Als u een mail bericht opstelt, kunt u ervoor kiezen dit te voorzien digitaal te ondertekenen. Een digitale ondertekening stelt ontvangers van het bericht instaat vast te stellen dat het bericht daadwerkelijk van u afkomstig is en er niet aan gezeten is sinds jij het verzonden hebt.
Als u een mail bericht opstelt, kunt u er tevens voor kiezen het te vercijferen. Codering maakt het erg moeilijk voor anderen dan de bedoelde ontvanger om het bericht te lezen terwijl het over het internet verzonden wordt.
Ondertekening en vercijfering is niet beschikbaar voor nieuwsgroep berichten.
Voordat u een bericht kunt ondertekenen of vercijferen, dient u de volgende voorbereidingen te treffen:
Als u deze stappen eenmaal hebt uitgevoerd, kan u de instructies in een nieuw bericht ondertekenen & vercijferen uitvoeren.
De volgende delen bieden een kort overzicht over hoe digitale ondertekening en vercijfering werkt. Bekijk het online document Introduction to Public-Key Cryptography, voor meer technische details over dit onderwerp.
Een digitale ondertekening is een speciale code, uniek voor elk bericht, gecreëerd door middel van asymmetrische cryptografie.
Een digitale ondertekening verschilt compleet van een handtekening, ook al kan deze soms voor soortgelijke rechtsgeldige doeleinden gebruikt worden, zoals het ondertekenen van een contract.
Om een digitale ondertekening te creëren voor een e-mail bericht dat u opstelt heeft u twee dingen nodig:
Uw certificaat is ongeveer zoals uw naam en telefoonnummer in de telefoongids, het is publiekelijke informatie die andere personen in staat stelt met u te communiceren.
Uw privé sleutel voor een ondertekeningscertificaat wordt door uw hoofdwachtwoord beschermd, en wordt normaal gesproken nooit door het programma Mozilla aan iemand anders onthult. De Mail & Nieuwsgroepen software gebruikt uw privé sleutel voor het creëren van een unieke, verifieerbare, digitale ondertekening voor elk bericht dat u verkiest te ondertekenen.
Om een e-mail bericht te vercijferen, moet u beschikken over een vercijferingscertificaat voor elk van de ontvangers van het bericht. De openbare sleutel in elk certificaat wordt gebruikt om het bericht voor die ontvanger te vercijferen.
Als u voor slechts een enkele van de ontvangers niet over een certificaat beschikt, kan het bericht al niet meer gecodeerd worden.
De software van de ontvanger maakt gebruikt van de privé sleutel van de ontvanger, die op de computer van dat persoon blijft, om het bericht te ontcijferen.
[ Terug naar het begin van dit deel ]
Elke keer als u een digitaal ondertekend bericht verzendt wordt uw vercijferingscertificaat automatisch aan het bericht toegevoegd. Daarom is een van de eenvoudigste manieren om een certificaat van iemand anders te verkrijgen is dan ook dat deze persoon u een digitaal ondertekend bericht toezendt.
Als u zo een bericht ontvangt wordt het certificaat van dat persoon automatisch opgeslagen door de certificatenbeheerder, dat is het onderdeel van het bladerprogramma dat certificaten beheert. Dit is handig aangezien u een certificaat voor elke ontvanger van elk e-mail bericht dat u gecodeerd wilt verzenden.
Een andere manier om certificaten te verkrijgen is om ze op te zoeken in een public directory, zoals de "telefoongids" directories die door veel bedrijven onderhouden worden.
Het is ook mogelijk certificaten automatisch op te zoeken. Deze mogelijkheid, die wordt gecontroleerd door Mail & Nieuwsgroepen voorkeuren - adressering of Mail & Nieuwsgroepen accountinstellingen - adressering en kan ingesteld worden om e-mail adressen van ontvangers op te zoeken in een directory.
Voor elk account dat u gebruikt dat is ingesteld om adressen in een directory op te zoeken zal deze directory doorzocht worden naar gelijkende certificaten als u probeert een gecodeerd bericht te verzenden aan ontvangers waarvan u van een of meerdere niet over deze certificaten beschikt.
De directory zal tevens doorzocht worden naar missende certificaten als u de vervolgkeuzelijst onder het veiligheidspictogram in het Bericht opstellen venster opent en Berichtsveiligheidsinfo kiest.
[ Terug naar het begin van dit deel ]
Als u eenmaal een e-mail certificaat (of certificaten) hebt verkregen, dient u te specificeren welke certificaten u voor het ondertekenen en vercijferen van berichten wenst te gebruiken.
Bekijk voor meer informatie over het verkrijgen van e-mail certificaten zelf certificaten verkrijgen.
Om te specificeren welke ondertekenings- en vercijferingscertificaten door een bepaald account gebruikt moeten worden, begin vanuit het Mail venster:
Er verschijnt een keuze venster dat u in staat stelt te kiezen uit uw beschikbare ondertekeningscertificaten.
In sommige gevallen is het mogelijk om hetzelfde certificaat te specificeren voor vercijfering als voor ondertekening; trek dit voor alle zekerheid na bij de systeembeheerder.
Optioneel kun u tevens aangeven dat u normaal gesproken alle berichten die u vanuit een bepaald account verzendt wilt ondertekenen en vercijferen. Deze specifieke instellingen voor een account zijn er slechts voor uw gemak; u kunt deze standaard instellingen vervangen voor individuele berichten.
