Beveiligde verbindingen met een webserver, geëncrypte gegevens, versleutelde e-mails: stuk voor stuk technieken die met digitale certificaten (kunnen) werken. Wat moet je daar precies onder verstaan en hoe pak je dat in de praktijk aan?

Een digitaal certificaat bevat verschillende brokjes informatie, waaronder de geldigheidsperiode en de identiteit van de eigenaar (zijn e-mailadres bijvoorbeeld) en van de autoriteit die het heeft uitgevaardigd (de certificeringsautoriteit, kortweg CA). Zo’n certificaat kun je dus min of meer vergelijken met een paspoort, maar deze elektronische variant zit toch wel complexer in elkaar.

In deze workshop leggen we het allemaal uit waar we meteen met twee concrete toepassingen van digitale certificaten aan de slag gaan: dataversleuteling met EFS en e-mailbeveiliging met behulp van CA GlobalSign.

Dataversleuteling

De ‘zakelijkere’ varianten van Windows (Professional, Business, Ultimate, Enterprise) bieden volledige ondersteuning voor ‘encrypting file system’, kortweg EFS. Hiermee kun je gegevens veilig encrypten (versleutelen) en weer decrypten.

Dat doe je als volgt: rechtsklik in de Windows Verkenner op de map die je wil encrypten en kies Eigenschappen. Op het tabblad Algemeen klik je vervolgens op Geavanceerd en plaats je een vinkje bij Inhoud versleutelen (of coderen) om gegevens te beveiligen. Bevestig met OK. Beslis of je alleen de gegevens uit deze map of ook die uit onderliggende mappen wilt versleutelen. Zodra je nogmaals op OK klikt, worden de gevraagde data geëncrypt. Dat maakt Windows duidelijk door de map- en bestandsnamen (standaard) groen te kleuren in de Verkenner.

Alle gegevens die je vanaf nu in deze map(pen) creëert of kopieert, worden automatisch ook versleuteld. Zolang je met hetzelfde Windows-account bent aangemeld, kun je deze versleutelde data probleemloos benaderen: efs zorgt ervoor dat die 'on the fly' worden ontsleuteld.

Certificaat opvragen

Het hele proces van encryptie en decryptie met EFS mag dan volledig transparant naar de – legitieme – gebruiker toe verlopen, maar alles staat of valt met je digitale certificaat en je persoonlijke (private) sleutel. Raken die corrupt of verloren, dan ben je meteen ook de toegang tot je versleutelde data kwijt. Snel even een ander Windows-account (met dezelfde naam) creëren, helpt je in dit geval niet uit de nood!

Nu geeft Windows zelf wel aan een backup van je certificaat te maken, maar je kunt dat op elk moment ook zelf doen. Dat kan zowel vanuit Internet Explorer als vanuit de module voor certificatenbeheer, die je opstart door de in het Uitvoeren veld (Windows-toets + R op je toetsenbord) het commando certmgr.msc uit te voeren.

In Internet Explorer bereik je deze informatie via Extra, Internetopties, tabblad Inhoud, Certificaten. Normaliter vind je het certificaat dat door EFS is aangemaakt op het tabblad Persoonlijk. Als je dit selecteert en op Weergeven klikt, lees je wanneer het certificaat is gecreëerd, waarvoor het dient, aan en door wie het werd verleend (in dit geval speel je je eigen CA, aangezien het om een zelf ondertekend certificaat gaat) en hoelang het geldig is. Nog meer (technische) informatie krijg je op het tabblad Details.

Certificaat backuppen en herstellen

Je certificaat backuppen doe je via de knop Exporteren. Klik op Volgende in het welkomstvenster van de wizard en vink in het volgende venster bij voorkeur Ja, de persoonlijke sleutel exporteren aan. Klik op Volgende en scherm het exportbestand met een wachtwoord af. Bevestig opnieuw met Volgende, klik op Bladeren en kies een geschikte naam en locatie voor de backup. Nog even bevestigen met OK en Voltooien en je backup is klaar.

