Email versleutelen met Gnupg en Enigmail

[nor]

Beste forumers,

Momenteel ben ik bezig met het versleutelen van email. Daarvoor gebruik ik programma Gnupg en Enigmail ( een plugin voor Thunderbird ). Maar het wilt me niet helemaal lukken

Deze tutorial heb ik gebruikt om key te maken. Het gebeurt in aantal stappen, namelijk:
gpg --gen-key
gpg --gen-revoke jouwemailadres
gpg --keyserver=subkeys.pgp.net --send-key jouwkeyID

Ik heb deze stappen uitgevoerd zonder problemen. Als het goed is, wordt de key automatisch toegevoegd. Te vinden via Thunderbird --> OpenPGP --> Key management. Ook heb ik mijn ID toegevoegd via Thunderbird --> Edit --> Account Settings --> Security OpenPGP.

Om te testen heb ik het op 2 verschillende PC's geconfigureerd. Elke PC heeft eigen email-adres, unieke key en wachtwoord. Ook heb ik een publieksleutel verspreiden. En vervolgens toegevoegd aan OpenPGP --> key management.

Toen ik email_#1 wilde sturen, kreeg ik een venster te zien. Maar ik kon niks selecteren, omdat het veld niet actief is. Er stond ook rode hokjes bij. Zie afbeelding. Ik wist niet wat ik moest doen.

Ik heb overal gezocht, maar kon geen goede oplossing. Hopelijk kunnen jullie me helpen, zodat ik email kan versleutelen en versturen.

Alvast bedankt, nor

Extra informatie:
Site_01
Site_02

[nor]

Ik heb een oplossing gevonden. Key via terminal aanmaken wil het gewoon niet goed werken. Om werkende key te krijgen, kan je het via Thunderbird --> OpenPGP --> Key Management --> Generate --> New Key Pair aanmaken. Dan lukte het wel. Ik snap alleen niet waarom je via terminal niet wil lukken om de key aan te maken. Nu kan ik het bericht handtekening zetten en versleutelen

Ik hoop dat iemand hier iets aan heb.

[SWAT]

Via de terminal mijn key aanmaken/importeren heb ik nooit problemen mee gehad. Alvast vooruitlopend op de zaken: ik zag dat je een tweetal 'test' keys had aangemaakt. Vergeet deze a.u.b. niet te revoken, zodat deze onbruikbaar worden. Daarmee houden we ook de keyservers schoon (stel iedereen zou test-keys aanmaken en deze laten staan )

P.S. Mooi dat het toch gelukt is

[nor]

Via de terminal mijn key aanmaken/importeren heb ik nooit problemen mee gehad. Alvast vooruitlopend op de zaken: ik zag dat je een tweetal 'test' keys had aangemaakt. Vergeet deze a.u.b. niet te revoken, zodat deze onbruikbaar worden. Daarmee houden we ook de keyservers schoon (stel iedereen zou test-keys aanmaken en deze laten staan )

P.S. Mooi dat het toch gelukt is

Ik snap niet zo goed wat het "revoke" inhoudt. Je zei dat de key na revoken onbruikbaar is. Wil het zeggen dat je de key niet meer kan gebruikt? Zo ja, waarom moet ik dan bij tweede stap uitvoeren?

Hoe zorg je ervoor dat keyservers schoon blijven? Met welke commando? Ik moet toegeven dat ik talloze key heb aangemaakt, vervolgens naar keyserver upgeload

[SWAT]

Zodra je een key maakt en upload staat deze op een keyserver (welke maakt niet uit). Bij elke keer *hoor* je een revocation cerficate aan te maken, met welke je je key onbruikbaar kan maken (in geval van diefstal, gehacked systeem e.d.). Dus mocht je een key niet meer gebruiken, revoke hem!
Ow en maak indien mogelijk maar 1 key aan voor jezelf of maximaal 2 (desnoods is eentje prive en een zakelijk). Maar ga a.u.b. niet voor de gein of om te testen allerlei keys aanmaken, want daardoor krijgen de keyservers onnodige rommel.

P.S. Ik heb helaas 1 dode key rondzwerven en mijn revocation certificate ging eraan bij een format destijds

[nor]

Bedankt voor de uitleg. Als ik het goed begrijp, zijn de betekenis van revocation cerficate en revoke niet dezelfde zijn? Twee woorden lijken erg op elkaar, dus ik dacht dat het detzelfde betekenis had.