Mozilla Thunderbird, PGP en Enigmail zijn applicaties waarmee je versleuteld mailt. In dit artikel wordt de installatie en configuratie beschreven.

De beveiliging van de inhoud van jouw e-mail kan verbeteren. Met Thunderbird, GnuPG (PGP-software) en Enigmail Add-on op Windows is het mogelijk om de inhoud af te schermen voor derden. Deze tools versleutelen de inhoud en is het voor derden niet mogelijk deze inhoud te lezen en/of aan te passen. Alleen de verzender en ontvanger(s) kunnen de inhoud van de mail lezen.

In deze handleiding vindt je een uitleg hoe je de software installeert op jouw Windows computer. Met de bovenstaande tools kunt u gebruik maken van uw huidige e-mail adres en internet provider. Ook kunt u met Thunderbird normaal mail lezen en verzenden en is een andere applicatie om je mail te lezen niet meer noodzakelijk

Om de inhoud van deze handleiding goed te begrijpen, is het verstandig het stuk over Sleutelbeheer goed te lezen. Daarnaast moet degene met wil jij versleuteld wilt e-mailen ook een PGP sleutel bezitten

Inhoudsopgave

Benodigheden

Om applicaties Thunderbird, GnuPG en Enigmail op Windows te gebruiken kun je hieronder de installatie bestanden downloaden.

  • Mozilla Thunderbird
  • Gnu Privacy Guard (GnuPG) (Open Source versie van PGP)
  • Thunderbird addon Enigmail (installatie gaat via Thunderbird)
  • e-mail configuratie van je e-mail provider

Om de bovenstaande applicaties te installeren op uw Windows computer heb je Administrator rechten nodig. Dit is op meeste prive Windows installaties standaard.

Installatie Thunderbird

Download Mozilla Thunderbird installatie bestand op de volgende link, Download en start deze op. Gebruik bij installatie de standaard waarden.

Nadat je Thunderbird geïnstalleerd hebt komt bij eerste keer opstarten de melding dat de e-mail instellingen opgegeven moeten worden. Omdat deze per provider verschillend zijn is het verstandig deze op te vragen bij jouw provider. Enkele voorbeelden van providers zijn Ziggo, UPC en Xs4All.

Op de site van Mozilla Thunderbird is een uitgebreide handleiding beschikbaar waar de waar de benodigde stappen in staan vermeld.

Als je de software heb geïnstalleerd en de instellingen correct hebt ingegeven, is het mogelijk om e-mail te versturen en te ontvangen. Als dit werkt kan je de volgende stappen uitvoeren.

Installatie GnuPG (Gnu Privacy Guard)

Download van GnuPG doe je op de site GnuPG onder de kop GnuPG binary releases de Windows versie waar achter Simple installer for GnuPG modern staat en druk op Download. De sig hoef je niet de downloaden want dat gebruiken we niet.

Het gedownloade bestand kun je opstarten en de standaard instellingen gebruiken. Hiermee installeer je GnuPG in folder C:\Program Files (x86)\GnuPG. Verdere instellingen zijn niet noodzakelijk. Indien er een Readme geopend wordt, kun je deze lezen en daarna sluiten. Daar staat informatie in over de geïnstalleerde versie van de software.

GnuPG is de software die noodzakelijk is om de e-mail berichten te versleutelen. Je ziet als gebruiker hier niets van en Thunderburd plus Enigmail handelen dit voor jou af.

Installatie Enigmail Add-on

Enigmail is een add-on voor Thunderbird waarmee je de mogelijkheid krijgt om e-mail versleuteld te versturen

Om de addon te installeren start je Thunderbird op en ga naar pull-down menu Extra - Add-ons (in menubalk of in het uitklapmenu rechtsboven met de drie streepjes)

Dit scherm komt dan naar voren.
Thunderbird Add-on Installatie

Rechts boven is een zoek boxje en daarin type je Enigmail en druk je op enter. In het overzicht staat dan de Add-on Enigmail en rechts naast de Add-on druk je dan op Installeren. Na installeren moet je Thunderbird herstarten en heb je een nieuw menu-item (Enigmail) in je menubalk.

