<?xml version="1.0" ?> <!DOCTYPE book PUBLIC "-//KDE//DTD DocBook XML V4.2-Based Variant V1.1//EN" "dtd/kdex.dtd" [ <!ENTITY package "kdeutils"> <!ENTITY kappname "&kgpg;"> <!ENTITY % addindex "IGNORE"> <!ENTITY % Dutch "INCLUDE"> ]> <book lang="&language;"> <bookinfo> <title >Het handboek voor &kgpg;</title> <authorgroup> <author ><firstname >Jean-Baptiste</firstname > <surname >Mardelle</surname > <affiliation > <address ><email >bj@altern.org</email ></address> </affiliation> </author> <author ><firstname >Rolf Eike</firstname > <surname >Beer</surname > <affiliation > <address ><email >kde@opensource.sf-tec.de</email ></address> </affiliation> </author> &Jaap.Woldringh;&Freek.de.Kruijf; </authorgroup> <copyright> <year >2002</year> <year >2007</year> <year >2008</year> <year >2009</year> <year >2010</year> <holder >Jean-Baptiste Mardelle</holder> <holder >Rolf Eike Beer</holder> </copyright> <legalnotice >&FDLNotice;</legalnotice> <date >2010-05-14</date> <releaseinfo >0.06.00</releaseinfo> <abstract> <para >&kgpg; is een eenvoudige grafische interface voor GnuPG <ulink url="http://gnupg.org" >http://gnupg.org</ulink > </para> </abstract> <keywordset> <keyword >KDE</keyword> <keyword >KGpg</keyword> <keyword >versleuteling (encryptie)</keyword> <keyword >gpg</keyword> <keyword >pgp</keyword> <keyword >veiligheid</keyword> </keywordset> </bookinfo> <chapter id="introduction"> <title >Inleiding</title> <para >&kgpg; is een eenvoudige interface voor GnuPG, een krachtig hulpmiddel voor encryptie. GnuPG (ook bekend als gpg) wordt meegeleverd bij de meeste distributies en moet op uw systeem worden geïnstalleerd. U kunt de laatste versie hier: <ulink url="http://gnupg.org" >http://gnupg.org</ulink > verkrijgen.</para> <para >Met &kgpg; kunt u uw bestanden en emails versleutelen en ontcijferen, waardoor een veel veiliger communicatie mogelijk wordt. U kunt een mini Howto voor gpg vinden op <ulink url="http://www.gnupg.org/documentation/howtos.en.html" >GnuPG's website</ulink >. </para> <para >Met &kgpg; is het niet nodig de gpg-opdrachten en -opties te onthouden. Bijna alles kunt u doen met enkele muisklikken. </para> </chapter> <chapter id="getting-started"> <title >Wij beginnen</title> <para >Hier is een lijst van de voornaamste onderdelen van &kgpg;:</para> <variablelist> <varlistentry> <term >Pictogram in het systeemvak </term> <listitem> <screenshot> <screeninfo >applet van &kgpg; in het systeemvak</screeninfo> <mediaobject> <imageobject> <imagedata fileref="systray.png" format="PNG"/></imageobject> </mediaobject> </screenshot> <para >Als u &kgpg; start verschijnt er een pictogram (een hangslotje) in het systeemvak. Een &LMB;-klik opent het venster van het Sleutelbeheer, een &RMB;-klik opent een menu waarin u snel enkele belangrijke eigenschappen kunt vinden. Als u aan andere opties de voorkeur geeft dan kun u de &RMB; actie wijzigen om de bewerker te tonen of het pictogram in het systeemvak volledig uit te schakelen met de <link linkend="conf-misc" >instellingendialoog</link >. </para> <para >Merk op dat het pictogram van &kgpg; in het systeemvak in principe altijd als "inactief" is gemarkeerd. Omdat het systeemvak-applet gewoonlijk inactieve pictogrammen zal verbergen zal ook die van &kgpg; niet worden getoond totdat u daar expliciet om vraagt. Voor details gaarne in de &plasma;-documentatie kijken. </para> </listitem> </varlistentry> <varlistentry> <term >Venster van het Sleutelbeheer</term> <listitem> <screenshot> <screeninfo >Venster van het Sleutelbeheer</screeninfo> <mediaobject> <imageobject> <imagedata fileref="keymanage.png" format="PNG"/></imageobject> </mediaobject> </screenshot> <para >Dit is de centrale plaats voor het beheer van uw sleutels. U kunt het <link linkend="keymanager" >Sleutelbeheervenster</link > openen met de &LMB; op het applet van &kgpg;. U kunt hier uw sleutels importeren, exporteren, ondertekenen, en bewerken. De meeste acties kunt u activeren met een &RMB;-klik op een sleutel. </para> </listitem> </varlistentry> <varlistentry> <term >Het venster Bewerken</term> <listitem> <screenshot> <screeninfo >Het venster Bewerken</screeninfo> <mediaobject> <imageobject> <imagedata fileref="editor.png" format="PNG"/></imageobject> </mediaobject> </screenshot> <para >Dit venster bevat een eenvoudige tekstverwerker waarin u tekst kunt