Stel dat je certificaat of persoonlijke sleutel op de één of andere manier verloren raken, dan kun je die op nagenoeg dezelfde manier herstellen. Alleen kies je deze keer voor de wizard Importeren en verwijs je naar je backupbestand. Kies in het uitklapmenu bij Bestandsnaam dan wel eerst even het juiste formaat – gebruikelijk met extensie .pfx.

Achter de schermen van EFS

Zodra je EFS activeert, creëert Windows automatisch voor jou een digitaal certificaat. Tegelijk worden 2 sleutels op je pc aangemaakt: een publieke en een persoonlijke (private) sleutel, waarbij de publieke sleutel in je digitale certificaat wordt opgenomen. Je digitale certificaat (inclusief publieke sleutel) mag gerust je pc verlaten. Wel belangrijk is dat niemand je persoonlijke sleutel in handen krijgt.

Nu gebruikt EFS weliswaar een eigen sleutel(paar) om je data te encrypten/decrypten, de file encryption key (fek), maar deze sleutel wordt door EFS wel eerst met je publieke sleutel geëncrypt.

Als je nu weet dat data die met je publieke sleutel zijn geëncrypt enkel en alleen met je persoonlijke sleutel te decrypten zijn (!), dan weet je meteen dat EFS je persoonlijke sleutel nodig heeft om de fek te kunnen gebruiken en zodoende ook je gegevens te kunnen decrypten. Je raadt het al: deze sleutel wordt angstvallig op je schijf bewaard en is uitsluitend toegankelijk voor wie zich met jouw (wachtwoordbeveiligd) Windows-account weet aan te melden.

E-mailbeveiliging

E-mail is best handig, maar bepaald veilig kun je dit medium niet noemen. Zo heb je als verzender geen zekerheid dat je bericht niet door derden (operators van de mailservers, bijvoorbeeld) wordt gelezen of zelfs aangepast. Als ontvanger kun je bovendien alleen maar vermoeden dat de afzender is wie hij beweert te zijn. Hij kan hoe dan ook altijd nog ontkennen dat hij degene is die het bericht heeft verstuurd. Een digitaal ondertekend en gecodeerd bericht maakt een eind aan al die twijfels. In deze workshop gebruiken we een certificaat dat is uitgereikt door CA GlobalSign en dat je gedurende dertig dagen gratis kunt gebruiken.

Certificaat aanvragen

Surf naar de website van GlobalSign. Deze site voert je naar een pagina op GlobalSign, waar je meteen kunt intekenen voor een proefversie van PersonalSign – je eigen digitale certificaat voor e-mail. In feite hoef je hier maar de instructies te volgen en de gevraagde informatie in te vullen.

Belangrijk is wel dat je het e-mailadres dat je invult effectief gebruikt om digitaal ondertekende berichten te versturen (je krijgt ook een paar bevestigingsmails op dat adres). Wellicht verkies je het vinkje te verwijderen bij Yes, opt in to receive important GlobalSign notices and offers.

Wat verderop in de registratie (bij Product Details) plaats je gemakshalve een vinkje bij Yes, use PKCS#12 Option: dan worden je publieke en persoonlijke sleutels vooraf gecreëerd. Een venster verder dien je nog een pickup password in te vullen, die nodig is om straks je certificaat op te kunnen halen. Nog even bevestigen en je mailbox in de gaten houden.

Certificaat importeren

Als alles goed is verlopen, rollen bijna onmiddellijk 2 mails binnen. Neem die even door, maar het is eigenlijk vooral (eventjes) wachten op de derde mail. Daarin vind je namelijk een link die bevestigt dat jij de eigenaar van het e-mailadres bent: een klik op I approve volstaat.