Als Enigmail GnuPG niet kan vinden, moet je handmatig de folder C:\Program Files (x86)\GnuPG\bin gebruiken. Hierin staat het bestand met de naam gpg.exe en die moet je dan selecteren.

Na installatie van Enigmail moet Thunderbird herstart worden en kun je de volgende stappen uitvoeren.

Genereren sleutels

De volgende stap die je moet uitvoeren is het genereren van een eigen sleutelpaar. Sleutels die noodzakelijk zijn om e-mail te versleutelen en na ontvangst weer leesbaar te maken.

Als je Mozilla Thunderbird, GnuPG en Enigmail geïnstalleerd hebt, is er een nieuw menuitem Enigmail verschenen in Thunderbird. Bij de eerste keer opstarten heb je nog geen eigen sleutelpaar en moet je deze genereren en dat gaat als volgt:

  • Druk op pull-down menu EnigMail
    Enigmail Menu
  • Selecteer Sleutelbeheer
  • Er opent nu een nieuw window.
  • Druk op pull-down menu Genereren en selecteer Nieuw Sleutelpaar.
    Enigmail New Key
  • Er opent een nieuwe Window om het sleutelpaar te genereren
  • Selecteer het Gebruiker-ID waarvoor je het sleutelpaar wilt genereren.
    Enigmail sleutelgeneratie
  • Vul wachtwoord in
  • Vul eventueel Opmerking in (dit is niet verplicht)
  • Standaard wordt de geldigheid van het sleutelpaar op 5 jaar gezet.
    • Note: Je kunt het ook op oneindig zetten met een vinkje bij Sleutel vervalt nooit
  • Selecteer tabblad geavanceerd
    • Zet sleutellengte op 4096 Bits
    • Zet sleutel type op RSA
  • Druk op Sleutel genereren.
  • Druk op Maak geheime sleutel aan om het sleutelpaar te genereren.
    • Note: Het genereren van deze geheime sleutel kan enige tijd duren op een oudere PC. Onder in de Window zie je progressiebalk.
  • Na de generatie van het sleutelpaar krijg je de mogelijkheid om een Intrekkingscertificaat aan te maken. Dit is een Intrekkingscertificaat dat het mogelijk maakt om het sleutelpaar ongeldig te maken als je de geheime sleutel niet meer in bezit hebt en ongeldig wilt laten verklaren.
  • Druk op Maak sleutel aan om het Intrekkingscertificaat te genereren.
  • Sla dit Intrekkingscertificaat en wachtwoord op een veilige plaats op.
  • Sluit hierna het Sleutelbeheer af

Het sleutelpaar is hierna gegenereerd en kan gebruikt worden om e-mail te versleutelen en te ondertekenen.

Backup van jouw sleutelpaar

Na de generatie van je sleutels is stap één, het maken van een backup van je sleutels. Dit is een balangrijke stap want zonder deze sleutels kun je geen enkel bericht meer leesbaar maken en backup maken van je sleutelpaar doe je als volgt.

  • Druk op pull-down menu EnigMail
  • Selecteer Sleutelbeheer
  • Er opent nu een nieuw Window.
  • Zoek jouw sleutel via het zoek boxje bovenaan
  • Selecteer de juiste sleutel en druk op rechtermuis knop
  • selecteer Publieke sleutels naar bestand exporteren
  • Druk op Exporteer geheime sleutels
  • Sla de file op veilige plek.
    • Note: Het wachtwoord op het bestand is hetzelfde dat je bij generatie ingegeven hebt. Bewaar dit wachtwoord goed.
  • Druk op Ok en sluit sleutelbeheer af.

Zorg er dan voor dat je de publieke en geheime sleutel gezamelijk opslaat en het bijbehorende wachtwoord goed onthoudt. Daarnaast is het zeer belangrijk dat de geheime sleutel nooit bij anderen bekend is.

Publiceren van Publieke sleutel

Om de de verzendende partij eenvoudig gebruik te laten maken van je sleutel kun je de Publieke sleutel publiceren op een sleutelserver. Wil je dat niet dan moet je handmatig jouw publieke sleutel opsturen naar de personen die jou een versleuteld bericht willen sturen.