typen of plakken die u wilt versleutelen of ontcijferen. Om de <link linkend="editor" >bewerker</link > te openen, klik met de &RMB; op het applet van &kgpg;. </para> </listitem> </varlistentry> <varlistentry> <term >Bestandsbeheerder-integratie</term> <listitem> <para >&kgpg; is in &konqueror; en Dolphin geïntegreerd. Dit betekent dat als u op een bestand rechtsklikt, u in een menu <menuchoice ><guimenu >Acties</guimenu ><guimenuitem >Bestand versleutelen</guimenuitem ></menuchoice > kunt kiezen om het te versleutelen. Met een &LMB;-klik kunt u een bestand ontcijferen. </para> </listitem> </varlistentry> </variablelist> </chapter> <chapter id="using-kgpg"> <title >&kgpg; gebruiken</title> <para >U kunt uw gegevens op twee manieren versleutelen: <itemizedlist> <listitem ><para >Symmetrisch versleutelen: uw gegevens worden slechts met een wachtwoord versleuteld. Iedereen die gpg op zijn computer heeft kan uw bericht ontcijferen als u hem/haar het wachtwoord geeft. Voor symmetrisch versleutelen kiest u "symmetrische versleuteling" onder de knop Opties in het venster waarin u om een sleutel wordt gevraagd.</para ></listitem> <listitem ><para >Versleuteling met een sleutel: eerst moet u uw sleutelpaar aanmaken (geheime en publieke sleutel) en een een wachtzin opgeven die als wachtwoord dient. Bewaar uw geheime sleutel op een veilige plek en wisselt u uw publieke sleutel uit met die van uw vrienden. Daarna, indien u een versleuteld bericht wilt sturen naar uw vriend Alex, versleutelt u dat bericht met de publieke sleutel van Alex. De ontvanger kan daarna met de geheime sleutel van Alex en zijn wachtzin het bericht ontcijferen.</para ></listitem> </itemizedlist> </para> <para >Versleuteling met een sleutel is wat omslachtiger (u moet sleutels uitwisselen met uw vrienden) maar wel veiliger. Onthoud dat als u iets versleutelt met de sleutel van iemand anders, u het daarna niet zelf kunt ontcijferen. U kunt alleen berichten ontcijferen die met uw publieke sleutel zijn versleuteld.</para> <sect1 id="key-generation"> <title >Een sleutel aanmaken</title> <para >Indien u nog geen sleutel heeft toont &kgpg; u automatisch een dialoogvenster voor het aanmaken van sleutels als u het programma de eerste keer start. U kunt dit venster ook oproepen met <menuchoice ><guimenu >Sleutels</guimenu > <guimenuitem >Sleutelpaar aanmaken</guimenuitem ></menuchoice >.</para> <screenshot> <screeninfo >Dialoogvenster Aanmaken van sleutels</screeninfo> <mediaobject> <imageobject> <imagedata fileref="keygen.png" format="PNG"/></imageobject> </mediaobject> </screenshot> <para >Voer gewoon uw naam en e-mailadres in, en klik op <guibutton >Ok</guibutton >. Hierna wordt een standaard gpg-sleutel aangemaakt. Als u meer opties wenst, kunt u op de knop <guibutton >Expertmodus</guibutton > klikken, waarna u een &konsole;venster krijgt met hierin alle opties van gpg.</para> <para >Veel mensen spelen een beetje met hun eerste sleutel, genereren slechte gebruiker-id's, voegen commentaar toe waar ze later spijt van hebben of vergeten eenvoudig hun wachtzin. Om zulke sleutels niet een eeuwigheid te laten bestaan is het gewoonlijk een goed idee om de leeftijd te beperken tot zo'n 12 maanden. U kunt de leeftijd van uw geheime sleutels later wijzigen met gebruik van het <link linkend="keyproperties" >sleuteleigenschappenvenster</link >.</para> </sect1> <sect1 id="key-revoke"> <title >Een sleutel intrekken</title> <para >Een verlopen sleutelpaar kan teruggebracht worden in een operationele status zolang u toegang hebt tot de privé sleutel en de wachtwoordzin. Om een sleutelpaar betrouwbaar onbruikbaar te maken moet u het terugtrekken. Terugtrekken wordt gedaan door een speciale handtekening voor terugtrekken aan de sleutel toe te voegen.</para> <para >Deze handtekening voor terugtrekken kan samen met de sleutel worden aangemaakt. In dat geval wordt het als een apart bestand opgeslagen. Dit bestand kan later geïmporteerd worden in de sleutelring en wordt dan vastgeplakt aan de sleutel waarmee het onbruikbaar wordt. Merk op dat bij het importeren van deze ondertekening naar de sleutel geen wachtwoord is vereist. Daarom moet u deze ondertekening voor terugtrekken op een veilige plek opslaan, gewoonlijk een plek die verschilt van waar uw sleutelpaar is opgeslagen. Een goed advies is om een plek te kiezen die apart van uw computer is, kopieer het ofwel naar een externe opslag zoals een USB-stick of druk het af.