Hoe PGP te gebruiken

Om PGP te gebruiken genereert u een sleutelpaar (een publieke sleutel en een privesleutel), deelt u uw publieke sleutel met de personen waarmee u wilt communiceren, importeert u hun publieke sleutels, en gebruikt u deze sleutels om berichten te versleutelen, ontsleutelen, ondertekenen en verifiëren. PGP-versleuteling garandeert dat alleen de beoogde ontvanger uw bericht kan lezen, terwijl digitale handtekeningen bewijzen dat een bericht daadwerkelijk van u afkomstig is. Tools zoals KeychainPGP maken dit proces toegankelijk dankzij een op het klembord gebaseerde workflow — zonder commandoregel.

Deze PGP-handleiding begeleidt u bij elke stap, van het genereren van uw eerste sleutelpaar tot het verzenden en ontvangen van versleutelde berichten. Als u nieuw bent in het concept van publieke-sleutelcryptografie, overweeg dan eerst Wat is PGP? of PGP voor beginners te lezen.

Wat u nodig heeft voordat u begint

Voordat u uw eerste bericht met PGP versleutelt, heeft u een PGP-applicatie nodig:

  • KeychainPGP-webapp — Open de online PGP-tool in elke moderne browser. Alles draait lokaal via WebAssembly gecompileerd vanuit Rust. Geen installatie, geen account, geen gegevens naar een server verzonden.
  • KeychainPGP-desktopapplicatie — Download de native applicatie voor Windows, macOS, Linux of Android van de GitHub-releasepagina. De desktopapplicatie voegt globale sneltoetsen, systeemvakintegratie, automatisch klembord wissen en QR-codesynchronisatie toe.
  • KeychainPGP CLI — De keychainpgp CLI biedt opdrachten voor sleutelgeneratie, versleuteling, ontsleuteling, ondertekening, verificatie en sleutelbeheer. Ideaal voor scripting en automatisering.
  • GnuPG (GPG) — De traditionele commandoregeltool. Krachtig maar vereist vertrouwdheid met de terminal. Zie PGP vs GPG voor een gedetailleerde vergelijking.

Tip: Als u PGP-versleuteling nu wilt uitproberen zonder iets te installeren, open dan de online PGP-tool en volg deze handleiding.

Stap 1: Een PGP-sleutelpaar genereren

Een PGP-sleutelpaar bestaat uit twee wiskundig verbonden sleutels:

  • Publieke sleutel — U deelt deze vrijelijk. Iedereen kan deze gebruiken om berichten voor u te versleutelen of uw handtekeningen te verifiëren.
  • Privesleutel — U houdt deze geheim. Deze ontsleutelt berichten die met uw publieke sleutel zijn versleuteld en maakt digitale handtekeningen.

Een sleutel genereren in KeychainPGP

  1. Open KeychainPGP (webapp of desktopapp).
  2. Navigeer naar het tabblad Sleutels.
  3. Klik op Nieuwe sleutel genereren.
  4. Voer uw naam en e-mailadres in.
  5. Klik op Genereren. KeychainPGP maakt een Ed25519 + X25519 sleutelpaar aan — het meest moderne en veilige algoritme beschikbaar in OpenPGP.

Een sleutel genereren met GPG (commandoregel)

gpg --full-generate-key

Selecteer het sleuteltype (RSA of ECC), de grootte en de verloopdatum. Kies voor moderne beveiliging Ed25519 als uw versie van GPG dit ondersteunt.

Stap 2: Uw publieke sleutel delen

Uw publieke sleutel is een tekstblok in ASCII-armored-formaat. U kunt deze overal delen:

  • E-mail — Plak deze in de tekst van een e-mail of voeg hem toe als .asc-bestand.
  • Berichtenapplicaties — Verstuur via Signal, WhatsApp, Matrix of elk chatplatform.
  • Uw website — Publiceer op uw persoonlijke site, GitHub-profiel of Twitter-bio.
  • Sleutelservers — Upload naar een publieke sleutelserver zoals keys.openpgp.org.

