====== Thunderbird ====== Deze pagina is een handleiding om je e-mail te versleutelen in het e-mailprogramma Thunderbird in Windows. We gaan ervan uit dat je Thunderbird al geïnstalleerd hebt en je e-mail is ingesteld. Voor het versleutelen gebruiken we een plug-in (een programma binnen een programma) voor Thunderbird, die Enigmail heet. Om deze plug-in te laten werken is het daarnaast nodig om het programma Gpg4win te downloaden en installeren. ===== Downloaden ===== ==== Gpg4win ==== - Ga naar http://gpg4win.org/download.html - Klik op de bovenste grote groene knop om de meest recente versie van Gpg4win te downloaden. ==== Enigmail ==== - Open Thunderbird, klik in het menu op //Extra->Add-ons//. - Typ rechtsboven in het zoekveld Enigmail, klik in de zoekresultaten naast Enigmail 1.6 op //Installeren//. - Herstart Thunderbird. ===== Installeren ===== ==== Gpg4win ==== - Dubbelklik het bestand //gpg4win-2.2.1.exe// en geef toestemming om te installeren. - Druk op //Next// tot op de derde pagina een lijst met programma's verschijnt. - Selecteer het hokje voor //GnuPG//, //Kleopatra//, //GpgEX// en //Gpg4win Kompendium//. - Blijf op //Next// drukken en kies waar je snelkoppelingen naar //Gpg4Win// wilt hebben. - Herstart na afloop je computer. ==== Enigmail ==== Indien je installeert uit een bestand: - Open Thunderbird - Klik rechtsboven op de menuknop (drie horizontale streepjes) en klik //Extra->Add-ons//. - Klik op het tandwiel links naast het zoekveld, en klik op //Add-on installeren via bestand...// - Zoek en selecteer het bestand //enigmail-1.6-sm+tb.xpi//. - Geef toestemming voor installeren. - Herstart Thunderbird na installatie. ===== Een sleutelpaar aanmaken ===== Wanneer je Thunderbird voor het eerst opstart na installatie van Enigmail verschijnt er een wizard om je te helpen een sleutelpaar aan te maken: - Klik ja op de vraag of je van de wizard gebruik wilt maken. - Klik ja op de vraag of je OpenPGP voor alle identiteiten in wilt stellen. - Klik nee op de vraag of je al je e-mail wilt ondertekenen, tenzij een groot deel van je contacten al van cryptografie gebruikmaakt. - Klik nee op de vraag of je al je e-mail wilt versleutelen. - Klik ja om een paar technische wijzigingen door te voeren. - Tenzij je al een sleutel hebt, klik om een nieuwe sleutel te maken. - Kies een e-mailaccount waarmee je de versleuteling wilt gebruiken en typ een goed wachtwoord in. Je zult dit wachtwoord vaak gebruiken. Laat de overige instellingen zoals ze zijn. - Klik op //Sleutel genereren//. Wil je op een ander moment een sleutelpaar aanmaken, neem dan de volgende stappen: - Klik in het menu van Thunderbird op //OpenPGP->Sleutelbeheer//. - Klik in het menu van sleutelbeheer op //Genereren->Nieuw sleutelpaar//. - Kies een e-mailaccount waarmee je de versleuteling wilt gebruiken en typ een goed wachtwoord in. Je zult dit wachtwoord vaak gebruiken. Laat de overige instellingen zoals ze zijn. - Klik op //Sleutel genereren//. ===== Sleutels uitvoeren ===== De makkelijkste manier om je sleutel te delen in Enigmail is door tijdens het schrijven van een e-mail naar een contact te klikken in het menu op //OpenPGP->Mijn publieke sleutel bijvoegen//. Een bestand met hierin jouw publieke sleutel wordt nu als bijlage toegevoegd. ==== Een publieke sleutel uitvoeren naar een bestand ==== - Klik in het menu van Thunderbird op //OpenPGP->Sleutelbeheer//. - Druk in het scherm van sleutelbeheer met de rechtermuisknop op de publieke sleutel die je wilt uitvoeren. - Klik op //Publieke sleutels naar bestand exporteren//. - Als dit je eigen sleutel is, kies //Exporteer alleen publieke sleutels//. - Kies een plek om het bestand op te slaan (bijvoorbeeld een usb-stick). ==== Meerdere publieke sleutels uitvoeren naar een bestand ==== Je kunt in Enigmail meerdere sleutels bij elkaar in één bestand zetten, door bij de bovenstaande procedure meerdere sleutels te selecteren. Niet alle versleutelprogramma's kunnen bestanden met meerdere sleutels openen, houd hier rekening mee. ==== Een geheime sleutel uitvoeren ==== Soms wil je je privé-sleutel uitvoeren om ook in een ander programma versleutelde e-mail te kunnen lezen. - Klik in het menu van Thunderbird op //OpenPGP->Sleutelbeheer//. - Druk in het scherm van sleutelbeheer met de rechtermuisknop op je eigen sleutel. - Klik op Publieke sleutels naar bestand exporteren. - Kies //Exporteer geheime sleutels//. - Kies een plek om het bestand op te slaan. Verwijder het bestand zodra je het niet meer nodig hebt! ==== Een publieke sleutel uploaden ==== Door je sleutel naar een sleutelserver up te loaden kan iedereen deze makkelijk vinden. - Klik in het menu van Thunderbird op //OpenPGP->Sleutelbeheer//. - Selecteer je sleutel en klik erop met de rechter muisknop. - Klik //Publieke sleutels naar sleutelserver uploaden//. - Kies //pool.sks-keyservers.net// en klik //OK//. ===== Sleutels invoeren ===== ==== Een sleutel invoeren uit een bestand ==== - Klik in het menu van Thunderbird op //OpenPGP->Sleutelbeheer//. - Klik in het menu van sleutelbeheer op //Sleutels uit bestand importeren//. - Zoek en selecteer een eerder ontvangen sleutelbestand. - Klik //OK//. ==== Een publieke sleutel downloaden ==== - Klik in het menu van Thunderbird op //OpenPGP->Sleutelbeheer//. - Klik in het menu van sleutelbeheer op //Sleutelserver->Naar sleutels zoeken//. - Typ het e-mailadres (of eventueel de naam) van een contact en selecteer //pool.sks-keyservers.net//. - Klik //OK// en wacht. - Selecteer het hokje naast de sleutel(s) die je wilt downloaden en klik //OK//. Je kunt ook in één keer voor al je bestaande contacten sleutels zoeken, bijvoorbeeld als je Enigmail net geïnstalleerd hebt. - Klik in het menu van Thunderbird op //OpenPGP->Sleutelbeheer//. - Klik in het menu van sleutelbeheer op //Sleutelserver->Zoek sleutels bij alle contacten//. - Selecteer //pool.sks-keyservers.net//, klik //OK// en wacht (dit kan erg lang duren!). - Selecteer het hokje naast alle sleutels die je wilt downloaden en klik //OK//. ===== E-mail versleutelen ===== - Stel in Thunderbird een nieuwe e-mail op of reageer op een e-mail. - Klik in het menu op //OpenPGP->Bericht versleutelen// of klik rechts onderin op het sleutel-icoon. - Als je de publieke sleutel van alle ontvangers al hebt, gebeurt het versleutelen automatisch bij het verzenden. Zo niet, dan word je bij het verzenden gevraagd met welke publieke sleutels je het bericht wil versleutelen. ==== Versleutelde e-mail ontvangen ==== Wanneer je een versleutelde e-mail ontvangt, word je automatisch om je wachtwoord gevraagd. Typ het wachtwoord van je geheime sleutel in, of klik //Cancel// om het bericht niet te ontcijferen. ==== E-mail ondertekenen ===== - Stel in Thunderbird een nieuwe e-mail op of reageer op een e-mail. - Klik in het menu op //OpenPGP->Bericht ondertekenen// of klik rechts onderin op het pen-icoon. - Bij het verzenden van het bericht word je om je wachtwoord gevraagd. Typ het wachtwoord van je geheime sleutel in of klik //Cancel// om het bericht niet te versturen. ==== Ondertekende e-mail ontvangen ==== Wanneer je een ondertekende e-mail ontvangt, herken je dit aan de gekleurde balk boven het bericht. Als de balk rood is is de ondertekening onjuist of het controleren mislukt, in alle andere gevallen is het een goede ondertekening. In de balk staat meer informatie over de ondertekening.