</para> <para >Als u geen handtekening voor terugtrekken hebt gemaakt bij het aanmaken van uw sleutelpaar, dan kunt u deze op elk moment aanmaken door het kiezen van <menuchoice ><guimenu >Sleutels</guimenu > <guimenuitem >Sleutel terugtrekken</guimenuitem ></menuchoice >, met als optie om het onmiddellijk in uw sleutelring te importeren.</para> </sect1> <sect1 id="encryption"> <title >Uw gegevens versleutelen</title> <sect2 id="konqui"> <title >Een bestand in &konqueror; of Dolphin versleutelen</title> <para >Klik met de rechter muisknop op het bestand dat u wilt versleutelen. Kies <menuchoice ><guimenu >Acties</guimenu ><guimenuitem >Bestand versleutelen</guimenuitem ></menuchoice > in het menu dat u krijgt. U wordt daarna gevraagd om een sleutel te selecteren in het dialoogvenster voor het selecteren van de publieke sleutel. Kies de sleutel van de ontvanger en klik op <guibutton >Versleutelen</guibutton >. Het versleutelde bestand wordt opgeslagen met een <literal role="extension" >.asc</literal >- of <literal role="extension" >.gpg</literal >-extensie, dit is afhankelijk van of u <guilabel >Versleutelde bestanden in ASCII opslaan</guilabel > hebt gekozen of niet. In ASCII versleutelde bestanden gebruiken alleen leesbare tekens om de resulterende bestanden te representeren, die meer robuust zijn bij het rond kopiëren of het per e-mail verzenden, maar ze zijn een-derde groter.</para> <screenshot> <screeninfo >Hier is een schermafbeelding van het venster waarin u de sleutel selecteert</screeninfo> <mediaobject> <imageobject> <imagedata fileref="keys.png" format="PNG"/></imageobject> </mediaobject> </screenshot> </sect2> <sect2 id="drop"> <title >Een tekst versleutelen met de applet van &kgpg;</title> <para >U kunt de inhoud van het klembord versleutelen door het item <guimenuitem >Klembord versleutelen</guimenuitem > in het applet-menu te selecteren. Wanneer u <guimenuitem >Klembord versleutelen</guimenuitem > kiest dan zal de tekst in plaats daarvan worden ondertekend. Beide acties zal de inhoud van het huidige klembord in een <link linkend="editor" >tekstbewerkervenster</link > importeren, de gevraagde actie uitvoeren en de inhoud plakken in de bewerker.</para> </sect2> <sect2 id="editor"> <title >Een tekst van de tekstverwerker van &kgpg; versleutelen</title> <para >Dit doet u heel eenvoudig door op de knop <guibutton >Versleutelen</guibutton > te klikken. U krijgt dan het dialoogscherm voor het kiezen van de publieke sleutel. Kies de gewenste sleutel en klik op de knop <guibutton >OK</guibutton >. Het versleutelde bericht verschijnt in het scherm van de tekstverwerker.</para> <para >Gewoonlijk kunt u bestanden alleen met door u vertrouwde sleutels versleutelen. Omdat u soms een confidentiële notitie naar willekeurige mensen wilt sturen weest u er zich dan van bewust dat het hebben van een GPG-sleutel waarvan u de optie <guilabel >versleuteling toestaan met niet vertrouwde sleutels</guilabel > hebt ingesteld.</para> <para >Om er zeker van te zijn dat u elk bestand dat u hebt versleuteld, zelfs als ze zijn versleuteld met de sleutel van iemand anders, kunt ontcijferen, dan kunt u de options <guilabel >Altijd versleutelen met</guilabel > en <guilabel >Bestanden versleutelen met</guilabel > gebruiken, die beschikbaar zijn in de <link linkend="conf-encryption" >KGpg-instellingen</link >.</para> <para >Voor meer informatie over de opties voor versleuteling, <guilabel >ASCII armor</guilabel > (beveiligde ASCII), <guilabel >Versleuteling toestaan met niet vertrouwde sleutels</guilabel > en <guilabel >Symmetrische versleuteling</guilabel >, kunt u het beste de gpg-documentatie of <ulink url="man:gpg" >man pagina's</ulink > raadplegen.</para> </sect2> </sect1> <sect1 id="decryption"> <title >Uw gegevens ontcijferen</title> <sect2 id="konq-dec"> <title >Een bestand uit &konqueror; of Dolphin ontcijferen</title> <para >Klik met de linker muisknop op het bestand dat u wilt ontcijferen. Voer uw sleutelzin in waarna het bestand wordt ontcijferd. U kunt ook een versleuteld tekstbestand slepen naar het venster van de tekstverwerker van &kgpg;. U wordt daarna naar de sleutelzin gevraagd waarna de ontcijferde tekst in dit venster is te zien. U kunt dit zelfs met bestanden doen die op een andere computer staan! Ook kunt u <menuchoice ><guimenu >Bestand</guimenu ><guimenuitem >Bestand ontcijferen</guimenuitem ></menuchoice > gebruiken en een bestand kiezen dat ontcijferd moet worden.