Aan een publieke sleutel zitten geen geheimen en hiermee kan men geen data ontsleutelen.

Is jouw publieke sleutel eenmaal gepubliceerd, dan is het niet meer mogelijk deze te verwijderen. De sleutel zal altijd gepubliceerd blijven staan.

Publiceren van je publieke sleutel doe je als vogt.

  • Druk in Thunderbird op pull-down menu EnigMail
  • Selecteer Sleutelbeheer
  • Er opent nu een nieuw Window.
  • Zoek jouw sleutel via het zoek boxje bovenaan
  • Selecteer de juiste sleutel en druk op rechtermuis knop
  • Druk op Publieke sleutels naar sleutelserver uploaden
    • Er zijn standaard drie PGP sleutelservers beschikbaar, pool.sks-keyservers.net, keys.gnupg.net en pgp.mit.edu.
  • Selecteer de gewenste server en druk op Ok.
    • De sleutelservers zelf synchroniseren onderling en als de pulblieke sleutel op een van de servers staat is die ook op andere te vinden.
  • Het publieke deel van jouw sleutelpaar is nu gepubliceerd.

Deze sleutelservers zorgen er voor dat de sleutel ook naar andere sleutelservers wordt verzonden. Je kunt bijvoorbeeld op http://pgp.surfnet.nl zoeken of jouw sleutel te vinden is. Hier kun je op naam, mailadres of sleutelnummer zoeken.

Thunderbird configuratie

Binnen Thunderbird zijn een aantal basis configuraties handig om deze naar eigen hand te zetten. Standaard wordt er vanuit gegaan dat je automatisch PGP handelingen doorvoert als je een mail verstuurd. Dit is op zich handig maar kan voor problemen zorgen.

Algemene voorkeuren voor het versturen

Ten eerste de standaard instellingen voor Enigmail. Algemene voorkeuren kun je als volgt instellen.

  • Start Thunderbird op en ga naar Enigmail - Voorkeuren
  • Open tab-blad Verzenden
    Eingmail Voorkeuren verzenden
  • Zet de setting volgens bovenstaande screenshot.
  • Druk op Ok om het scherm te sluiten
Gebruik van PGP/Inline of PGP/Mime

Binnen Enigmail kun je met twee verschillende standaarden werken. Er is PGP/Inline en PGP/Mime. Wil je opgemaakte e-mails zoals nieuwsbrieven normaal kunnen lezen, stel dan in op PGP/Mime. Standaard staat Enigmail op PGP/Inline en voor de meeste gebruikers is PGP/Mime een betere optie.

Deze instelling verander je op de volgende manier

  • Start Thunderbird op en ga naar Extra - Accountsettings
  • Ga dan naar OpenPGP beveiliging en dan krijg je onderstaand scherm.
    OpenPGP Beveiliging
  • Vink de optie Altijd PGP/MIME gebruiken aan.
  • Druk op Ok om het scherm te sluiten

Testen of het werkt

Om de installatie en configuratie te testen is bij Bits of Freedom een BOT opgezet die dit automatisch voor je uitvoert. Hiermee kun je testen of jouw installatie goed werkt.

Download de sleutel van de BOT en importeer deze in jouw sleuteldatabase (zie Ophalen van Sleutels). Maak een e-mail aan met als ontvanger edward@bof.nl (of edward-en@bof.nl voor een Engelse reactie) met daarin jouw eigen PGP sleutel. Stel in dat je het ondertekend en/of versleutelen en druk op verzenden.

Met paar minuten ontvang je een bericht van Edward, de vriendelijke OpenPGP bot met daarin meer info.

Eerste stappen

Hiermee heb je de installatie, configuratie en het genereren van de sleutels uitgevoerd. Dit is een eenmalige actie en vanaf nu kun je met Thunderbird je e-mail versleuteld versturen en versleutelde mails die je ontvangt leesbaar maken.

Voor het gebruik van Thunderbird en Enigmail is een aparte handleiding geschreven.