Gebruikershulpmiddelen

Site-hulpmiddelen


archief:werkgroep:crypto:manual:thunderbird:mac

Versleutelen Thunderbird (MacOS)

Deze pagina is een handleiding om je e-mail te versleutelen in het e-mailprogramma Thunderbird in MacOS. We gaan ervan uit dat je Thunderbird al geïnstalleerd hebt en je e-mail al hebt ingesteld. Voor het versleutelen gebruiken we een plug-in (een programmaatje binnen een programma) voor Thunderbird, die Enigmail heet. Om deze plug-in te laten werken is het daarnaast nodig om het programma GpgTools te downloaden en installeren.

Downloaden en installeren

GPGTools

  1. Klik op de roze knop met de tekst ‘Download GPG Suite’ om de meest recente versie van de GPG Suite te downloaden.
  2. Open de map ‘Downloads’ en dubbelklik het bestand GPG Suite - 20xx.xx.xx.dmg. (in plaats van de xx zullen er cijfers staan)
  3. De schijf GPG Suite verschijnt op je bureaublad en wordt automatisch geopend.
  4. Dubbelklik het icoon 'Installeren' of ‘Install’.
  5. Het welkomstscherm van het installatieprogramma verschijnt. Druk op de knop 'ga door' of ‘Continue’
  6. Druk in het volgende scherm op de knop ‘Install’. Sta de installatie toe als dit van je gevraagd wordt.
  7. Wanneer je Thunderbird niet zelf hebt afgesloten, meldt het installatieprogramma dat deze afgesloten moet worden. Druk op de knop ‘Quit Mail’.
  8. Eén van de geïnstalleerde programma’s, GPG Keychain Access, vraagt vervolgens toestemming om je Contacten te mogen inzien. Klik op 'OK', nu worden de publieke sleutels van je contacten automatisch geïmporteerd.
  9. Het installatieprogramma zal nu een publieke en privé sleutel voor je aanmaken. Bij het volgende hoofdstuk wordt je stap voor stap in dit proces begeleid.
  10. Hierna kun je het installatieprogramma afsluiten en de schijf ‘GPG Suite’ verwijderen.

Enigmail

  1. Open Thunderbird, klik in het menu op Extra→Add-ons.
  2. Typ rechtsboven in het zoekveld Enigmail, klik in de zoekresultaten naast Enigmail 1.6 op Installeren.
  3. Herstart Thunderbird.

Een sleutelpaar aanmaken

Wanneer je Thunderbird voor het eerst opstart na installatie van Enigmail verschijnt er een wizard om je te helpen een sleutelpaar aan te maken:

  1. Klik ja op de vraag of je van de wizard gebruik wilt maken.
  2. Klik ja op de vraag of je OpenPGP voor alle identiteiten in wilt stellen.
  3. Klik nee op de vraag of je al je e-mail wilt ondertekenen, tenzij een groot deel van je contacten al van cryptografie gebruikmaakt.
  4. Klik nee op de vraag of je al je e-mail wilt versleutelen.
  5. Klik ja om een paar technische wijzigingen door te voeren.
  6. Tenzij je al een sleutel hebt, klik om een nieuwe sleutel te maken.
  7. Kies een geïnstalleerde e-mailaccount en typ een goed wachtwoord (je zult het vaak gebruiken!). Laat de overige instellingen zoals ze zijn.
  8. Klik op Sleutel genereren.

Wil je op een ander moment een sleutelpaar aanmaken, neem dan de volgende stappen:

  1. Klik in het menu van Thunderbird op OpenPGP→Sleutelbeheer.
  2. Klik in het menu van sleutelbeheer op Genereren→Nieuw sleutelpaar.
  3. Kies een geïnstalleerde e-mailaccount en typ een goed wachtwoord (je zult het vaak gebruiken!). Laat de overige instellingen zoals ze zijn.
  4. Klik op Sleutel genereren.

Sleutels uitvoeren

De makkelijkste manier om je sleutel te delen in Enigmail is door tijdens het schrijven van een e-mail naar een contact te klikken in het menu op OpenPGP→Mijn publieke sleutel bijvoegen. Een bestand met hierin jouw publieke sleutel wordt nu als bijlage toegevoegd.