</para> </sect2> <sect2 id="applet-dec"> <title >Een tekst ontcijferen met de applet van &kgpg;</title> <para >U kunt ook de inhoud van het klembord ontcijferen met het menu-item van de &kgpg;-applet <guimenuitem >klembord ontcijferen</guimenuitem >. Er verschijnt dan een <link linkend="editor" >bewerkingsvenster</link > met de te ontcijferen tekst.</para> </sect2> <sect2 id="editor-dec"> <title >Een tekst van de tekstverwerker ontcijferen</title> <para >Kopiëer of versleep de tekst die u wilt ontcijferen, en klik op de knop <guibutton >Ontcijferen</guibutton >. U wordt gevraagd naar de sleutelzin. </para> </sect2> </sect1> <sect1 id="manage"> <title >Sleutelbeheer</title> <para >Alle basisopties van het sleutelbeheer zijn in &kgpg; beschikbaar. U kunt het venster van het sleutelbeheer openen door met &LMB; op het applet van &kgpg; te klikken. De meeste opties zijn beschikbaar door <mousebutton >rechts</mousebutton > te klikken op een sleutel. Voor het importeren/exporteren van publieke sleutels kunt u gebruik maken van slepen en neerzetten of van de sneltoetsen voor Kopiëren/Plakken.</para> <sect2 id="keymanager"> <title >Sleutelbeheerder</title> <screenshot> <screeninfo >Hier is een schermafbeelding van het sleutelbeheer</screeninfo> <mediaobject> <imageobject> <imagedata fileref="keymanage.png" format="PNG"/></imageobject> </mediaobject> </screenshot> <para >In dit voorbeeld ziet u een sleutelgroep met twee sleutels, twee sleutelparen en drie publieke sleutels. De derde kolom toont het vertrouwen dat u hebt in de sleutels. Het eerste sleutelpaar wordt volledig vertrouwd en is ook ingesteld als de standaard sleutel (vet lettertype) terwijl de tweede niet meer geldig is. Twee van de publieke sleutels worden volledig vertrouwd terwijl het vertrouwen van de laatste sleutel marginaal is. De laatste sleutel is uitgevouwen, waarbij het zijn ElGamal-subsleutel toont, een extra gebruikers-id, beide ook met marginaal vertrouwen en enkele van zijn handtekeningen.</para> <para >Handtekeningen maken het mogelijk door uw sleutelring te lopen. Dubbelklikken op een handtekening of een sleutel die getoond wordt als lid van een groep maakt direct een sprong naar de overeenkomstige primaire sleutel.</para> </sect2> <sect2 id="keyproperties"> <title >Sleuteleigenschappen</title> <screenshot> <screeninfo >Venster met sleuteleigenschappen</screeninfo> <mediaobject> <imageobject> <imagedata fileref="keyprop.png" format="PNG"/></imageobject> </mediaobject> </screenshot> <para >Terwijl de sleutelbeheerder het mogelijk maakt om algemene acties met een of meer sleutels, sleutelgroepen of handtekeningen te doen, geeft het venster met sleuteleigenschappen u toegang tot een enkele sleutel. U bereikt het door op in de sleutelbeheerder op Enter te drukken of te dubbelklikken op de sleutel.</para> <para >In dit venster kunt u de wachtwoordzin van de sleutel en de vervaldatum van uw geheime sleutels wijzigen. Voor alle sleutels kunt u ook het vertrouwen in de eigenaar instellen.</para> <para >Deze waarde geeft aan hoeveel vertrouwen u hebt in de eigenaar van deze sleutel om op een juiste manier de identiteit van de sleutels die ondertekent na te gaan. Met het vertrouwen in de eigenaar creëert gpg uw eigen web van vertrouwen. U vertrouwt de sleutels die u ondertekent. Als u vertrouwen in de eigenaar toekent aan deze personen dan vertrouwt u ook de sleutels die zij hebben ondertekend zonder de noodzaak dat u eerst hun sleutels ook moet ondertekenen.</para> </sect2> <sect2 id="keysigning"> <title >Sleutels ondertekenen</title> <para >Wanneer u een sleutel van iemand anders ondertekent (laten we haar Alice noemen) dan betekent dat dat u er zeker van bent dat deze sleutel echt bij die persoon behoort en dat de sleutel kan worden vertrouwd. Natuurlijk moet u dat echt hebben gecontroleerd. Dit betekent gewoonlijk dat u Alice hebt ontmoet, in elk geval een identiteitskaart hebt gecontroleerd en de volledige vingerafdruk of een kopie van haar sleutel. Daarna gaat u naar huis en ondertekent die sleutel. Daarna is het gebruikelijk dat u de nieuwe ondertekende sleutel naar een <link linkend="keyserver" >sleutelserver</link > stuurt zodat iedereen weet dat u die sleutel hebt gecontroleerd en dat de eigenaar vertrouwd kan worden. Alice zal waarschijnlijk hetzelfde doen zodat u beiden sleutels hebt door elkaar ondertekend. Als een van u geen identiteitskaart bij de hand had dan is dat geen probleem als het ondertekenen slechts in één richting is gedaan.