Elektronische handtekening en encryptie

Hoewel e-mailen en het Internet zeer praktisch zijn, bieden zij weinig zekerheid in verband met de integriteit van uw berichten en de identiteit van uw correspondenten. Het is zeer gemakkelijk een e-mail op de naam van iemand anders te verzenden. Boodschappen kunnen ook onderschept worden daar zij langs een aantal onbekende computers doorgestuurd worden. E-mails zijn niet veiliger of vertrouwelijker dan getypte briefkaarten en moeten als dusdanig worden behandeld.

E-mails en documenten kunnen ook met elektronische handtekening en/of sterke encryptie worden opgestuurd via PGP of S/MIME, de belangrijkste oplossingen voor veilige elektronische data-uitwisseling. Software zoals Adobe Acrobat beschikt eveneens over gelijkaardige mogelijkheden. Op verzoek maak ik graag gebruik van om het even welke van deze methodes om uw vertrouwelijkheid en veiligheid te waarborgen.
Het gebruiken van S/MIME of PGP staat u toe:
• de identiteit van uw correspondent na te zien
• te verzekeren dat uw berichten onveranderd zijn overgebracht
• volledig confidentieel berichten uit te wisselen in gecodeerde vorm

S/MIME is in standaard e-mailsoftware zoals Microsoft Outlook (Express) of Netscape producten ingebouwd en maakt het mogelijk S/MIME getekende berichten te controleren. Een belangrijk punt is dat u een digitaal identiteitscertificaat (digital ID) nodig heeft om uw berichten zelf te kunnen ondertekenen of gecodeerd te kunnen uitwisselen met S/MIME.
Een digitale ID krijgt u bij een erkende Certification Authority (CA). Na het zorgvuldig controleren van uw identiteit, zal de CA van uw keuze u een gegarandeerd digitaal identiteitscertificaat leveren. Dan pas kunnen uw ontvangers uw identiteit nazien of gecodeerde berichten met u uitwisselen.
Een digitale ID kan kosteloos bij Thawte worden verkregen, wel na fysische identificatie door verscheidene erkende notarissen van het Thawte netwerk. Andere belangrijke CA'S zoals Verisign, Entrust, Geotrust of GlobalSign worden op WhichSSL.org en de PKI-page.org vergeleken.

PGP staat toe om ondertekende en gecodeerde berichten met om het even welke PGP-compatibele software te ruilen. PGP verlangt geen certificaat van een erkende CA om te werken. Daarbij ondersteunt PGP wel standaard X.509-certificaten voor het nazien van de identiteit van uw correspondenten. Het niet gebruik maken van een certificaat introduceert slechts een veiligheidsgevaar bij de eerste sleuteluitwisseling, wanneer u wel op de identiteit van uw correspondent moet kunnen vertrouwen.
PGP is vrij beschikbaar als free software of, in een gemakkelijkere vorm en voor een lage prijs (blijvende vergunning), bij www.PGP.com. De commerciële PGP software integreert zich in standaardprogramma's zoals Outlook, Outlook Express, Eudora, Entourage en Apple Mail. PGP laat u ook toe bestanden, dossiers of partities te encrypteren op uw computer voor betere interne veiligheid.

S/MIME en PGP maken beiden gebruik van Public Key Encryption (PKE) of publieke sleutel-encryptie. PKE encryptie vergt twee componenten die een zogenaamd "sleutelpaar" vormen:
• een private sleutel die u zorgvuldig behoudt en beschermt; en
• een publieke sleutel die u vrij uitdeelt en openbaar maakt.
De private en openbare sleutels werken samen net als twee stukken van een puzzel, zodanig dat de combinatie van de twee sleutels nodig is om een handtekening na te zien of om een document te decoderen.

Meer informatie vindt u hier:
Non-Technical PGP FAQ door André Bacard
Phil Zimmermann's website (de ontwerper van PGP)

Naast S/MIME en PGP, maak ik op verzoek ook gebruik van specifieke encryptie hulpmiddelen zoals die beschikbaar in Adobe Acrobat.