Belangrijk: Deel alleen uw publieke sleutel. Deel nooit uw privesleutel met wie dan ook, onder geen enkele omstandigheid.

Stap 3: De publieke sleutels van uw contacten importeren

Voordat u een versleuteld bericht naar iemand kunt sturen, heeft u diens publieke sleutel nodig. Vraag uw contact om u zijn ASCII-armored publieke sleutel te sturen, of zoek deze op een sleutelserver.

Een sleutel importeren in KeychainPGP

  1. Kopieer het publieke-sleutelblok van het contact naar uw klembord.
  2. Open KeychainPGP en ga naar het tabblad Sleutels.
  3. Klik op Sleutel importeren en plak de sleutel.
  4. Het contact verschijnt in uw sleutellijst met naam en e-mailadres.

Stap 4: Een bericht versleutelen

Versleuteling in KeychainPGP (web of desktop)

  1. Ga naar het tabblad Versleutelen.
  2. Typ of plak het bericht dat u wilt versleutelen.
  3. Selecteer de ontvanger uit uw sleutellijst.
  4. Klik op Versleutelen naar klembord. Het versleutelde bericht wordt naar uw klembord gekopieerd.
  5. Plak het versleutelde bericht in uw e-mail, chat of elk ander communicatiekanaal.

Versleuteling met de desktopsneltoets

Met de KeychainPGP-desktopapplicatie is het proces nog sneller dankzij de klembordworkflow:

  1. Typ uw bericht in een willekeurige applicatie.
  2. Selecteer en kopieer de tekst (Ctrl+C).
  3. Druk op Ctrl+Shift+E — KeychainPGP versleutelt de klembordinhoud.
  4. Plak het versleutelde bericht (Ctrl+V).

Stap 5: Een bericht ontsleutelen

Ontsleuteling in KeychainPGP (web of desktop)

  1. Kopieer het volledige versleutelde berichtblok.
  2. Ga naar het tabblad Ontsleutelen van KeychainPGP.
  3. Plak de versleutelde tekst.
  4. Klik op Ontsleutelen. De leesbare tekst verschijnt onmiddellijk.

Ontsleuteling met de desktopsneltoets

  1. Selecteer en kopieer het versleutelde berichtblok (Ctrl+C).
  2. Druk op Ctrl+Shift+D — KeychainPGP ontsleutelt de klembordinhoud.
  3. De leesbare tekst vervangt de versleutelde tekst in uw klembord. Plak deze waar u wilt.

De desktopapplicatie beschikt ook over automatisch klembord wissen: na 30 seconden wordt de ontsleutelde tekst automatisch uit het klembord verwijderd.

Stap 6: Een bericht ondertekenen

Een digitale PGP-handtekening bewijst twee dingen:

  1. Authenticiteit — Het bericht is geschreven door de houder van de ondertekeningssleutel.
  2. Integriteit — Het bericht is niet gewijzigd sinds het is ondertekend.

Ondertekenen versleutelt het bericht niet. Iedereen kan een ondertekend bericht lezen, maar kan verifiëren dat het van u afkomstig is en niet is vervalst.

Wanneer berichten ondertekenen

  • Softwarereleases of beveiligingsadviezen aankondigen
  • Uw identiteit verifiëren op openbare forums
  • E-mails ondertekenen om hun herkomst te bewijzen
  • Git-commits ondertekenen voor code-integriteit

Stap 7: Een handtekening verifiëren

Wanneer u een ondertekend bericht ontvangt, kunt u verifiëren dat het authentiek en niet gewijzigd is.

Verificatie in KeychainPGP

  1. Kopieer het volledige ondertekende bericht (inclusief het handtekeningblok).
  2. Ga naar het tabblad Verifiëren.
  3. Plak het ondertekende bericht.
  4. Klik op Verifiëren. KeychainPGP bevestigt of de handtekening geldig is.

KeychainPGP-klembordworkflow

Wat KeychainPGP onderscheidt van traditionele PGP-tools is zijn klembordversleutelingsworkflow. In plaats van met bestanden te werken of een speciale e-mailclient te vereisen, werkt KeychainPGP met elke applicatie via het systeemklembord.