Een publieke sleutel uitvoeren naar een bestand

  1. Klik in het menu van Thunderbird op OpenPGP→Sleutelbeheer.
  2. Druk in het scherm van sleutelbeheer met de rechtermuisknop op de publieke sleutel die je wilt uitvoeren.
  3. Klik op Publieke sleutels naar bestand exporteren.
  4. Als dit je eigen sleutel is, kies Exporteer alleen publieke sleutels.
  5. Kies een plek om het bestand op te slaan (bijvoorbeeld een usb-stick).

Meerdere publieke sleutels uitvoeren naar een bestand

Je kunt in Enigmail meerdere sleutels bij elkaar in één bestand zetten, door bij de bovenstaande procedure meerdere sleutels te selecteren. Niet alle versleutelprogramma's kunnen bestanden met meerdere sleutels openen, houd hier rekening mee.

Een geheime sleutel uitvoeren

Soms wil je je privé-sleutel uitvoeren om ook in een ander programma versleutelde e-mail te kunnen lezen.

  1. Klik in het menu van Thunderbird op OpenPGP→Sleutelbeheer.
  2. Druk in het scherm van sleutelbeheer met de rechtermuisknop op je eigen sleutel.
  3. Klik op Publieke sleutels naar bestand exporteren.
  4. Kies Exporteer geheime sleutels.
  5. Kies een plek om het bestand op te slaan. Verwijder het bestand zodra je het niet meer nodig hebt!

Een publieke sleutel uploaden

Door je sleutel naar een sleutelserver up te loaden kan iedereen deze makkelijk vinden.

  1. Klik in het menu van Thunderbird op OpenPGP→Sleutelbeheer.
  2. Selecteer je sleutel en klik erop met de rechter muisknop.
  3. Klik Publieke sleutels naar sleutelserver uploaden.
  4. Kies pool.sks-keyservers.net en klik OK.

Sleutels invoeren

Een publieke sleutel downloaden

  1. Klik in het menu van Thunderbird op OpenPGP→Sleutelbeheer.
  2. Klik in het menu van sleutelbeheer op Sleutelserver→Naar sleutels zoeken.
  3. Typ het e-mailadres (of eventueel de naam) van een contact en selecteer pool.sks-keyservers.net.
  4. Klik OK en wacht.
  5. Selecteer het hokje naast de sleutel(s) die je wilt downloaden en klik OK.

Je kunt ook in één keer voor al je bestaande contacten sleutels zoeken, bijvoorbeeld als je Enigmail net geïnstalleerd hebt.

  1. Klik in het menu van Thunderbird op OpenPGP→Sleutelbeheer.
  2. Klik in het menu van sleutelbeheer op Sleutelserver→Zoek sleutels bij alle contacten.
  3. Selecteer pool.sks-keyservers.net, klik OK en wacht (dit kan erg lang duren!).
  4. Selecteer het hokje naast alle sleutels die je wilt downloaden en klik OK.

E-mail versleutelen

  1. Stel in Thunderbird een nieuwe e-mail op of reageer op een e-mail.
  2. Klik in het menu op OpenPGP→Bericht versleutelen of klik rechts onderin op het sleutel-icoon.
  3. Als je de publieke sleutel van alle ontvangers al hebt, gebeurt het versleutelen automatisch bij het verzenden. Zo niet, dan word je bij het verzenden gevraagd met welke publieke sleutels je het bericht wil versleutelen.

Versleutelde e-mail ontvangen

Wanneer je een versleutelde e-mail ontvangt, word je automatisch om je wachtwoord gevraagd. Typ het wachtwoord van je geheime sleutel in, of klik Cancel om het bericht niet te ontcijferen.

E-mail ondertekenen

  1. Stel in Thunderbird een nieuwe e-mail op of reageer op een e-mail.
  2. Klik in het menu op OpenPGP→Bericht ondertekenen of klik rechts onderin op het pen-icoon.
  3. Bij het verzenden van het bericht word je om je wachtwoord gevraagd. Typ het wachtwoord van je geheime sleutel in of klik Cancel om het bericht niet te versturen.

Ondertekende e-mail ontvangen

Wanneer je een ondertekende e-mail ontvangt, herken je dit aan de gekleurde balk boven het bericht. Als de balk rood is is de ondertekening onjuist of het controleren mislukt, in alle andere gevallen is het een goede ondertekening. In de balk staat meer informatie over de ondertekening.

archief/werkgroep/crypto/manual/thunderbird/mac.txt · Laatst gewijzigd: 2018/01/02 18:21 door Azonata