vrijdag 25 juni 2010

Hoe certificaten te gebruiken voor email beveiliging

Om gebruik te maken van 'certificaten' moet je eerst een certificaat hebben. Die worden door een beperkt aantal 'Certificate Authorities' uitgegeven. Omdat de meeste computer installaties die 'Certificate Authorities' vertrouwen, worden de certificaten die door hun zijn uitgegeven vervolgens ook vertrouwd.

De meeste certificaten kosten geld. Sommige zijn zelfs zeer kostbaar, echter voor particulieren kan je een dergelijk certificaat gratis aanvragen. De 'Certificate Authorities' die dit mogelijk maakt heet 'Comodo'.

De stappen om met een certificaat te werken zijn betrekkelijk eenvoudig, en heel snel uit te voeren.


  1. Verkrijg en installeer je eigen certificaat

  2. Verstuur een 'ondertekend' bericht naar de andere partij, en ontvang er ook een

  3. Bewaar de 'digitale handtekening' die door de andere partij is gemaakt

  4. Selecteer bij het aanmaken van een mail dat je het bericht wilt 'versleutelen'

Onderstaande uitwerking van de stappen is geldig voor Outlook 2010, tenzij anders vermeld, maar het principe is in de meeste email-programma's gelijk.

Stap 1: verkrijg en installeer je eigen certificaat


Ga met je Internet Explorer of Firefox naar: https://secure.comodo.com/products/frontpage?area=SecureEmailCertificate&currency=EUR&region=Europe&country=NL en vul daar alle gegevens in. Let op dat je het 'revocation password' goed onthoud. Dit is om eventueel later je certificaat ongeldig te verklaren/intrekken (revocate).

Houd het scherm open zodra je op verzenden hebt gedrukt, en controleer het mail-adres wat je hebt opgegeven. Het certificaat wat je krijgt is alleen geldig voor dat mail-adres.

Zodra je de mail hebt gekregen, met de link erin, klik je in de mail op de link, en het certificaat wordt automatisch geladen op je computer.

Stap 2: verstuur een 'ondertekend' bericht naar de andere partij, en ontvang er ook een


Stel een een gewone mail naar de partij met wie je sleutels wilt uitwisselen op, maar kies ervoor die digitaal te ondertekenen. Dit doe je meestal door op een icoon te klikken.

Zodra je van de andere partij een ondertekend bericht hebt gekregen, zie je hier een nieuw icoon bij, een zegel. Als je op dit 'zegel' klikt krijg je de mogelijkheid om het zegel te bekijken.
Je kunt je mail programma ook zo instellen om je mail altijd electronisch te ondertekenen. Druk op de 'office button'-> Options->Security Center->Security Center Settings->Email Security,  (in Outlook 2003 doen door naar 'Extra->Opties->Beveiliging') selecteer hier dat je een digitale handtekening wilt toevoegen. Eventueel kan je er ook voor kiezen om berichten altijd in 'normale tekst' te versturen en dan te ondertekenen.

Stap 3: bewaar de 'digitale handtekening' die door de andere partij is gemaakt


Als je, in Outlook, deze gebruiker vervolgens toevoegd aan je Outlook Contactenlijst zal ook automatisch het 'certificaat' worden opgeslagen, en kun je de volgende keer 'versleutelde' berichten met die persoon uitwisselen.

Stap 4: verstuur een versleuteld bericht


Stel een 'normaal' bericht op. Selecteer vervolgens dat je het bericht wilt versleutelen. Als je het certificaat hebt zorgt outlook voor de verdere afhandeling. Als je geen certificaat hebt wordt je daarvan een melding gegeven: je kunt het bericht ongecodeerd versturen, of annuleren.

Je bent nu in de gelegendheid om een email bericht te ondertekenen en te versleutelen.
Het is goed om een backup te maken van je certificaat, bijvoorbeeld op een USB sleutel met daarop de voor jou echt belangrijke zaken. Om een certificaat opnieuw in-leesbaar te maken voor Outlook moet je het bewaren als een .pfx bestand.

Als je op een andere installatie van Outlook dezelfde sleutel wilt gebruiken, heb je het 'revocation' password nodig om het te kunnen 'importeren'.

Geen opmerkingen:

Een reactie posten