3 – Brugervejledning

Denne vejledning gennemgår de grundlæggende funktioner vedr. email-krypteringen.
For yderligere information kan du enten kontakte os eller læse dokumentationen her.

 

Oversigt

  • Udveksling af krypteringsnøgler:
    – Send din offentlige krypteringsnøgle

    – Modtag og gem en offentlig krypteringsnøgle
  • Udveksling af krypterede e-mails:
    – Send en krypteret e-mail

    – Dekrypter en modtaget e-mail
  • Forklaringer:
    – Ikke krypteret og ikke signeret

    – Krypteret, men ikke signeret
    – Ikke krypteret, men signeret
    – Krypteret og signeret



  • Udveksling af krypteringsnøgler

For at du kan kryptere og dekryptere de e-mails du udveksler med andre, er I nødt til at have en kopi af hinandens offentlige krypteringsnøgler. Du kan enten uploade din offentlige krypteringsnøgle til en server, hvorfra alle på internettet kan hente den, eller du kan sende den direkte til de kontaktpersoner der skal bruge den. Vi anbefaler at du så vidt muligt ikke uploader din offentlige krypteringsnøgle, men i stedet sender den direkte til dine kontaktpersoner. Nedenfor kan du se hvordan du gør.

Sikkerhedsmæssigt er der ikke noget i vejen for, at uploade sin offentlige krypteringsnøgle til en offentligt tilgængelig server, eller andre steder hvorfra alle og enhver kan hente den. Men det kan gøre tingene mere komplicerede. Har man sin offentlige krypteringsnøgle uploadet til en server, kan man komme ud for, at skulle tilbagekalde den ved hjælp af sit “revocation certificate”. For at holde anvendelsen af GnuPG så enkel som muligt, anbefales det, at du nøjes med at sende din offentlige krypteringsnøgle direkte til dine bekendte.

 

* Send din offentlige krypteringsnøgle

1. Klik på Skriv.

2. Skriv modtagerens email-adresse, et emne, og selve beskeden.

3. Klik på hængelåsen så det ser ud som på billedet.
Derved sendes din e-mail ukrypteret, hvilket er nødvendigt indtil krypteringsnøglerne er udvekslet.

4. Klik Enigmail–>Attach My Public Key.

5. Tryk Send.

6. Hvis du ser dette: Indtast adgangskoden til din krypteringsnøgle og tryk O.K.
Din adgangskode vil blive husket af GnuPG i 5 minutter. I de 5 minutter skal den derfor ikke indtastes igen selv om der bliver brug for den.

 

 

 

* Modtag og gem en offentlig krypteringsnøgle
En almindelig e-mail kan godt se ud som om den kommer fra en af dine venner, men i virkeligheden være en forfalsket e-mail fra en helt anden person. Inden du gemmer en offentlig krypteringsnøgle som du har fået tilsendt, er det derfor vigtigt at sikre dig, hvem du faktisk har fået den fra. Det nemmeste du kan gøre er som regel, at ringe til vedkommende og spørge, om han lige har sendt sin offentlige krypteringsnøgle til dig. Dette behøver du kun gøre denne ene gang. Derefter kan I udveksle e-mails som er sikret imod forfalskning. Dét bliver beskrevet nærmere i Forklaringer længere nede på siden.
Vil man være helt sikker på at det er den rigtige krypteringsnøgle man har modtaget, og at den ikke er blevet ændret undervejs, så skal man gemme krypteringsnøglen og gå til Enigmail–>Key Management. Højreklik på krypteringsnøglen og vælg Key Properties. Hvis feltet ud for Fingerprint er ens hos afsender og modtager, så er nøglen præcis den samme, og dermed ikke ændret undervejs. Sammenlign fingerprintet ved at læse et par af tallene op over telefonen. Det er ikke nødvendigt at læse det hele op, for hvis krypteringsnøglerne hos afsender og modtager er blot den mindste smule forskellige, så er fingerprintet helt forskelligt.

