PGP på CERT-SE
CERT-SE använder kryptering via PGP. Här hittar du kort information om PGP i allmänhet och hur du hittar nycklar till CERT-SE.
Allmänt om PGP
Standarden OpenPGP använder asymmetrisk kryptering för att:
- kryptera meddelanden så att endast ett fåtal kan läsa det.
- signera meddelanden så att andra kan vara säker på vem som är avsändaren.
För att skicka ett krypterat meddelande till någon behöver du den personens publika PGP-nyckel (pubkey), och vise versa behöver sändaren för att skicka ett krypterat returmeddelanden till dig. För att motagarens ska kunna verifiera att du verkligen skrev vad de ser i meddelandet, så behöver de också din pubkey för att verifiera signaturen.
Varje användare behöver minst ett nyckelpar - en privat nyckel och en publik nyckel. Det är endast den publika nyckeln som delas med andra, aldrig den privata.
Hitta CERT-SE:s publika nycklar
CERT-SE använder WKD (web key directory) för att tillhandahålla krypteringsnycklar vid utbyte av meddelanden och filer via e-post. I WKD söker du efter nycklar med hjälp av e-postadressen till mottagaren. Exempelvis cert@cert.se. Bäst användarupplevelse får du med en e-postklient som stöder WKD, tex Thunderbird.
För att använda gnupg för att hitta certens nycklar kan man använda kommandot gpg med flaggan –locate-key. tex
gpg --locate-key cert@cert.se