Ik gebruik Evolution niet, maar ik zal alvast proberen een paar
andere vragen te beantwoorden.

Ik wil eerst wel een belangrijke opmerking maken.
Er bestaat ook een GUI voor PGP en andere sleutels.
Je vindt dit in het menu onder hulpmidellen >> wachtwoorden en
sleutelringen. Of door alt-F2 in te drukken en in het venster dat
verschijnt 'seahorse' te typen.

Verder lees ik ook dat je meerder e-mailadressen gebruikt.
Je moet hiervoor geen twee sleutels aanmaken. Je kan meerdere
adressen aan 1 sleutel koppelen. Dit doe je in Seahorse
(wachtwoorden en sleutelringen) door je sleutel te selecteren, op
eigenschappen te drukken, naar het tabblad 'namen en
ondertekeningen' te gaan en daar op 'Naam toevoegen' te klikken.

via de command line doe je dit met 'gpg --edit-key KEYID' (voor
KEYID: zie verder) en dan als commando 'adduid' in te typen.

Ik heb ondertussen gezien dat je al 3 sleutels hebt aangemaakt en
online gezet. Je kan best 2 van de drie intrekken (zie:
http://fedoraproject.org/wiki/DocsProject/UsingGpg/CreatingKeys#Generating_a_Revocation_Certificate)
Je hebt de sleutel-id nodig. Dit is niet hetzelfde als de public
key. Het is een hexadecimaal getal met 8 cijfers. Je kan het
vinden met 'gpg -K' en dan zou je onder andere iets moeten zien
als "sec 1024D/KEYID" (met KEYID dit getal).
'gpg --list-keys' laat zien welke sleutels van andere mensen je
al verzameld hebt. Je hebt 'gpg --list-secret-keys' (dit is
hetzelfde als 'gpg -K') nodig.
Je moet ook natuurlijk F3E0D759 vervangen door je eigen key-id.
Zie het antwoord op vraag 1 en vraag 2
Ik Kan niet direct op deze vragen antwoorden. Maar probeer in je
vragen duidelijk het onderscheid te maken tussen je eigen public
key, iemand ander's public key, je key id en je private key.
Dit is een gok: pub staat voor public, sec staat voor secret, sub
staat voor sub-key, ssb staat voor secret sub-key.
Je moet hier niets mee doen.
Je maakt geen nieuwe public keys en ook geen private keys, je
houdt gewoon de huidig. Als je toch om een of andere reden een
nieuwe key nodig zou hebben, moet je eerst de huidige intrekken.
nee, gpg houdt alles ivm met pgp-sleutels bij, en zelfs als je
dat herinstalleert zouden ze niet verloren mogen gaan.
Natuurlijk is het wel aan te raden om je volledige private key
ergens op te slaan als back-up. Je kan dit doen met
'gpg --export-secret-keys'
Ik vrees dat je het concept van keyservers niet helemaal door
hebt. Lees zeker eens:
http://nl.wikipedia.org/wiki/GNU_Privacy_Guard

--Ben

Beste Hein,

1) Nee dit klopt niet, je moet hier daadwerkelijk je key-id invullen.

gpg --list-secret-keys

geeft je de secret keys in je lijst.

b.v. deze fictieve key:
sec 1024D/*11F0452D* 2004-03-25 [vervaldatum: 2009-07-25]
uid Pietje Puk <pietjepuk-zwaC/***@public.gmane.org>

het key-id is het vetgedrukte gedeelte oftewel "11F0452D"

2) het zoeken naar keys op een keyserver werkt alsvolgt:

gpg --keyserver wwwkeys.pgp.net --search-keys
heinvanhelsdingen-f/vm7P8qpiNmR6Xm/***@public.gmane.org

geeft de key:
(1) hein van helsdingen (020609 test) <heinvanhelsdingen-f/vm7P8qpiNmR6Xm/***@public.gmane.org>
1024 bit DSA key 75ABCAC7, aangemaakt: 2009-06-02

vervolgens kun met een cijfertoets een key importeren (in dit geval
dus 1) / of met q afsluiten.

gpg --keyserver wwwkeys.pgp.net --recv-keys 75ABCAC7

doet hetzelfde als het drukken op 1 na het opzoeken van de key, dit
omdat 75ABCAC7 het key-id is van jouw publieke sleutel.

3) hier klopt het commando niet, gpg --filenaam ?
gpg --import [filenaam]
de key kun je volgens mij gewoon zelf in een standaard tekstbestand
zetten.
tenminste als je een volledige key hebt, dus iets als:
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.9 (GNU/Linux)
datadatadata
-----END PGP PUBLIC KEY BLOCK-----

4) Wordt de public key zowel voor gehele versleuteling als handtekening
versleuteling gebruikt?
Nee, je gebruikt iemands public key om een bericht naar hem te
coderen, dit kan alleen hij met zijn secret key decoden.
Je gebruikt jouw secret key om een bericht te onderteken, deze
kunnen mensen dan controleren met jouw public key.

dit even zonder verder in te duiken op de achterliggende techniek,
hiervoor moet je maar eens googlen op
public-key-encryptie.

5) deze 8 tekens zijn het key-id (de 2048g geeft het type key aan en de
grootte, 2048 bits, elg-e)

6a) bij voorkeur geen 2 keys maken voor 1 e-mailadres.
maar 1 hoofdkey en meerdere subkeys voor andere
e-mailadressen/overige info
ik weet zo niet 123 iets waar dit goed uitgelegd staat misschien
dat iemand anders hier wat bredere uitleg kan geven ?

6b) nee, je keys vallen onder de installatie van gpg.
een goede backup van deze keys is overigens erg verstandig.
net als het uitprinten / backuppen van een revoking certificate.
(om een key ongeldig te kunnen maken)
je hoeft dus alleen het secret-key-id opnieuw in te vullen.

6c) je kunt oude keys van de server verwijderen zolang je de secret key
hebt.

met een revoke certificate kun je een key ongeldig maken, zodat mensen
geen berichten meer naar de betreffende key kunnen coderen, tevens
worden alle documenten gesigned met deze key dan bij het controleren
aangegeven als 'ongeldige ondertekening'.

Ik zou je willen aanraden iets meer te lezen over gpg / public key
encryptie met name over hoe e.a. werkt,
Misschien is het volledige handboek iets ?
http://www.gnupg.org/documentation/guides.en.html

Ik hoop dat dit e.a. wat duidelijk maakt, maar vraag vooral verder
natuurlijk.

Met vriendelijke groet,

Harold de Bruijn