Deze pagina is een handleiding om je e-mail te versleutelen in het e-mailprogramma Thunderbird in Windows. We gaan ervan uit dat je Thunderbird al geïnstalleerd hebt en je e-mail is ingesteld. Voor het versleutelen gebruiken we een plug-in (een programma binnen een programma) voor Thunderbird, die Enigmail heet. Om deze plug-in te laten werken is het daarnaast nodig om het programma Gpg4win te downloaden en installeren.

1. Ga naar http://gpg4win.org/download.html
2. Klik op de bovenste grote groene knop om de meest recente versie van Gpg4win te downloaden.

1. Open Thunderbird, klik in het menu op Extra→Add-ons.
2. Typ rechtsboven in het zoekveld Enigmail, klik in de zoekresultaten naast Enigmail 1.6 op Installeren.
3. Herstart Thunderbird.

1. Dubbelklik het bestand gpg4win-2.2.1.exe en geef toestemming om te installeren.
2. Druk op Next tot op de derde pagina een lijst met programma's verschijnt.
3. Selecteer het hokje voor GnuPG, Kleopatra, GpgEX en Gpg4win Kompendium.
4. Blijf op Next drukken en kies waar je snelkoppelingen naar Gpg4Win wilt hebben.
5. Herstart na afloop je computer.

Indien je installeert uit een bestand:

1. Open Thunderbird
2. Klik rechtsboven op de menuknop (drie horizontale streepjes) en klik Extra→Add-ons.
3. Klik op het tandwiel links naast het zoekveld, en klik op Add-on installeren via bestand…
4. Zoek en selecteer het bestand enigmail-1.6-sm+tb.xpi.
5. Geef toestemming voor installeren.
6. Herstart Thunderbird na installatie.

Wanneer je Thunderbird voor het eerst opstart na installatie van Enigmail verschijnt er een wizard om je te helpen een sleutelpaar aan te maken:

1. Klik ja op de vraag of je van de wizard gebruik wilt maken.
2. Klik ja op de vraag of je OpenPGP voor alle identiteiten in wilt stellen.
3. Klik nee op de vraag of je al je e-mail wilt ondertekenen, tenzij een groot deel van je contacten al van cryptografie gebruikmaakt.
4. Klik nee op de vraag of je al je e-mail wilt versleutelen.
5. Klik ja om een paar technische wijzigingen door te voeren.
6. Tenzij je al een sleutel hebt, klik om een nieuwe sleutel te maken.
7. Kies een e-mailaccount waarmee je de versleuteling wilt gebruiken en typ een goed wachtwoord in. Je zult dit wachtwoord vaak gebruiken. Laat de overige instellingen zoals ze zijn.
8. Klik op Sleutel genereren.

Wil je op een ander moment een sleutelpaar aanmaken, neem dan de volgende stappen:

1. Klik in het menu van Thunderbird op OpenPGP→Sleutelbeheer.
2. Klik in het menu van sleutelbeheer op Genereren→Nieuw sleutelpaar.
3. Kies een e-mailaccount waarmee je de versleuteling wilt gebruiken en typ een goed wachtwoord in. Je zult dit wachtwoord vaak gebruiken. Laat de overige instellingen zoals ze zijn.
4. Klik op Sleutel genereren.

De makkelijkste manier om je sleutel te delen in Enigmail is door tijdens het schrijven van een e-mail naar een contact te klikken in het menu op OpenPGP→Mijn publieke sleutel bijvoegen. Een bestand met hierin jouw publieke sleutel wordt nu als bijlage toegevoegd.

1. Klik in het menu van Thunderbird op OpenPGP→Sleutelbeheer.
2. Druk in het scherm van sleutelbeheer met de rechtermuisknop op de publieke sleutel die je wilt uitvoeren.
3. Klik op Publieke sleutels naar bestand exporteren.
4. Als dit je eigen sleutel is, kies Exporteer alleen publieke sleutels.
5. Kies een plek om het bestand op te slaan (bijvoorbeeld een usb-stick).

