Onderwerp : Problemen bij versleuteld versturen en -ontvangen van email Evolution?

Auteur : Ben Bridts
E-mail : ben op bridts.be
Datum : Do Jun 4 01:42:44 BST 2009


On 04-06-09 00:03, Hein van Helsdingen wrote:
> Ik gebruik Evolution 2.22 in de 8.04.2 (Steeds ge-update)

Ik gebruik Evolution niet, maar ik zal alvast proberen een paar
andere vragen te beantwoorden.

Ik wil eerst wel een belangrijke opmerking maken.
Er bestaat ook een GUI voor PGP en andere sleutels.
Je vindt dit in het menu onder hulpmidellen >> wachtwoorden en
sleutelringen. Of door alt-F2 in te drukken en in het venster dat
verschijnt 'seahorse' te typen.

Verder lees ik ook dat je meerder e-mailadressen gebruikt.
Je moet hiervoor geen twee sleutels aanmaken. Je kan meerdere
adressen aan 1 sleutel koppelen. Dit doe je in Seahorse
(wachtwoorden en sleutelringen) door je sleutel te selecteren, op
eigenschappen te drukken, naar het tabblad 'namen en
ondertekeningen' te gaan en daar op 'Naam toevoegen' te klikken.

via de command line doe je dit met 'gpg --edit-key KEYID' (voor
KEYID: zie verder) en dan als commando 'adduid' in te typen.

Ik heb ondertussen gezien dat je al 3 sleutels hebt aangemaakt en
online gezet. Je kan best 2 van de drie intrekken (zie:
http://fedoraproject.org/wiki/DocsProject/UsingGpg/CreatingKeys#Generating_a_Revocation_Certificate)


> Vragen:
> 
> 1. Klopt het dat je bij Evolution bij het menu-item
> Bewerken>Voorkeuren>E-mail accounts> eigen email
> adres>Bewerken>Beveiliging>PGP/PGP sleutel ID  je gemaakte 'public key '
> moet invullen ? Als dit niet zo is dan lees ik graag welke ID dit wel
> moet zijn. (In het Yelp hulpprogramma Evolution 2.22 wordt er het woord
> ' key ID '   gebruikt maar dat woord kom ik niet tegen in de menu's van
> Evolution !)  Ik heb  eerst mijn emailadres ingevuld bij  PGP/GPG
> sleutel ID ,  maar dat werkte niet in eerste instantie.
> 
Je hebt de sleutel-id nodig. Dit is niet hetzelfde als de public
key. Het is een hexadecimaal getal met 8 cijfers. Je kan het
vinden met 'gpg -K' en dan zou je onder andere iets moeten zien
als "sec 1024D/KEYID" (met KEYID dit getal).

> 2. Ik denk met de commands   gpg --gen-key , gpg --list-keys  , gpg
> --send-keys --keyserver wwwkeys.pgp.net F3E0D759   een public key op
> deze key-server gezet te hebben.

'gpg --list-keys' laat zien welke sleutels van andere mensen je
al verzameld hebt. Je hebt 'gpg --list-secret-keys' (dit is
hetzelfde als 'gpg -K') nodig.
Je moet ook natuurlijk F3E0D759 vervangen door je eigen key-id.

> 
> Mijn commando op de commandline  gpg --recv-keys --keyserver
> wwwkeys.pgp.net heinvanhelsdingen op online.nl   gaf dan als antwoord op de
> commandline  gpg: "heinvanhelsdingen op online.nl" not a key ID: skipping
> Ik weet nu niet of deze servers mijn public key niet hebben of dat ik
> een fout gemaakt heb met relateren met die key-servers tijdens het
> ophalen van de public keys (Of eerder). Wat kan hier aan de hand zijn?
> En wat moet ik doen?
> 

Zie het antwoord op vraag 1 en vraag 2

> 3. Hoe zet je met de hand een bekende public key  in een menu-item van
> Evolution of een tekst  zodat deze aan je sleutelring/key ring wordt
> toegevoegd? (Als ik een goede tekstbestand heb dan weet ik wel dat je
> met het commando  gpg --filename   de public key aan je key ring
> toevoegt )
> 
> 4. Wordt de public key zowel voor gehele versleuteling als handtekening
> versleuteling gebruikt?

Ik Kan niet direct op deze vragen antwoorden. Maar probeer in je
vragen duidelijk het onderscheid te maken tussen je eigen public
key, iemand ander's public key, je key id en je private key.

> 
> 5. Als je op de commandline het commando  gpg --list-keys maakt dan  is
> een gedeelte van het antwoord ' sub  2048g/met 8 tekens hierachter' .
> Wat is dit voor een ding?  Ook een key? Wat doe je hiermee?
> 

Dit is een gok: pub staat voor public, sec staat voor secret, sub
staat voor sub-key, ssb staat voor secret sub-key.
Je moet hier niets mee doen.

> 6.a. Moet ik iets speciaals doen als ik een nieuwe public key maak voor
> hetzelfde emailadres ? (Of schrijft Evolution-Ubuntu over alles heen en
> hoef ik zelf niets te doen?)

Je maakt geen nieuwe public keys en ook geen private keys, je
houdt gewoon de huidig. Als je toch om een of andere reden een
nieuwe key nodig zou hebben, moet je eerst de huidige intrekken.

> 
> 6.b. Als ik Evolution opnieuw zou installeren moet ik dan nieuwe public
> keys maken?
> 
nee, gpg houdt alles ivm met pgp-sleutels bij, en zelfs als je
dat herinstalleert zouden ze niet verloren mogen gaan.
Natuurlijk is het wel aan te raden om je volledige private key
ergens op te slaan als back-up. Je kan dit doen met
'gpg --export-secret-keys'

> 6.c. Moet ik dan nog wat veranderen in mijn keyservers, bijvoorbeeld
> afmelden ?
Ik vrees dat je het concept van keyservers niet helemaal door
hebt. Lees zeker eens:
http://nl.wikipedia.org/wiki/GNU_Privacy_Guard

--Ben

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 197 bytes
Desc: OpenPGP digital signature
Url : https://lists.ubuntu.com/archives/ubuntu-nl/attachments/20090604/e8b211d2/attachment.pgp