Email ondertekenen?

Email ondertekenen is een manier om ervoor te zorgen dat de ontvanger van de email kan zien of email echt van de persoon komt waar het vandaan lijkt te komen, en of het onderweg niet veranderd is. Het is om meerdere redenen belangrijk dat zoveel mogelijk mensen hun email ondertekenen:

Afzenderadressen in email zijn makkelijk te vervalsen.

Met ondertekende email kun je je ervan verzekeren dat een persoon is wie hij zegt te zijn.

De kans op virussen wordt lager

Omdat je voor het ondertekenen van mail een wachtwoord nodig hebt en computervirussen dat wachtwoord niet kunnen raden, zal virus-email niet ondertekend zijn. Dus hoe meer mensen hun email ondertekenen, hoe makkelijker niet-ondertekende email direct naar de vuilnisbak kan.

Minder kans om per ongeluk in een spamfilter terecht te komen

Met het virus-probleem is tevens het spam-probleem uit de wereld: wanneer de ontvangen email ondertekend is, weet je zeker dat de zender is wie hij zegt te zijn. Dit werkt ook voor mensen die je (nog) niet kent, dankzij het "web of trust".

Wijzigingen zijn te zien

Indien het bericht onderweg gewijzigd wordt, zal de ondertekening niet meer juist zijn. Op dat moment weet je dus dat er iets raars aan de hand is.

Je kunt berichten ook versleutelen

Het programma dat email ondertekent, kan de email ook versleutelen. Een versleutelde email kan uitsluitend door de échte ontvanger gelezen worden, mensen die—bijvoorbeeld—zijn/haar mailbox kraken kunnen dit niet. Om goed versleutelde email te "kraken" zouden tienduizenden computers duizenden jaren full-time moeten rekenen.

Een probleem met dit systeem is dat er geen noodzaak is om mail te ondertekenen als niemand anders het doet. Maar als niemand zijn mail ondertekent, zullen de problemen (zoals virussen, spam) alleen maar langer voortduren. Vandaar mijn oproep: Onderteken al je email!, zodat meer mensen het gaan proberen.

Wat is ondertekenen?

Ondertekenen van email is eigenlijk niet meer dan het toevoegen van een speciale code. Deze code is voor elk bericht anders en wordt berekend uit het bericht zelf (op de computer is een bericht tenslotte ook maar een verzameling van enen en nullen…) en de geheime sleutel van de ondertekenaar.

Sleutels

Iedereen heeft dus zijn eigen sleutel om email te ondertekenen. Een sleutel bestaat uit twee delen: een publiek deel en een privé deel. Dit zijn twee lange nummers, die de computer kan gebruiken voor het ondertekenen en versleutelen van email. Iedereen die jouw publieke sleutel heeft kan versleutelde email aan je sturen en controleren of je ondertekende berichten niet veranderd zijn.

Mensen moeten dus wel aan je publieke sleutel kunnen komen (de privé-sleutel moet je natuurlijk nooit weggeven, dan kan iedereen mail sturen waarvan mensen denken dat het van jou komt). GnuPG kan sleutels op de "sleutel-server" zetten, zodat iedereen die je email-adres weet je publieke sleutel kan opvragen.

Op het moment dat iemand een door jou ondertekend bericht krijgt weet hij (als hij het publieke deek van je sleutel heeft) natuurlijk alleen maar dat het bericht goed is ondertekend door die publieke sleutel. Hij kan nog niet met zekerheid zeggen of die sleutel echt van de persoon is wiens naam erop staat.

Web of Trust

Het Web of Trust ("Web van Vertrouwen") is het web van mensen die je direct en via-via kent. Van sleutels in je web of trust kun je met redelijke zekerheid zeggen dat ze echt zijn van de persoon wiens naam erop staat.

Het web of trust ontstaat niet zomaar, daar moet je iets voor doen: sleutels van anderen ondertekenen en jouw sleutel door anderen laten ondertekenen. Dit kan natuurlijk niet zomaar, je moet wel zeker weten dat de sleutel echt van de persoon met de naam die erop staat is! Met goede bekenden is dit heel makkelijk: even opbellen en "fingerprints" uitwisselen (een fingerprint is de unieke identificatiecode van een sleutel).

Met vreemden is het moeilijker (die ken je niet, dus weet je ook niet of ze je wel hun echte naam geven), maar daar zou het bekijken van de ID-kaart en het uitwisselen van fingerprints genoeg moeten zijn. Er is flink wat uitleg over het ondertekenen van andere sleutels.

Hoe ondertekenen?

Microsoft Windows

Voor ieder mailprogramma werkt het installeren van GnuPG (de onderteken-software) anders. Een uitleg voor Mozilla Thunderbird staat in de de GPG/Enigmail HOWTO.

Als je nog geen Thunderbird gebruikt, is het is aan te raden om naar dit programma over te schakelen (het kan instellingen en email uit alle andere bekende programma's importeren, het is gratis en het is ook nog eens in de Nederlandse taal beschikbaar).
Bijkomend voordeel van Mozilla Thunderbird is dat het, vanwege een andere opbouw, minder beveiligings-fouten heeft dan bijvoorbeeld Outlook van Microsoft.

GNU/Linux

Als je GNU/Linux gebruikt is het makkelijk. Je moet er voor zorgen dat het pakket gpg of gnupg (afhankelijk van je distributie) geinstalleerd is. Op dat moment kun je kiezen: bijna alle emailprogramma's kunnen omgaan met het ondertekenen van email en het controleren van ondertekende email.

Meer informatie

• GnuPG in 5 minuten, een Nederlandstalige uitleg over hoe GnuPG werkt.
• Key-signing party HOWTO, om zoveel mogelijk ondertekeningen op je sleutel te krijgen. Met meer ondertekeningen is het makkelijker voor mensen om uit te zoeken of je echt bent wie je zegt dat je bent.
• Explanation of the Web of Trust, een uitleg over wat het Web of Trust precies is.
• Key Pathfinder, om uit te zoeken hoe (en door wie) een sleutel ondertekend is.
• GnuPG-ondersteuning in verschillende mailprogramma's

foodfight.org index

© 2005, Martijn van de Streek <martijn@foodfight.org>