</para> <para >Maar bedenk eens wat er gebeurt als Alice aan het andere eind van de wereld woont. U communiceert regelmatig met haar maar er is geen mogelijkheid dat u haar spoedig zult zien. Hoe vertrouwt u haar sleutel?</para> <para >Wanneer u haar sleutel selecteert en daarna <guimenuitem >Sleutel ondertekenen...</guimenuitem > dan krijgt u de dialoog die u in staat stelt om de opties te kiezen over hoe u die sleutel wilt ondertekenen.</para> <screenshot> <screeninfo >Een geheime sleutel selecteren om mee te ondertekenen</screeninfo> <mediaobject> <imageobject> <imagedata fileref="select-secret-key.png" format="PNG"/></imageobject> </mediaobject> </screenshot> <para >Eerst kiest u de sleutel die u wilt gebruiken om de sleutel te ondertekenen. Daarna kunt u invoeren hoe nauwkeurig u hebt gecontroleerd dat ze werkelijk de persoon is die ze pretendeert te zijn. Deze informatie zal worden opgeslagen samen met de handtekening zodat het een richtlijn is voor ieder ander wie die ondertekening nodig heeft (meer hieronder). En daarna komt de optie die u helpt als u Alice niet in persoon kunt ontmoeten: <guilabel >Lokale ondertekening (kan niet worden geëxporteerd)</guilabel >. Wanneer u die optie activeert dan wordt er een speciale versie van een ondertekening gemaakt die nooit, zelfs niet per ongeluk, uw sleutelring kan verlaten.</para> <para >Maar waarom is het belangrijk om de identiteit van Alice nauwkeurig te controleren? Voor wie is dat belangrijk? Er zijn verschillende manieren om uw probleem met de identiteit van Alice op te lossen. Als u Alice niet spoedig kunt bezoeken denk dan aan Trent. U weet dat Trent ook een sleutelpaar heeft. En Trent is een globetrotter, die twee maal per maand een ander continent bezoekt. Als u geluk hebt dan vliegt hij spoedig naar een plaats dicht bij Alice. Dus gaat u Trent bezoeken om sleutels te ondertekenen. Daarna stuurt u een bericht naar Alice dat Trent spoedig bij haar in de buurt komt en vraagt u haar of zij hen kan ontmoeten om sleutels te ondertekenen. Nadat dit allemaal heeft plaats gevonden weet u dat de sleutel van Trent vertrouwd kan worden en Trent weet dat de sleutel van Alice vertrouwd kan worden. Als u Trent vertrouwd dat hij de identiteit van Alice goed heeft gecontroleerd dan kunt u ook haar sleutel vertrouwen.</para> <para >Deze relaties tussen sleutels en hun eigenaars vormen een zo genaamd web van vertrouwen. Binnen dat web zijn enkele belangrijke waarden die bepalen hoe betrouwbaar een bepaalde sleutel is. Het eerste is hoe zorgvuldig de identiteit van de sleuteleigenaar is gecontroleerd. Dat is de waarde die u hierboven hebt gezien in het selectievenster van de geheime sleutel. U weet bijvoorbeeld hoe u de identiteitskaart van uw land moet controleren maar een uit een compleet ander land kan moeilijk worden geverifieerd. U kunt dus zeggen dat u zeer zorgvuldig de identiteit van Trent hebt gecontroleerd omdat u zijn identiteitskaart hebt gezien en deze erg veel lijkt op die van u. Maar Trent, hoewel hij de identiteitskaart en het rijbewijs van Alice heeft gezien dan kan hij zeggen dat hij slechts een oppervlakkige controle van haar identiteit heeft gedaan omdat hij niet absoluut zeker is van de documenten uit dat deel van de wereld.</para> <para >De volgende belangrijke waarde is hoe veel vertrouwen u hebt dat de andere persoon de documenten heeft geverifieerd. U weet dat Trent daar goed in is. Maar bijvoorbeeld George is niet iemand waarvan je zou kunnen zeggen dat hij zorgvuldig is. Hij keek nauwelijks naat uw identiteitskaart toen u hem ontmoette voor ondertekening van sleutels. U bent er zeker van dat George de persoon is die hij voor geeft te zijn toen u zijn documenten zorgvuldig onderzocht. Maar het kan hem niet veel schelen om echt andere mensen te controleren zodat u veel vertrouwen hebt in de sleutel van George maar weinig in de ondertekening van George. Als u de <link linkend="keyproperties" >eigenschappen</link > van een sleutel opent dan ziet u het veld <guilabel >Vertrouwen in eigenaar</guilabel >. Dit is hoeveel vertrouwen u hebt in de eigenaar van de sleutel wanneer hij sleutels ondertekent. Deze waarde zal niet geëxporteerd worden, het is volledig uw persoonlijke voorkeur.