• Op welke manier kan iemand uw publieke sleutel in zijn bezit krijgen?
• Welke programma`s ondersteunen PGP?
• Het decrypteren van een email
• Ondertekenen van een email
• Hoe kan ik zien of er met mijn email geknoeid is

---

Op welke manier kan iemand uw publieke sleutel in zijn bezit krijgen?

Er zijn diverse methoden om uw publieke sleutel te verspreiden. U kunt de publieke sleutel als bijlage met de mail versturen, of als text plakken in uw email. Pgp heeft opties om in alle twee de gevallen op een makkelijke manier de sleutel te importeren in uw keymanagementlist. Maar stel dat u iemand een vertrouwlijk bericht wilt sturen en het duurt te lang om eerst om een public-key te vragen aan een persoon. U kunt dan kijken of er een key bestaat op speciale servers die publieke sleutels bewaren. Deze servers zijn in het leven geroepen zodat iedereen op een makkelijke manier in het bezit kan komen van de publieke sleutel van iemand anders. Pgp heeft de mogelijkheid om in het programma de public key te uploaden naar deze servers.
Een van die servers is bv. http://pgpkeys.mit.edu:11371/

---

Welke programma`s ondersteunen PGP?

Pgp kan in elk emailprogramma gebruikt worden. Microsoft Outlook / Outlook Express / Eudora etc. Als u pgp installeert kunt u aan geven welke pluggin er geinstalleerd moet worden. U krijgt dan de keuze uit diverse pluggins van diverse emailprogramma`s.

---

Het decrypteren van een email

Indien u een email krijgt die versleuteld is, kunt u twee dingen doen. Het bericht wordt automatisch ontcijfert als u in de opties van pgp heeft ingesteld dat gecrypteerde berichten automatisch ontcijferd moeten worden. U kunt het ook handmatig doen. Klik op de decrypt optie van het pgp icoontje en de tekst wordt ontcijferd. Mochten er problemen ontstaan dan kunt u ook de tekst van het bericht selecteren en dan de optie Clipboard kiezen. Hiermee wordt de geselecteerde tekst opgeslagen in het geheugen en vandaaruit wordt de tekst gedecrypteerd.

---

Ondertekenen van een email

U kunt in de options van pgp aangeven of elke nieuw bericht ondertekend moet worden of niet. Het wachtwoord die u in moest vullen bij het maken van de sleutels, gebruikt u om de email te ondertekenen. Als u kiest voor sign dan komt er een scherm waar u die zin exact in moet vullen, zoals u dat de eerste keer gedaan heeft. Op deze wijze kunt u controleren of de handtekening overeenkomt met de handtekening van de publieke sleutel die u van die persoon uw bezit heeft. U weet dan zeker dat de email van die persoon afkomstig is.
Mocht u hier heel veel gebruik van maken, geeft u dan in de opties aan dat de wachtwoord langer bewaard moet worden. Standaard staat het op 2min.
De tijd dat de wachtwoord in het geheugen opgeslagen moet blijven kunt u verhogen, zodat u niet aan het tikken blijft.

---

Hoe kan ik zien of er met mijn email geknoeid is

Mocht er geknoeid zijn met uw emailbericht, dan zal iemand die uw digitale handtekening controleert met de handtekening van de publieke sleutel, een fout krijgen en de check procedure niet kunnen afmaken. Dit is voor hem of haar een teken dat er iets niet klopt en dus de betrouwbaarheid van het bericht in twijfel kan trekken.