Je kunt in Enigmail meerdere sleutels bij elkaar in één bestand zetten, door bij de bovenstaande procedure meerdere sleutels te selecteren. Niet alle versleutelprogramma's kunnen bestanden met meerdere sleutels openen, houd hier rekening mee.

Soms wil je je privé-sleutel uitvoeren om ook in een ander programma versleutelde e-mail te kunnen lezen.

1. Klik in het menu van Thunderbird op OpenPGP→Sleutelbeheer.
2. Druk in het scherm van sleutelbeheer met de rechtermuisknop op je eigen sleutel.
3. Klik op Publieke sleutels naar bestand exporteren.
4. Kies Exporteer geheime sleutels.
5. Kies een plek om het bestand op te slaan. Verwijder het bestand zodra je het niet meer nodig hebt!

Door je sleutel naar een sleutelserver up te loaden kan iedereen deze makkelijk vinden.

1. Klik in het menu van Thunderbird op OpenPGP→Sleutelbeheer.
2. Selecteer je sleutel en klik erop met de rechter muisknop.
3. Klik Publieke sleutels naar sleutelserver uploaden.
4. Kies pool.sks-keyservers.net en klik OK.

1. Klik in het menu van Thunderbird op OpenPGP→Sleutelbeheer.
2. Klik in het menu van sleutelbeheer op Sleutels uit bestand importeren.
3. Zoek en selecteer een eerder ontvangen sleutelbestand.
4. Klik OK.

1. Klik in het menu van Thunderbird op OpenPGP→Sleutelbeheer.
2. Klik in het menu van sleutelbeheer op Sleutelserver→Naar sleutels zoeken.
3. Typ het e-mailadres (of eventueel de naam) van een contact en selecteer pool.sks-keyservers.net.
4. Klik OK en wacht.
5. Selecteer het hokje naast de sleutel(s) die je wilt downloaden en klik OK.

Je kunt ook in één keer voor al je bestaande contacten sleutels zoeken, bijvoorbeeld als je Enigmail net geïnstalleerd hebt.

1. Klik in het menu van Thunderbird op OpenPGP→Sleutelbeheer.
2. Klik in het menu van sleutelbeheer op Sleutelserver→Zoek sleutels bij alle contacten.
3. Selecteer pool.sks-keyservers.net, klik OK en wacht (dit kan erg lang duren!).
4. Selecteer het hokje naast alle sleutels die je wilt downloaden en klik OK.

1. Stel in Thunderbird een nieuwe e-mail op of reageer op een e-mail.
2. Klik in het menu op OpenPGP→Bericht versleutelen of klik rechts onderin op het sleutel-icoon.
3. Als je de publieke sleutel van alle ontvangers al hebt, gebeurt het versleutelen automatisch bij het verzenden. Zo niet, dan word je bij het verzenden gevraagd met welke publieke sleutels je het bericht wil versleutelen.

Wanneer je een versleutelde e-mail ontvangt, word je automatisch om je wachtwoord gevraagd. Typ het wachtwoord van je geheime sleutel in, of klik Cancel om het bericht niet te ontcijferen.

1. Stel in Thunderbird een nieuwe e-mail op of reageer op een e-mail.
2. Klik in het menu op OpenPGP→Bericht ondertekenen of klik rechts onderin op het pen-icoon.
3. Bij het verzenden van het bericht word je om je wachtwoord gevraagd. Typ het wachtwoord van je geheime sleutel in of klik Cancel om het bericht niet te versturen.

Wanneer je een ondertekende e-mail ontvangt, herken je dit aan de gekleurde balk boven het bericht. Als de balk rood is is de ondertekening onjuist of het controleren mislukt, in alle andere gevallen is het een goede ondertekening. In de balk staat meer informatie over de ondertekening.