- Certificaat aanvragen
- Certificaten in de praktijk
- Zet hier je krabbel maar!
Was de installatie van je DC een succes, dan merk je twee extra pictogrammen op in de menubalk van Outlook Express, zodra je een nieuw berichtje wil aanmaken: sign (ondertekenen) en encrypt (versleutelen). Hoe werkt een Digitaal Certificaat in de praktijk?
Ontbreken de twee extra pictogrammen in de menubalk van Outlook Express dan moet je zelf nog een kleine ingreep doen. Open daartoe in het menu Extra de optie Accounts. Open vervolgens het tabblad E-mail, selecteer het bewuste e-mailadres, druk op de knop Eigenschappen, open het tabblad Beveiliging en klik bij Handtekeningcertificaat op Selecteren. Kies het DC dat je wil gebruiken en bevestig je keuze.
Ondertekenen
Wat gebeurt er nu precies wanneer je de knop Sign indrukt (of in het menu Extra de optie Digitaal ondertekenen kiest)? Op het ogenblik dat je het mailtje verstuurt, wordt een verkorte vorm van je bericht — een zogenaamde hash (letterlijk gehakt) — gedistilleerd en vervolgens met je private sleutel geëncrypteerd. Deze versleutelde hash wordt, samen met je publieke sleutel, automatisch mee met je bericht verstuurd. Dit proces verloopt volledig transparant voor de gebruikers: noch de verzender (jij dus), noch de ontvanger merkt er iets van. Zodra de ontvanger het bericht binnenkrijgt, wordt opnieuw de oorspronkelijke hash (1) berekend en wordt meteen de meegestuurde hash (2) met behulp van je publieke sleutel gedecrypteerd. Beide hashes (1+2) worden nu vergeleken en merkt het e-mailprogramma ook maar één bitje verschil op, dan krijgt de ontvanger een duidelijke waarschuwing op zijn scherm. In het andere geval wordt de ontvanger gerustgesteld: hij weet nu dat jij en niemand anders de afzender bent, wat de authenticiteit garandeert, én dat er onderweg niemand met het berichtje heeft geknoeid, wat de integriteit garandeert. Bijkomend pluspunt (althans voor de ontvanger) is dat de verzender niet meer kan ontkennen dat het bewuste berichtje vanop zijn computer werd verstuurd (onweerlegbaarheid).
Versleutelen
Er blijft natuurlijk nog het probleem van confidentialiteit: iemand kan namelijk onderweg het berichtje met al je zakelijke of lyrische ontboezemingen hebben gelezen! Wil je dit absoluut voorkomen, dan moet je wel eerst over het DC van je correspondent beschikken. Je kunt daartoe natuurlijk naar de site van zijn CA surfen en daar de openbare DC-databank raadplegen, maar gewoonlijk hoef je niet eens die moeite te doen. Als je eerder al een ondertekend bericht van diezelfde correspondent had ontvangen, heeft je e-mailprogramma zijn DC wellicht al in je adresboek opgeslagen. In Outlook Express kun je dat alsnog als volgt doen: open een gesigneerd bericht dat je eerder van je correspondent ontving, ga naar het menu Bestand en selecteer Eigenschappen. Open het tabblad Beveiliging, druk op de knop Certificaten weergeven…, en vervolgens op de knop Toevoegen aan adresboek. Nu hoef je bij het versturen van een nieuw bericht naar die correspondent maar op de knop Encrypt te drukken, en het berichtje wordt automatisch met de publieke sleutel van de ontvanger geëncrypteerd. Enkel hij kan het mailtje dan met zijn private sleutel weer leesbaar maken! En niets houdt je tegen om je bericht zowel digitaal te ondertekenen als te versleutelen. Veilig genoeg zo?