Enkele minuten later ontvang je dan een vierde mail. Die bevat een link waarmee je het eigenlijke installatieproces start. Vul je pickup password in, evenals een stevig certificate password, verklaar je akkoord met de licentieovereenkomst en klik op Download My Certificate. Voor zover het installeren nu niet automatisch gebeurt, kies je Opslaan (als Internet Explorer je vraagt wat je met het .pfx-bestand wilt aanvangen).

De wizard Certificaat importeren duikt op (zie ook Certificaat backuppen en herstellen). Vul nogmaals het certificate password in. Laat de optie Automatisch het certificaatarchief selecteren […] aangevinkt en rond de importprocedure af. Controleer of je certificaat correct geïnstalleerd is (zie ook Certificaat opvragen).

Mail digitaal ondertekenen

Nu kun je het certificaat in je e-mailprogramma gebruiken. Als voorbeeld nemen wij Outlook 2010. Open het tabblad Bestand en kies Opties. Selecteer de rubriek Vertrouwenscentrum en klik op Instellingen voor het Vertrouwenscentrum. Open E-mailbeveiliging. Klik in het rechterpaneel op Instellingen.

Je ziet nu het venster Beveiligingsinstellingen wijzigen. Klik op Kiezen bij Handtekeningcertificaat en selecteer het GlobalSign PersonalSign Certificate. Datzelfde certificaat selecteer je ook bij Versleutelingscertificaat. De andere instellingen laat je ongemoeid. Verzin nog even een gepaste naam voor je beveiligingsinstellingen en sluit af met OK.

Je bent nu klaar om je mail digitaal te ondertekenen. Open het venster voor een nieuwe e-mail en ga naar het tabblad Opties. Hier tref je onder meer de knoppen Versleutelen en Ondertekenen aan. Klik op Ondertekenen en verstuur een testberichtje naar jezelf.

Als je het ontvangen bericht opent, zie je rechtsboven een rood zegelicoontje. Wanneer je hierop klikt, krijg je meer informatie: de ontvanger weet nu met zekerheid dat het van de vermelde ontvanger – of althans van dat e-mailadres – afkomstig is en dat er onderweg niet met het bericht werd geknoeid.

Mail versleutelen

Een digitaal ondertekend bericht voorkomt echter niet dat iemand het bericht onderweg onderschept en het zelf ook leest. Om dat tegen te gaan, moet je het bericht encrypten. Dat doe je met de publieke sleutel van de beoogde ontvanger. Alleen hij kan het versleutelde bericht dan lezen, aangezien daar zijn persoonlijke sleutel voor vereist is (en die is veilig op diens pc opgeslagen).

De vraag is nu: hoe krijg je de publieke sleutel van die ontvanger te pakken? Dat is niet zo moeilijk: immers, wanneer die ontvanger jou al een ondertekend bericht heeft opgestuurd, bevat dat bericht zowel zijn digitale certificaat als zijn publieke sleutel!

Voordat je die persoon nu (op basis van zijn publieke sleutel) een versleuteld bericht kunt versturen, moet je wel een kopie van zijn digitaal certificaat in je lijst met contactpersonen opnemen. Rechtsklik op het verzendadres van die persoon en kies Toevoegen aan Outlook contactpersonen. Er verschijnt een nieuw dialoogvenster waar je voor alle zekerheid even op Certificaten klikt: het digitale certificaat van die persoon zou nu te zien moeten zijn. Kies Opslaan en Sluiten.

Voortaan kun je die persoon versleutelde berichten toesturen: het volstaat bij het opstellen van het bericht op het tabblad Opties de knop Versleutelen aan te klikken. Alleen hij kan die berichten (en bijlagen) – in leesbare vorm – openen!

Houd er wel rekening mee dat niet alle e-mailclients (zoals webclients) even goed overweg kunnen met ondertekende of versleutelde berichten.

