Problemen bij versleuteld versturen en -ontvangen van email Evolution?

Harold de Bruijn h.de.bruijn op falling.demon.nl
Do Jun 4 01:22:40 UTC 2009


Hein van Helsdingen schreef:
> Beste mensen,
>
>
> Ik gebruik Evolution 2.22 in de 8.04.2 (Steeds ge-update)
>
> Vragen:
>
> 1. Klopt het dat je bij Evolution bij het menu-item
> Bewerken>Voorkeuren>E-mail accounts> eigen email
> adres>Bewerken>Beveiliging>PGP/PGP sleutel ID  je gemaakte 'public key '
> moet invullen ? Als dit niet zo is dan lees ik graag welke ID dit wel
> moet zijn. (In het Yelp hulpprogramma Evolution 2.22 wordt er het woord
> ' key ID '   gebruikt maar dat woord kom ik niet tegen in de menu's van
> Evolution !)  Ik heb  eerst mijn emailadres ingevuld bij  PGP/GPG
> sleutel ID ,  maar dat werkte niet in eerste instantie.
>
> 2. Ik denk met de commands   gpg --gen-key , gpg --list-keys  , gpg
> --send-keys --keyserver wwwkeys.pgp.net F3E0D759   een public key op
> deze key-server gezet te hebben. Nadat ik twee public keys van twee
> emailadressen van mijzelf op deze manier op twee keyservers had gezet
> wilde ik de public keys van deze twee keyservers afhalen, zodat
> Ubuntu-Evolution deze automatisch aan mijn keyring zou toevoegen. Maar
> dan kreeg ik steeds een onbegrijpbaar fout-bericht dat voor mij op twee
> manieren is uit te leggen:
>
> Mijn commando op de commandline  gpg --recv-keys --keyserver
> wwwkeys.pgp.net heinvanhelsdingen op online.nl   gaf dan als antwoord op de
> commandline  gpg: "heinvanhelsdingen op online.nl" not a key ID: skipping
> Ik weet nu niet of deze servers mijn public key niet hebben of dat ik
> een fout gemaakt heb met relateren met die key-servers tijdens het
> ophalen van de public keys (Of eerder). Wat kan hier aan de hand zijn?
> En wat moet ik doen?
>
> 3. Hoe zet je met de hand een bekende public key  in een menu-item van
> Evolution of een tekst  zodat deze aan je sleutelring/key ring wordt
> toegevoegd? (Als ik een goede tekstbestand heb dan weet ik wel dat je
> met het commando  gpg --filename   de public key aan je key ring
> toevoegt )
>
> 4. Wordt de public key zowel voor gehele versleuteling als handtekening
> versleuteling gebruikt?
>
> 5. Als je op de commandline het commando  gpg --list-keys maakt dan  is
> een gedeelte van het antwoord ' sub  2048g/met 8 tekens hierachter' .
> Wat is dit voor een ding?  Ook een key? Wat doe je hiermee?
>
> 6.a. Moet ik iets speciaals doen als ik een nieuwe public key maak voor
> hetzelfde emailadres ? (Of schrijft Evolution-Ubuntu over alles heen en
> hoef ik zelf niets te doen?)
>
> 6.b. Als ik Evolution opnieuw zou installeren moet ik dan nieuwe public
> keys maken?
>
> 6.c. Moet ik dan nog wat veranderen in mijn keyservers, bijvoorbeeld
> afmelden ?
>
> Groeten van Hein van Helsdingen
>   

Beste Hein,

1) Nee dit klopt niet, je moet hier daadwerkelijk je key-id invullen.

    gpg --list-secret-keys
   
    geeft je de secret keys in je lijst.
   
    b.v. deze fictieve key:
    sec   1024D/*11F0452D* 2004-03-25 [vervaldatum: 2009-07-25]
    uid                  Pietje Puk <pietjepuk op bestaatniet.nl>
   
    het key-id is het vetgedrukte gedeelte oftewel "11F0452D"

2) het zoeken naar keys op een keyserver werkt alsvolgt:

    gpg --keyserver wwwkeys.pgp.net --search-keys
heinvanhelsdingen op online.nl

    geeft de key:
    (1)    hein van helsdingen (020609 test) <heinvanhelsdingen op online.nl>
    1024 bit DSA key 75ABCAC7, aangemaakt: 2009-06-02

    vervolgens kun met een cijfertoets een key importeren (in dit geval
dus 1) / of met q afsluiten.

    gpg --keyserver wwwkeys.pgp.net --recv-keys 75ABCAC7

    doet hetzelfde als het drukken op 1 na het opzoeken van de key, dit
omdat 75ABCAC7 het key-id is van jouw publieke sleutel.

3) hier klopt het commando niet, gpg --filenaam ?
    gpg --import [filenaam]
    de key kun je volgens mij gewoon zelf in een standaard tekstbestand
zetten.
    tenminste als je een volledige key hebt, dus iets als:
    -----BEGIN PGP PUBLIC KEY BLOCK-----
    Version: GnuPG v1.4.9 (GNU/Linux)
    datadatadata
    -----END PGP PUBLIC KEY BLOCK-----

4) Wordt de public key zowel voor gehele versleuteling als handtekening
versleuteling gebruikt?
     Nee, je gebruikt iemands public key om een bericht naar hem te
coderen, dit kan alleen hij met zijn secret key decoden.
     Je gebruikt jouw secret key om een bericht te onderteken, deze
kunnen mensen dan controleren met jouw public key.
   
    dit even zonder verder in te duiken op de achterliggende techniek,
hiervoor moet je maar eens googlen op
    public-key-encryptie.

5) deze 8 tekens zijn het key-id (de 2048g geeft het type key aan en de
grootte, 2048 bits, elg-e)

6a) bij voorkeur geen 2 keys maken voor 1 e-mailadres.
      maar 1 hoofdkey en meerdere subkeys voor andere
e-mailadressen/overige info
      ik weet zo niet 123 iets waar dit goed uitgelegd staat misschien
dat iemand anders hier wat bredere uitleg kan geven ?

6b) nee, je keys vallen onder de installatie van gpg.
      een goede backup van deze keys is overigens erg verstandig.
      net als het uitprinten / backuppen van een revoking certificate.
(om een key ongeldig te kunnen maken)
      je hoeft dus alleen het secret-key-id opnieuw in te vullen.

6c) je kunt oude keys van de server verwijderen zolang je de secret key
hebt.

met een revoke certificate kun je een key ongeldig maken, zodat mensen
geen berichten meer naar de betreffende key kunnen coderen, tevens
worden alle documenten gesigned met deze key dan bij het controleren
aangegeven als 'ongeldige ondertekening'.

Ik zou je willen aanraden iets meer te lezen over gpg /  public key
encryptie met name over hoe e.a. werkt,
Misschien  is het  volledige handboek iets ? 
http://www.gnupg.org/documentation/guides.en.html

Ik hoop dat dit e.a. wat duidelijk maakt, maar vraag vooral verder
natuurlijk.

Met vriendelijke groet,

Harold de Bruijn
   


------------- volgend deel ------------
Een HTML-bijlage is gescrubt...
URL: <https://lists.ubuntu.com/archives/ubuntu-nl/attachments/20090604/4f0ed3fe/attachment.html>


Meer informatie over de Ubuntu-NL maillijst