Nøgleadministration

For at bruge krypterede/signerede mails på evigmail kræves det at man har nøgle administrationen på plads. En detaljeret gennemgang af hvordan sikkerheden bag krypteret mail fungerer er for omfattende til at kunne beskrives her. Et par grundprincipper vil dog gøre det nemmere at komme igang med at bruge krypteret mail på evigmail:

 

Systemet der benyttes på evigmail er GnuPG (wiki). Dette system kan IKKE bruges sammen med den digitale signatur fra TDC.

Med GnuPG genererer brugeren selv et nøglepar. Dette kan du gøre med webmail klienten i evigmail, eller du kan bruge anden software til og herefter importere nøglerne til evigmails webmail klient. Hvis du er KDE bruger kan jeg anbefale KGpg. Der findes dog en masse andre værktøjer til GnuPG. Hvis du bruger mozilla mail, eller Thunderbird er det ganske oplagt at bruge enigmail dette er supernemt at opsætte på en Linux desktop, hvis du så uheldig stadig at køre Windows, kan du evt. forsøge dig her.

Når du genererer nøglerne ender du med en privat nøgle og en offentlig nøgle. Den private nøgle er privat og bør beskyttes af en GOD passphrase. Hvis du glemmer dette password kan du IKKE åbne dine krypterede mails/filer/andet, så sørg for at du kan huske den eller skriv den ned et sted.

 

Eksempler på brug af den PRIVATE nøgle:

Du skal bruge den PRIVATE nøgle hvis du signerer (garanterer ægthed) en mail du sender (i webmailklienten skal du sætte et flueben i indstillingerne ud for din PRIVATE nøgle før du kan signere mails).

 

Du skal bruge den PRIVATE nøgle når du de-krypterer en mail sendt til dig af en anden GnuPG bruger, eller hvis du de-krypterer en fil.

 

Eksempler på brug af den OFFENTLIGE nøgle:

Det er primært ANDRE mennesker der skal bruge din offentlige nøgle.

 

Hvis jeg skal sende en krypteret mail til dig (som kun du kan åbne) skal jeg have din OFFENTLIGE nøgle

 

Hvis DU skal sende en krypteret mail til mig skal du bruge min OFFENTLIGE nøgle. se den evt her.

 

Hvordan offentliggør jeg min offentlige nøgle så andre kan sende krypteret mail til mig?

svar: Du har flere muligheder. du kan offentliggøre din nøgle på en server. Dette kan du også gøre fra evigmails webmail. Dette giver muligheden for at en modtager af en SIGNERET mail fra dig kan hente nøglen automatisk. Du kan også vælge at maile din nøgle til en anden bruger fra webmail klienten.

Hvordan du vælger at offentligøre nøglen er egentligt ligegyldigt. Dem der skal sende krypteret mail til dig skal bare have den importeret i deres mail program. Som det kan ses af min nøgle er den bare en masse tilfældige tegn omkranset af nogle headere. I de fleste programmer kan denne tekst nøgle pastes ind. Alternativt kan nøglen eksporteres til en *.asc fil.

 

Hvordan får jeg fat i den offentlige nøgle for en person jeg gerne vil sende en krypteret mail til?

Svar: Igen er der flere muligheder, hvis personen du gerne vil sende en krypteret mail til har offentliggjort sin nøgle på en af de tilgængelige nøgleservere (i europa f. eks wwwkeys.eu.pgp.net). Kan du søge efter nøglen her. Eventuelt kan du bede personen maile dig nøglen. Som nævnt ovenfor kan nøglen sendes som klar tekst. Du kan søge efter nøgler her (hint: søg efter e-mail adresse eller domænenavn på e-mail adresse)

Til slut et par tip:

Sørg for at vælge at nøglen aldrig udløber når du genererer den (medmindre du meget paranoid, overvej selv sikkerheds konsekvenserne).

En lang nøgle er bedre end end kort, men vær opmærksom på at hvis du vælger en nøglelængde på 4096 bit på evigmail serveren tager det laaaaaang tid at generere nøglen.

Hvis du vælger at signere importerede nøgler (fra andre brugere) betyder det at du stoler på disse nøgler.

Når du sender en krypteret mail har du ikke en kopi af den du selv kan læse, medmindre du vælger at sende en kopi til dig selv (krypteret med din egen nøgle). Dette kan Gpg konfigureres til i options i webmailklienten.