Comodore Secure Email

Via de dienst van Comodore kun je eveneens een persoonlijk digitaal certificaat ophalen, bedoeld om e-mails te ondertekenen en te versleutelen. Dit certificaat is gratis en kun je gedurende één jaar gebruiken. Je dient er echter wel ook een (beheer)tool voor te installeren (Comodo SecureEmail). Deze tool werkt normaliter samen met Outlook (Express), Thunderbird, Windows (Live) Mail, Eudora, IncrediMail en in principe ook met andere pop/smtp-mailclients.

De Samsung Galaxy A36 heeft een adviesprijs van 329 euro, maar voor een tientje meer kun je de beschikbare opslagruimte verdubbelen én het werkgeheugen uitbreiden. De midrange smartphone is dus aantrekkelijk geprijsd; hoe bevalt het toestel in de praktijk?

Als je de Samsung Galaxy A36 naast de Galaxy A35 legt, dan vallen een aantal dingen op. Het scherm is 0,1 inch groter (nu 6,6 inch) en ook de achterkant is dit keer voorzien van een goede beschermlaag (net als de voorkant). Daarnaast is Samsung afgestapt van zijn eigen Exynos-processor, om ruimte te maken voor een Snapdragon-chipset. De software-ondersteuning is verlegd, maar de micro-sd-kaartsleuf is dan weer verdwenen. Tot slot is er een iets nieuwere bluetoothversie (5.4) en kun je de accu sneller opladen (met 45 watt).

Zet je de veranderingen op een rij, dan komt de Samsung Galaxy A36 er bekaaid vanaf. De verschillen tussen beide smartphones zijn namelijk minimaal. Tegelijkertijd moet gezegd worden: bijna geen enkele smartphone doorstaat zo'n vergelijking glansrijk, ook niet in het hogere segment. Toch heeft de A36 enkele opvallende aanpassingen gekregen, waar we in deze recensie dieper op ingaan. Denk aan de nieuwe processor en het ontbreken van de micro-sd-kaartsleuf. Voor het grootste deel leveren beide toestellen echter nagenoeg dezelfde ervaring.

©Wesley Akkerman

Ervaring in een vogelvlucht

Bekijken we die ervaring in vogelvlucht, dan volgt al snel een positieve indruk. Voor 329 of 339 euro haal je een prettig, betaalbaar en capabel toestel in huis. Het ontwerp oogt fris en kleurrijk. Draai je de A36 om, dan vallen de verschillende kleurovergangen direct op. Het toestel ligt prettig in de hand, heeft afgeronde hoeken en voelt met 190 gram niet zwaar aan. Het oled-scherm toont levendige kleuren, terwijl de helderheid (1200 nits), resolutie (1080p) en verversingssnelheid (120 Hertz) lekker hoog zijn.

Wat we altijd waarderen aan de Galaxy A-serie is het knoppeneiland aan de rechterzijde. De power- en volumeknoppen zitten op een verhoogd deel, waardoor je ze moeiteloos vindt en blind bedient. Dit element doet niets af aan het strakke en eenvoudige ontwerp. Wel even wennen is dat de behuizing en het frame volledig van plastic zijn gemaakt. Daardoor is de A36 iets minder bestand tegen een valpartij, maar blijft het toestel wel lekker licht. Een stevig hoesje kan die kwetsbaarheid eventueel opvangen.

©Wesley Akkerman

©Wesley Akkerman

AI: Awesome Intelligence?

Achterop zit overigens ook hetzelfde camerasysteem als op de A35. Dat betekent dat je een hoofdcamera hebt van vijftig megapixel, een groothoeklens van acht megapixel en een macrolens van vijf megapixel. Voorop zit nu een twaalf megapixel-selfiecam, terwijl dat vorig jaar een dertien megapixel-variant was. De aanpassingen zitten hem dit keer onder de motorkap. Samsung heeft het over Awesome Intelligence in de marketing; twee woorden die een mooie knipoog vormen naar AI (artificial intelligence, oftewel kunstmatige intelligentie).

