Online hulp: Verifieren van de PGP-handtekening van een emailbericht
Vrijwel alle email die u ontvangt van NederHost is met PGP ondertekend. In dit artikel wordt kort beschreven hoe u een PGP-handtekening kunt verifiëren. Verificatie van de handtekeninig vertelt u of een bepaald emailbericht:
- afkomstig is van NederHost, en
- na verzending niet is gewijzigd.
Voor het gebruik van PGP zijn verschillende softwarepakketten verkrijgbaar, zowel commercieel als gratis (en open source). In dit artikel wordt uitgegaan van de gratis te downloaden GNU Privacy Guard (ook wel GPG). Op de website van GPG wordt de installatie beschreven; deze wordt in dit artikel niet behandeld. GPG werkt geheel vanaf de commandline, maar de meeste programma's met een grafische gebruikersinterface zullen dezelfde handelingen en concepten kennen.
De NederHost-sleutel toevoegen
In GPG wordt gebruik gemaakt van een sleutelring of keyring. Aan deze sleutelring "hangt" u de sleutels die u wilt gebruiken. U gebruikt hiervoor het volgende commando:
gpg --import
Na het starten van dit commando zal GPG wachten op de sleutel. U kunt de PGP-sleutel van NederHost vanaf de website opvragen. Selecteer de tekst vanaf en inclusief de regel "-----BEGIN PGP PUBLIC KEY BLOCK-----" tot en met de regel "-----END PGP PUBLIC KEY BLOCK-----". Met knippen en plakken zet u dit blok vervolgens in het venster waar GPG wacht. Sluit uw afvoer af met Ctrl+Z (Windows) of Ctrl+D (Linux/Mac OS X).
Na het succesvol importeren van de betreffende sleutel zal GPG een melding van de volgende strekking geven:
gpg: key 1C90342C: public key imported gpg: Total number processed: 1 gpg: imported: 1
Om de import te controleren kunt u het volgende command uitvoeren:
gpg --list-keys
Als de sleutel goed is geimporteerd dan ziet u in dit overzicht ondermeer de volgende regel:
pub 1024D/1C90342C 2006-08-16 NederHost <info@nederhost.nl>
Merk op dat, hoewel info@nederhost.nl als emailadres is vermeld in de sleutel, ook email vanaf andere mailadressen van NederHost met deze sleutel zal worden ondertekend. De sleutel is nu klaar voor gebruik.
Een emailbericht verifiëren
U kunt een emailbericht van NederHost eenvoudig verifieren. Voer hiervoor het volgende commando uit:
gpg --verify
Na het uitvoeren van dit commando wacht GPG op het te verifëren bericht. Selecteer nu het emailbericht en de bijbehorende handtekening. Selecteer de tekst vanaf en inclusief de regel "-----BEGIN PGP SIGNED MESSAGE-----" tot en met de regel "-----END PGP SIGNATURE-----". Kopieer en plak deze tekst vervolgens in het venster waar GPG draait. Sluit weer af met Ctrl+Z of Ctrl+D.
Als verificatie lukt dan ziet u ondermeer meldingen van de volgende strekking:
gpg: Signature made Sat Sep 9 15:37:27 2006 CEST using DSA key ID 1C90342C gpg: Good signature from "NederHost <info@nederhost.nl>"
Als u deze meldingen ziet dan weet u zeker dat het betreffende bericht van NederHost afkomstig is.
Mogelijke foutmeldingen
gpg: BAD signature from "NederHost <info@nederhost.nl>"
Dit betekent dat de email wel is ondertekend door NederHost, maar dat het emailbericht na ondertekening is gewijzigd door een derde partij. Deze foutmelding kan ook worden veroorzaakt door bepaalde opmaak die uw emailprogramma toevoegt. In Apple Mail bv. werkt verificatie van emailberichten alleen goed als u in het menu Weergave, Bericht, de optie Bronversie selecteert.
gpg: Can't check signature: public key not found
Dit betekent dat GPG de sleutel waarmee het bericht is ondertekend niet kan vinden. Indien u de NederHost-sleutel juist heeft geimporteerd betekent dat dat dit bericht niet door NederHost, maar door een derde partij is ondertekend.
Emailberichten die niet zijn ondertekend
Als u twijfelt of een bepaald emailbericht afkomstig is van NederHost dan kunt u dit bericht altijd doorsturen naar klantenservice@nederhost.nl. Wij controleren dan of het emailbericht correct is en sturen u een (ondertekende) bevestiging van de authenticiteit van het bericht.
Email die afkomstig is van domain-ops@nederhost.nl ter controle van whois-gegevens is niet ondertekend. Ook email die afkomstig is van afzonderlijke medewerkers is niet ondertekend. Alle andere email, inclusief het verzoek om de verhuizing van een domeinnaam naar NederHost te bevestigen, is ondertekend door NederHost.