PGP på CERT-SE

CERT-SE använder kryptering via PGP. Här hittar du kort information om PGP i allmänhet och hur du hittar nycklar till CERT-SE.

Allmänt om PGP

Standarden OpenPGP använder asymmetrisk kryptering för att:

För att skicka ett krypterat meddelande till någon behöver du den personens publika PGP-nyckel (pubkey), och vise versa behöver sändaren för att skicka ett krypterat returmeddelanden till dig. För att motagarens ska kunna verifiera att du verkligen skrev vad de ser i meddelandet, så behöver de också din pubkey för att verifiera signaturen.

Varje användare behöver minst ett nyckelpar - en privat nyckel och en publik nyckel. Det är endast den publika nyckeln som delas med andra, aldrig den privata.

Hitta CERT-SE:s publika nycklar

CERT-SE använder WKD (web key directory) för att tillhandahålla krypteringsnycklar vid utbyte av meddelanden och filer via e-post. I WKD söker du efter nycklar med hjälp av e-postadressen till mottagaren. Exempelvis cert@cert.se. Bäst användarupplevelse får du med en e-postklient som stöder WKD, tex Thunderbird.

För att använda gnupg för att hitta certens nycklar kan man använda kommandot gpg med flaggan –locate-key. t ex

gpg --locate-key cert@cert.se

In English

CERT-SE uses WKD (web key directory) to provide encryption keys when exchanging messages and files via email. In WKD, you search for keys using the email address of the recipient. For example, cert@cert.se. To find the certificate’s keys using gnupg, use the gpg command with the –locate-key flag. for example:

gpg --locate-key cert@cert.se