</para> <screenshot> <screeninfo >Venster met sleuteleigenschappen</screeninfo> <mediaobject> <imageobject> <imagedata fileref="keyprop.png" format="PNG"/></imageobject> </mediaobject> </screenshot> <para >U zou nu een idee moeten hebben over hoe het web van vertrouwen is opgebouwd, waar de waarden van vertrouwen in eigenaar en sleutel voor zijn en waarom u altijd erg voorzichtig moet zijn wanneer u identiteiten controleert: andere mensen kunnen op u vertrouwen. Er is echter één element in het proces dat nog niet is geverifieerd: de e-mailadressen in de sleutels die u hebt ondertekend. Het aanmaken van een nieuwe gebruikersidentiteit in uw sleutel met het e-mailadres van Alice of Trent is slechts een paar muisklikken. U hebt geverifieerd dat Trent echt de eigenaar van deze sleutel is. maar niemand heeft tot nu toe gecontroleerd dat Trent echt de e-mailadressen van zijn gebruikersidentiteiten bezit.</para> <para >Als u, in plaats daarvan, <guimenuitem >Onderteken en stuur e-mail naar gebruikers-id ...</guimenuitem > uit het menu kiest dan kunt u dat gat sluiten. Het idee is dat u de sleutel zoals gebruikelijk ondertekent en daarna wordt het opgedeeld in stukken. Elk stuk bevat slechts één gebruikersidentiteit van de sleutel van Trent en uw ondertekening daarin. Dit zal worden versleuteld met de sleutel van Trent en worden verzonden naar het e-mailadres in die identiteit. Alleen Trent kan dit e-mailbericht ontvangen en ontcijferen, hij kan die handtekening importeren in zijn sleutelring. U zult uw handtekeningen niet uploaden, dat is helemaal aan hem. Als uw ondertekening opduikt op een sleutelserver dan bent u er zeker van dat Trent echt de controle heeft over zijn sleutel evenals over het e-mailadres dat u ondertekende. De ondertekening die u in dit proces hebt gemaakt is geen onderdeel van uw sleutelring. Dus direct nadat u de sleutel van Trenthebt ondertekend wordt het nog steeds getoond als niet vertrouwd in uw sleutelring. Nadat Trent uw e-mail heeft ontvangen en uw ondertekening heeft geïmporteerd in zijn sleutelring kan hij ze uploaden naar een sleutelserver. Wanneer u zijn sleutel van een sleutelserver hebt ververst zult u de nieuwe handtekeningen krijgen. Hoewel dat eerst ongemakkelijk mag klinken is maakt het zeker dat u niet per ongeluk een van zijn identiteiten als vertrouwd hebt aangemerkt waarover hij geen controle heeft. Alleen de handtekeningen die opduiken op een sleutelserver zijn die waar iedereen, inclusief u, zeker van kan zijn dat hij echt de controle heeft over de bijbehorende e-mailadressen.</para> </sect2> </sect1> <sect1 id="keyserver"> <title >Werken met sleutelservers</title> <sect2> <title >Communicatie met sleutelservers</title> <para >Het publieke gedeelte van een sleutelpaar is gewoonlijk op een sleutelserver opgeslagen. Deze servers stellen iedereen in staat om naar een sleutel die bij een bepaald persoon of e-mailadres hoort op te zoeken. De ondertekeningen zijn ook op deze servers opgeslagen.</para> <screenshot> <screeninfo >Hier is een schermafbeelding van het venster van de sleutelserver.</screeninfo> <mediaobject> <imageobject> <imagedata fileref="keyserver.png" format="PNG"/></imageobject> </mediaobject> </screenshot> <para >Deze dialoog geeft u toegang tot de sleutelservers. U kunt er in zoeken en sleutels importeren evenals sleutels exporteren. Een voorbeeld van het zoeken en importeren is wanneer u een e-mail naar een nieuw iemand wilt sturen. Als u de e-mail naar uw contactpersoon wilt versleutelen dan kunt u opzoeken of hij of zij een publieke sleutel heeft op de sleutelservers. Als u een nieuw sleutelpaar hebt aangemaakt of de sleutel van iemand anders hebt ondertekend, dan kunt u de publieke sleutel exporteren (mogelijk met nieuwe handtekeningen) naar een sleutelserver.</para> <para >De meeste sleutelservers synchroniseren hun gegevens onderling zodat u gelijke resultaten krijgt onafhankelijk van welke server u gebruikt. Omdat er uitzonderingen op deze regel zijn kunt u de te gebruiken sleutelserver in deze dialoog kiezen. Het is in het lagemeen een goed idee om een standaard sleutelserver te kiezen die dichtbij staat (bijv. in uw land of op uw continent) omdat deze gewoonlijk sneller antwoord geveb op uw vragen.