PGP på CERT-SE

CERT-SE använder kryptering via PGP. Här hittar du kort information om PGP i allmänhet och hur du hittar nycklar till CERT-SE.

Allmänt om PGP

Standarden OpenPGP använder asymmetrisk kryptering för att:

kryptera meddelanden så att endast ett fåtal kan läsa det.
signera meddelanden så att andra kan vara säker på vem som är avsändaren.

För att skicka ett krypterat meddelande till någon behöver du den personens publika PGP-nyckel (pubkey), och vise versa behöver sändaren för att skicka ett krypterat returmeddelanden till dig. För att motagarens ska kunna verifiera att du verkligen skrev vad de ser i meddelandet, så behöver de också din pubkey för att verifiera signaturen.

Varje användare behöver minst ett nyckelpar - en privat nyckel och en publik nyckel. Det är endast den publika nyckeln som delas med andra, aldrig den privata.

Hitta CERT-SE:s publika nycklar

CERT-SE använder WKD (web key directory) för att tillhandahålla krypteringsnycklar vid utbyte av meddelanden och filer via e-post. I WKD söker du efter nycklar med hjälp av e-postadressen till mottagaren. Exempelvis cert@cert.se. Bäst användarupplevelse får du med en e-postklient som stöder WKD, tex Thunderbird.

För att använda gnupg för att hitta certens nycklar kan man använda kommandot gpg med flaggan –locate-key. tex

gpg --locate-key cert@cert.se

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag att hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post