Om uw standaard ondertekenings- en vercijferingsinstellingen in te stellen, begin vanuit de veiligheidsoptie van het account (zoals hierboven beschreven) en selecteer uw instellingen als volgt:
Als u klaar ben met het instellen van uw mail veiligheidsinstellingen, druk op OK om deze te bevestigen.
[ Terug naar het begin van dit deel ]
Om berichten digitaal te kunnen ondertekenen of vercijferen, moet u eerst minstens een e-mail certificaten verkrijgen en uw mail veiligheidsinstelling correct in stellen. Bekijk over digitale ondertekening & vercijfering, voor meer achtergrond informatie over deze taken.
De instellingen gespecificeerd in Mail & Nieuwsgroepen accountinstellingen - veiligheid bepalen de standaard instellingen voor elk nieuw Bericht opstellen venster dat u opent als u een e-mail wilt schrijven.
Om een Bericht opstellen venster te openen, start vanuit het Mail venster en druk op Opstellen. U kunt onmiddellijk de standaard veiligheidinstellingen identificeren aan de hand van het aanwezig of afwezig zijn van deze pictogrammen nabij de rechteronderhoek van het venster:
![]() | De berichten zullen digitaal ondertekend worden (er van uitgaand dat u over een geldig e-mail certificaat beschikt dat u identificeert). | |
![]() | Het bericht zal gecodeerd worden (er van uitgaand dat u over geldige certificaten beschikt voor alle ontvangers). |
Om deze instellingen uit te schakelen, druk op het pijltje net onder het veiligheidspictogram in de Mail werkbalk nabij de bovenkant van het venster. Selecteer daarna het item van uw keuze uit de vervolgkeuzelijst:
Om gedetailleerde informatie over de veiligheids status van het bericht te verkrijgen kunt u tevens op het sleutel- of slotpictogram drukken, zoals beschreven in Berichtsbeveiliging - bericht opstellen venster.
[ Terug naar het begin van dit deel ]
Deze icons nabij de rechterbovenhoek van de koptekst van het bericht geven de veiligheids status van het bericht weer, als u een ondertekend of gecodeerd bericht in het Mail venster bekijkt:
![]() | Het bericht is digitaal ondertekend en is gevalideerd. Als er een probleem met de ondertekening is, is de pen gebroken. | |
![]() | Het bericht is ondertekend, maar heeft een grote bijlage die nog niet van de IMAP server is opgehaald. Met als gevolg dat de ondertekening niet gevalideerd kan worden. Klik op het pictogram om de bijlage op te halen en de ondertekening te valideren. | |
![]() | Het bericht is gecodeerd. Als er een probleem is met de vercijfering, is de sleutel gebroken. |
Voor informatie over validatie van certificaten, bekijk geldigheid controleren.
Voor meer gedetailleerde informatie over de veiligheid van het bericht, druk op het sleutel- of slotpictogram, of volg de instructies op in Berichtsbeveiliging - ontvangen bericht.
[ Terug naar het begin van dit deel ]
Dit deel beschrijft het Berichtsveiligheidsinfo venster dat u kunt openen voor elk bericht dat u opstelt. Als u niet reeds het Berichtsveiligheidsinfo venster bekijkt, druk dan op het veiligheidspictogram in de werkbalk van het Bericht opstellen venster.
Het Berichtsveiligheidsinfo venster beschrijft hoe uw bericht verzonden zal worden:
Het Berichtsveiligheidsinfo venster somt tevens de voor de ontvangers van uw bericht beschikbare certificaten op:
Voor meer informatie over het verkrijgen van certificaten en instellen van veiligheidsinstellingen voor berichten, bekijk berichten ondertekenen & vercijferen
Om uw ondertekenings- of vercijferingsopties voor een individueel bericht aan te geven, drukt u op de pijl naast de veiligheidsknop in het Bericht opstellen venster en selecteert u daarna de opties van uw keuze.
Om uw standaard ondertekenings- en vercijferingsvoorkeuren voor alle berichten aan te geven, bekijk Mail & Nieuwsgroepen accountinstellingen - veiligheid
[ Terug naar het begin van dit deel ]
Dit deel beschrijft het Berichtsbeveiligingsinfo venster dat u kunt openen voor elk bericht dat u hebt ontvangen. Als u niet reeds het Berichtsveiligheidsinfo venster bekijkt, volg dan deze stappen:
Het Berichtsveiligheidsinfo venster toont de volgende informatie:
Als validatie mislukte terwijl OCSP aangezet was, controleer dan de OCSP instellingen in Privacy & Veiligheid Voorkeuren - Verificatie. Als u onbekend met OCSP bent, laat uw systeembeheerder de instellingen dan bevestigen. Als uw instellingen correct zijn, kan er een probleem zijn met de OCSP service of is het certificaat dat gebruikt werd om de ondertekening te maken is niet meer geldig.
Als de ondertekening ongeldig is vanwege een probleem met de instelling van het vertrouwen van het certificaat, kan u de certificatenbeheerder gebruiken om deze instellingen te bekijken en aan te passen.
[ Terug naar het begin van dit deel ]
Vertaald door Martijn Ras, 20 juni 2002.