</para> <para >Opmerking: alles wat u naar een sleutelserver uploadt blijft daar gewoonlijk voor eeuwig. Dat is een reden dat u de leeftijd van uw sleutels moet beperken. Merk ook op dat de sleutelservers soms worden gescand door spammers op e-mailadressen.</para> </sect2> <sect2 id="keyserver-results"> <title >Zoekresultaten van sleutelservers</title> <screenshot> <screeninfo >Dit is een voorbeeld van het resultaat van een zoekopdracht op de sleutelserver.</screeninfo> <mediaobject> <imageobject> <imagedata fileref="keyserver-search.png" format="PNG"/></imageobject> </mediaobject> </screenshot> <para >Alle resultaten van een zoekopdracht worden weergegeven in dit vesnter. Deze afbeelding toont een zoekopdracht naar adressen met "@kde.org" die tot 244 resultaten laten zien. Met het zoekveld wordt de weergegeven lijst gereduceerd tot een enkele sleutel. Deze sleutel heeft twee overeenkomsten: de primaire gebruikers-id zelf komt overeen met de zoektekst evenals een van de andere gebruiker-id's.</para> <para >U kunt een of meer sleutels selecteren voor importeren. De id's van deze sleutels worden getoond in het veld <guilabel >Te importeren sleutels</guilabel > onderaan het venster. Wanneer u klikt op <guibutton >Importeren</guibutton > zal de sleutelserver opnieuw worden benaderd en de sleutels worden opgehaald naar uw sleutelring.</para> </sect2> </sect1> <sect1 id="options"> <title >Het instellen van &kgpg;</title> <para >Instellen van &kgpg; is mogelijk in het menu van de applet van &kgpg; (met &RMB; op het applet klikken) of via het hoofdmenu ( <menuchoice ><guimenu >Instellingen</guimenu ><guimenuitem >KGpg instellen</guimenuitem ></menuchoice >). U kunt de standaard parameters instellen voor versleutelen, ontcijferen, gebruikersinterface en applet. De meeste opties hebben direct verband met gpg en zijn in de <ulink url="man:gpg" >man-pagina</ulink > ervan gedocumenteerd.</para> <sect2 id="conf-encryption"> <title >versleuteling (encryptie)</title> <screenshot> <screeninfo >Hier is een schermafbeelding van het dialoogvenster met het tabblad versleuteling geopend</screeninfo> <mediaobject> <imageobject> <imagedata fileref="options.png" format="PNG"/></imageobject> </mediaobject> </screenshot> <para >Hier kunt u speciale opties confugureren die aan GnuPG gegeven worden om het gedrag van de versleuteling te wijzigen. Voor een gedetailleerde beschrijning wordt u verwezen naar de handleiding van GnuPG.</para> <itemizedlist> <listitem ><para ><guilabel >Versleutelde bestanden in ASCII opslaan</guilabel >: dit veroorzaakt dat versleutelde bestanden worden opgeslagen in een formaat dat alleen te printen ASCII-tekens bevat en korte regels. Bestanden die op die manier worden opgeslagen zijn groter dan de bestanden die in een binair formaat worden opgeslagen maar kunnen gemakkelijker ⪚ per e-mail worden verzonden.</para ></listitem> <listitem ><para ><guilabel >Versleuteling toestaan met niet -vertrouwde sleutels</guilabel >: dit stelt u in staat om bestanden te versleutelen met sleutels die u niet vertrouwt.</para ></listitem> <listitem ><para ><guilabel >PGP 6 compatibiliteit</guilabel >: versleutelde bestanden zijn compatibel met de oudere PGP6-standaard. Dit schakelt bepaalde mogelijkheden uit, zodat u dit alleen moet gebruiken als het echt nodig is.</para ></listitem> <listitem ><para ><guilabel >Gebruikers-id verbergen</guilabel >: dit verwijdert alle bewijs van de ontvanger van het versleutelde be.tand In het geval dat de overdracht wordt afgeluisterd kan niemand de informatie over de ontvanger uit het bestand afleiden. Als de ontvanger meerdere sleutels heeft, dan moet hij proberen welke is gebruikt.</para ></listitem> <listitem ><para ><guilabel >Altijd versleutelen met</guilabel >: alle versleutelingen worden ook versleuteld met deze sleutel. Als u deze instelt voor uw privé sleutels dan kunt u later alles wat u hebt versleuteld lezen ten koste van een groter bericht.</para ></listitem> <listitem ><para ><guilabel >Bestanden versleutelen met</guilabel >: gedraagt zich voor het versleutelen van bestanden als <guilabel >Altijd versleutelen met</guilabel >.