ook mogelijk met de public key een bericht te sturen dat uitsluitend door mij geopend kan worden.
Zie ook de handleiding van surfnet: Hoe stuur ik beveiligde email met PGP?.

Als het niet enigzins overdreven was, nam ik een digital id. Aan de ene hand staat het wel interessant en is het veiliger - het zou wel eens kunnen gebeuren dat iemand belastende email namens mij verstuurd-. Aan de andere hand is het ook wel wat overdreven en 'nerd'erig.

1 Commentaar:

  • Commentaar van mijzelf, het euro teken en letters met accenten werden verkeerd weergeven.
    Dit bleek te komen, doordat ik de webserver niet hiervoor (voor UTF-8) had geconfigureerd.
    Via Google vond ik een oplossing op de Mandrakeclub:
    http://www.mandrakeclub.com/article.php?sid=724&mode=nocomments

    Tekens worden nu wel goed weergeven (bij mij tenminste)

    By Blogger Gerbrand, op 11 november, 2004 21:29  

Een reactie posten

<< Thuis