1. I den modtagne email: Højreklik på vedhæftningen og vælg Import OpenPGP Key.

2. Klik OK.

3. Klik OK.

 

 

 

  • Udveksling af krypterede e-mails

 

* Send en krypteret e-mail

1. Tryk på Skriv.

2. Skriv modtagerens email-adresse, et emne, og selve beskeden.
Du kan sende krypterede e-mails til flere personer samtidig, ligesom med almindelige e-mails, men det kræver naturligvis at du har modtagernes offentlige krypteringsnøgler.
Hvis du ønsker at sende en almindelig ikke-krypteret e-mail, skal du klikke én gang på hvert af de gule ikoner med henholdsvis en hængelås og en blyant. De vil herefter være grå.

3. Tryk Send.

4. Hvis du ser dette: Tryk på Protect subject.

5. Hvis du ser dette: Indtast adgangskoden til din krypteringsnøgle og tryk OK.

 

 

 

 

* Dekrypter en modtaget e-mail

1. Når du åbner en krypteret email skal dit password bruges. Tast dit password og tryk OK.

2. Læs e-mailen.

 

 

Du er nu klar til at skrive krypteret med dine venner og bekendte som også har fulgt vejledningen. Bemærk at med indstillingerne i denne vejledning, er kryptering og signering slået til som standard. For at skrive en almindelig, ukrypteret email, skal kryptering og signering slås fra, ved at klikke på knapperne med henholdsvis en hængelås og en blyant, som vist her til højre.

Hvis du i øvrigt ser denne besked, så sæt et flueben og tryk OK.

Og hvis du ser denne besked, så sæt igen et flueben, og tryk Close.
Gå eventuelt til Tips og Tricks og læs afsnittet Tildel “owner trust” i GnuPG.

 

 

 

  • Forklaringer

Dine e-mails kan nu inddeles i 4 kategorier, og du kan her læse en forklaring til hver af dem.
Normalt vil dine e-mails falde ind under enten kategori 1 eller 4.
GnuPG gør dig ikke kun i stand til at udveksle krypterede e-mails. Det giver også en garanti for, at indholdet i e-mails ikke er blevet ændret undervejs, samt hvem du reelt skriver med. Første gang du modtager en offentlig krypteringsnøgle, bør du som tidligere nævnt sikre dig, hvem du reelt har modtaget den fra. Herefter vil du, udover krypteringen, benytte noget der kaldes en signatur. Man taler om at signerer sine e-mails, eller at e-mailen er signeret. Det er en garanti for, at afsenderen er hvem han udgiver sig for. Så længe dine venner holder deres private krypteringsnøgle hemmelig, kan du nu være sikker på, at de e-mails du får fra dem, rent faktisk er fra dem.

 

1. Ikke krypteret og ikke signeret
Denne e-mail er hverken krypteret eller signeret. Den kan derfor være blevet læst af uvedkommende, der er ingen garanti for hvem den reelt er fra, og den kan desuden være blevet ændret undervejs. Altså en ganske almindelig e-mail.

 

2. Krypteret, men ikke signeret. VÆR FORSIGTIG!
Denne e-mail er krypteret men ikke signeret. Dette virker mistænkeligt! Hvis afsenderen er en af dine venner som du har udvekslet offentlige krypteringsnøgler med, så virker det mystisk at han har valgt ikke at signere e-mailen. Hvem som helst der har opfanget din offentlige krypteringsnøgle, kan have sendt denne e-mail til dig! Ring evt. til din ven for at spørge om han har sendt denne e-mail.

 

3. Ikke krypteret, men signeret
“Good signature” betyder at e-mailen er signeret. Du kan derfor være temmelig sikker på, at afsenderen er hvem han udgiver sig for. Desuden kan e-mailen ikke være blevet ændret undervejs. Til gengæld er den ikke krypteret, hvilket måske kan være fordi afsenderen ikke har din offentlige krypteringsnøgle.

 

4. Krypteret og signeret
Denne e-mail er både sikret imod at uvedkommende læser med, at fremmede udgiver sig for at være en af dine venner, og at være blevet ændret undervejs. Det er denne type e-mail du gerne skulle sende og modtage fremover, når du skriver fortrolige beskeder. Så check altid at Enigmail skriver Decrypted message; Good signature.

 

C:\Programmer (x86)\GNU\GnuPG\gpg2.exe