</para ></listitem> <listitem ><para ><guilabel >Aangepast commando voor versleuteling</guilabel >: als u ongebruikelijke opties aan GnuPG wilt meegeven, dan kunt u de commandoregel hier specificeren. De meeste gebruikers zullen dit niet nodig hebben.</para ></listitem> <listitem ><para ><guilabel >De extensie *.pgp voor versleutelde bestanden gebruiken</guilabel >: als u deze optie activeert zullen versleutelde bestanden de naam van het invoerbestand krijgen met de extensie <literal role="extension" >.pgp</literal > toegevoegd, anders wordt de extensie <literal role="extension" >.gpg</literal > gebruikt.</para ></listitem> </itemizedlist> </sect2> <sect2 id="conf-decryption"> <title >Ontcijfering (decryption)</title> <para >Hier kunt u een eigen commando voor ontcijfering specificeren. Deze optie is zelden nodig en is alleen bruikbaar voor geavanceerde gebruikers die kennis hebben van de opties op de commandoregel van GnuPG.</para> </sect2> <sect2 id="conf-appearance"> <title >Uiterlijk</title> <para >U kunt hier de manier waarop &kgpg; er uit ziet instellen. Mogelijke instellingen zijn de kleuren die de verschillende niveaus van het vertrouwen in de sleutel weergeven in de <link linkend="keymanager" >sleutelbeheerder</link > en de instellingen van het lettertype voor de <link linkend="editor" >editor</link >.</para> </sect2> <sect2 id="conf-gnupg"> <title >GnuPG-instellingen</title> <para >U kunt hier instellen welk gpg-uitvoerbaar bestand, welk <guilabel >configuratiebestand</guilabel > en welke persoonlijke map worden gebruikt. Deze waarden worden automatisch gedetecteerd bij de eerste start en zouden al moeten werken.</para> <para ><ulink url="man:gpg-agent" >GnuPG-agent</ulink > gebruiken maakt het werken met GnuPG comfortabeler omdat het niet nodig is om uw wachtwoord voor elke actie in te voeren. Het wordt een poosje in geheugen opgeslagen zodat elke bewerking die een wachtwoord vereist onmiddellijk gedaan kan worden. Merk op dat dit andere mensen kan toestaan om uw privé sleutels te gebruiken als u uw sessie voor hen toegankelijk maakt.</para> </sect2> <sect2 id="conf-keyservers"> <title >Sleutelservers</title> <para >U kunt hier een lijst met sleutelservers aanmaken die aan u getoond worden wanneer u de <link linkend="keyserver" >sleutelserverdialoog</link > opent. Als u GnuPG gebruikt vanaf de commandoregel zal alleen de sleutelserver, die u als standaard hebt ingesteld, hier worden gebruikt.</para> <para >Het protocol dat wordt gebruikt voor de communicatie met de sleutelservers is gebaseerd op &HTTP;, zodat het in sommige omgeving zinvol is om <guilabel >gebruik de &HTTP;-proxy indien beschikbaar</guilabel >.</para> </sect2> <sect2 id="conf-misc"> <title >Diversen</title> <para >Deze sectie laat u de instelling van enige verschillende mogelijkheden, die niet in de andere secties passen, zien. U kunt bijvoorbeeld <guilabel >KGpg automatisch starten bij aanmelden</guilabel > instellen. De optie <guilabel >Muisselectie gebruiken in plaats van klembord</guilabel > wijzigt of de selectie gedaan wordt met de muis en plakken door de middelste muisknop of dat alle bewerkingen gedaan worden door sneltoetsen.</para> <para >U kunt ook het pictogram van &kgpg; in het systeemvak laten zien of niet en welke actie genomen wordt als er op het pictogram wordt geklikt met de &LMB;. Als het pictogram in het systeemvak wordt getoond dan wordt bij het sluiten van het &kgpg;-venster de toepassing geminimaliseerd naar het systeemvak. Als het pictogram niet getoond wordt zal &kgpg; eindigen wanneer alle vensters worden gesloten.</para> </sect2> </sect1> </chapter> <chapter id="credits"> <title >Dankbetuigingen en Licentie</title> <para >&kgpg; </para> <para >Programma copyright © 2002-2003 Jean-Baptiste Mardelle <email >bj@altern.org</email >.</para> <para >© 2006-2007 Jimmy Gilles <email >jimmygilles@gmail.com</email ></para> <para >© 2006,2007,2008,2009,2010 Rolf Eike Beer <email >kde@opensource.sf-tec.de</email > </para> <para >Jaap Woldringh<email >jjh punt woldringh op planet punt nl</email ></para > &underFDL; &underGPL; </chapter> &documentation.index; </book> <!-- Local Variables: mode: sgml sgml-minimize-attributes: nil sgml-general-insert-case: lower sgml-intent-step:0 sgml-indent-data:nil End: -->
distrib
>
Mageia
>
2
>
i586
>
media
>
core-updates
>
by-pkgid
>
0c5a0f3eb9eeb232afe2e71ace7661e5
>
files
>
623