ActieWebappDesktopapp
VersleutelenTekst plakken, klik op VersleutelenTekst kopiëren, druk op Ctrl+Shift+E
OntsleutelenVersleutelde tekst plakken, klik op OntsleutelenVersleutelde tekst kopiëren, druk op Ctrl+Shift+D
OndertekenenTekst plakken, klik op OndertekenenBeschikbaar in het applicatievenster
VerifiërenOndertekende tekst plakken, klik op VerifiërenBeschikbaar in het applicatievenster

Extra beveiligingsfuncties van de desktopapplicatie:

  • Automatisch klembord wissen — Ontsleutelde tekst wordt na 30 seconden uit het klembord verwijderd.
  • OPSEC-modus — Vermomde venstertitel, sleutelopslag alleen in RAM en noodverwijderknop.
  • OS-referentieopslag — Privesleutels worden veilig opgeslagen via Windows Credential Manager, macOS Keychain of Linux Secret Service.

Webapp vs desktopapp

Webapp (online PGP-tool):

  • Draait volledig in de browser via WebAssembly
  • Geen installatie, geen account vereist
  • Perfect voor snelle versleutelingstaken
  • Sleutels worden opgeslagen in de lokale opslag van de browser

Desktopapplicatie (Windows, macOS, Linux, Android):

  • Globale sneltoetsen voor versleutelen en ontsleutelen
  • Systeemvakintegratie
  • Automatisch klembord wissen
  • OPSEC-modus met sleutels alleen in RAM en noodverwijdering
  • Veilige sleutelopslag via de referentiebeheerder van het OS
  • Beter geschikt voor dagelijks gebruik en langetermijnsleutelbeheer

Beide applicaties zijn gratis, open source (MIT / Apache-2.0) en zonder enige telemetrie.

Veelgestelde vragen

Moet ik mijn privesleutel delen?

Nee. U mag uw privesleutel nooit met iemand delen. Uw privesleutel is wat u in staat stelt berichten die naar u zijn verzonden te ontsleutelen en digitale handtekeningen te maken. Als iemand anders uw privesleutel in handen krijgt, kan hij alle voor u versleutelde berichten lezen en zich voor u uitgeven.

Wat gebeurt er als ik mijn privesleutel verlies?

Als u uw privesleutel verliest, verliest u definitief de mogelijkheid om alle berichten die met de bijbehorende publieke sleutel zijn versleuteld te ontsleutelen. Er bestaat geen herstelmechanisme. Bewaar altijd een veilige back-up van uw privesleutel.

Kan ik bestanden versleutelen met PGP?

Ja. PGP kan zowel tekstberichten als binaire bestanden versleutelen. KeychainPGP richt zich op tekstversleuteling via het klembord, terwijl tools zoals GnuPG bestandsversleuteling direct ondersteunen. Zie voor een gedetailleerde vergelijking de gids PGP vs GPG.

Is PGP-versleuteling veilig?

PGP-versleuteling met moderne algoritmen is uiterst veilig. KeychainPGP gebruikt Ed25519 voor handtekeningen en X25519 voor sleuteluitwisseling — elliptische-curvealgoritmen die een beveiligingsniveau vergelijkbaar met RSA-3072 bieden voor een fractie van de sleutelgrootte. De voornaamste risico's zijn niet cryptografisch maar operationeel: zwakke wachtwoordzinnen, gecompromitteerde apparaten of nalatig sleutelbeheer.

Wat is een PGP-vingerafdruk?

Een PGP-vingerafdruk is een hexadecimale tekenreeks van 40 tekens die een PGP-sleutel uniek identificeert. Vingerafdrukken worden gebruikt om te verifiëren dat een publieke sleutel daadwerkelijk toebehoort aan de persoon die u denkt. Vergelijk altijd de vingerafdruk via een apart vertrouwd kanaal (telefoongesprek, persoonlijke ontmoeting) om man-in-the-middle-aanvallen te voorkomen.