| SUSE Linux Enterprise Desktop Documentation Hoofdstuk 10. Codering met KGpg / 10.4. Sleutels importeren | ||||
|---|---|---|---|---|
 | 10.3. De openbare sleutel exporteren | 10.5. De sleutelserverdialoog |  | |
| SUSE Linux Enterprise Desktop Documentation Hoofdstuk 10. Codering met KGpg / 10.4. Sleutels importeren | ||||
|---|---|---|---|---|
| 10.3. De openbare sleutel exporteren | 10.5. De sleutelserverdialoog | | |
Als u een sleutel in een bestand ontvangt (bijvoorbeeld als e-mailbijlage), kunt u deze in uw sleutelring integreren met en gebruiken voor uw gecodeerde communicatie met de afzender. De procedure is vergelijkbaar met de eerder beschreven exportprocedure.
Sleutels kunnen als ieder ander bestand worden ondertekend om hun authenticiteit en integriteit te garanderen. Als u zeker weet dat een geïmporteerde sleutel afkomstig is van degene die als eigenaar is opgegeven, kunt u uw vertrouwen in de authenticiteit van de sleutel uitdrukken met uw handtekening.
![[Important]](admon/important.png) | Een netwerk van vertrouwen opbouwen |
|---|---|
Gecodeerde communicatie is alleen veilig voorzover u de openbare sleutels die in roulatie zijn met het volste vertrouwen kunt koppelen aan de opgegeven gebruiker. Door deze sleutels dubbel te controleren en te ondertekenen, levert u uw bijdrage aan een netwerk van vertrouwen. Zorg er dus voor dat u alleen sleutels ondertekent die u persoonlijk hebt gecontroleerd. | |
Selecteer de te ondertekenen sleutel in de sleutellijst. Selecteer +. In de dialoog die vervolgens wordt weergegeven, kunt u de persoonlijke sleutel opgeven die u voor de handtekening wilt gebruiken. Er verschijnt een waarschuwing die u eraan herinnert de authenticiteit van de sleutel te controleren voordat u deze ondertekent. Als u dat gedaan hebt, klikt u op en voert u in de volgende stap het wachtwoord voor de geselecteerde persoonlijke sleutel in.. Andere gebruikers kunnen de handtekening voortaan controleren met uw openbare sleutel.
Doorgaans wordt u door het bijbehorende programma gevraagd of u de sleutel vertrouwt, of beter gezegd, of u aanneemt dat deze sleutel echt door de bevoegde eigenaar wordt gebruikt. Dit gebeurt telkens als een bericht moet worden gecodeerd of een handtekening moet worden gecontroleerd. U kunt dit voorkomen door het vertrouwensniveau van de geïmporteerde sleutel te bewerken. Standaard wordt de nieuwe geïmporteerde sleutel weergegeven met een leeg vak. Dit betekent dat aan het vertrouwensniveau geen concrete waarde is toegekend. Doe het volgende als u een sleutel wilt vertrouwen:
Klik met de rechtermuisknop op de nieuwe geïmporteerde sleutel. Er wordt een klein contextmenu voor sleutelbeheer geopend.
Selecteer . KGpg opent een dialoogvenster waarin de gebruiker wordt gevraagd de vingerafdruk van de sleutel opnieuw te controleren.
Met opent u de dialoog waarin u de sleutel ondertekent.
Selecteer het vertrouwensniveau, bijvoorbeeld . Sluit dit dialoogvenster.
Geef uw wachtzin op om het ondertekenen van de sleutel te voltooien. De geïmporteerde sleutel wordt nu groen weergegeven in de kolom met vertrouwde items.
Hoe lager het niveau, hoe minder u erop vertrouwt dat de ondertekenaar van de sleutel de ware identiteit van de ondertekende sleutels heeft gecontroleerd. U bent misschien helemaal zeker van de identiteit van de ondertekenaar, maar het is mogelijk dat hij/zij de identiteit van andere mensen niet goed controleert voordat hij/zij hun sleutels ondertekent. U kunt dus hem/haar en zijn/haar sleutels wel vertrouwen, maar lagere vertrouwensniveaus toewijzen aan de sleutels die hij/zij heeft ondertekend. Hou er rekening mee dat er geen automatische acties worden uitgevoerd door het vertrouwensniveau.