In vergelijking met de cameraprestaties van vorig jaar valt op dat de Samsung Galaxy A36 kleuren warmer in beeld brengt. Ook worden details soms onnodig hard en scherp vastgelegd, wat niet altijd prettiger oogt. Foto's ogen onnatuurlijker vergeleken met van vorig jaar, maar springen er wel meer uit – zeker op sociale media of het kleine schermpje van je smartphone. Zoomen levert daarnaast een redelijke kwaliteit op, terwijl de groothoeklens weinig indruk maakt. Video's presteren niet beter: het dynamisch bereik is minder, waardoor beelden minder contrasteren.

©Wesley Akkerman

2x

©Wesley Akkerman

1x

Betere processor, maar…

De Samsung Galaxy A36 draait op de Qualcomm Snapdragon 6 Gen 3-chipset. Dat is gunstig, want Qualcomm-processors presteren meestal beter dan Samsungs eigen Exynos-chips. In de praktijk houdt het in dat het toestel minder warm wordt, maar echte prestatieverbeteringen merk je nauwelijks. Vergelijk je beide chips op papier, dan is de Snapdragon marginaal beter, en dan met name als het gaat om batterijduur. Voor de snelheid hoef je de Galaxy A36 dus niet te kiezen.

Toch zijn we niet ontevreden. Uit onze test blijkt dat het toestel achtergrondprocessen niet afremt of voortijdig stopt. Voor dagelijkse taken werkt alles naar behoren. Verwacht alleen niet dat je snel kunt schakelen. De vingerafdrukscanner reageert traag, apps laden duurt soms even en multitasken gaat niet altijd soepel. Animaties haperen af en toe, maar dat is op dit prijspunt niet uitzonderlijk. Het kan echter wel iets beter, maar we kunnen er ook weer niet té streng over doen.

©Wesley Akkerman

0,5x

©Wesley Akkerman

0,5x

Minder flexibiliteit

De keuze voor de processor is opvallend, maar het verwijderen van de micro-sd-kaartsleuf nog meer. Veel gebruikers waarderen zo'n uitbreiding juist. Het biedt niet alleen extra flexibiliteit voor opslag en app-installaties, maar maakt ook het snel overzetten van foto's en video's eenvoudig. Vooral betaalbare smartphones hielden deze geliefde functie vaak in stand. Toch lijkt ook hier het einde nabij. Net zoals eerder de koptelefoonaansluiting verdween, verdwijnt nu ook de sd-kaartsleuf steeds vaker.

De batterij in de Samsung Galaxy A36 is net zo groot als die in de A35: 5000 mAh. Je haalt er nu iets meer gebruikstijd uit, omdat de Snapdragon-chip zuiniger met energie omgaat. In de praktijk scheelt het echter niet veel. Je haalt zonder moeite anderhalve dag op één lading. Opladen gaat bovendien sneller: met een oplader van 45 watt is de accu in ongeveer zeventig minuten weer vol. Na een half uur laden zit je rond de 55 procent. Hierbij rekenen we vanaf een batterijpercentage van ongeveer vijf procent.

©Wesley Akkerman

1x

©Wesley Akkerman

2x

Lange software-ondersteuning

Samsung scoort punten met de lange software-ondersteuning. Waar het bedrijf vorig jaar nog vier jaar Android-upgrades en beveiligingsupdates beloofde, is dat nu uitgebreid naar zes jaar. Of de chipset dat tempo bijhoudt, moet nog blijken, maar voorlopig is het een duidelijk voordeel. De One UI-schil oogt even opgeruimd en fris als altijd. Wel moet je rekening houden dat het systeem soms wat traag reageert op je input. Ook staan er vooraf geïnstalleerde apps op het toestel.

Op het gebied van AI hoef je (gelukkig / jammer genoeg – doorstrepen wat niet van toepassing is) weinig te verwachten. Veel minder dan bij de S25-reeks, in elk geval. Je krijgt toegang tot onderdelen als Circle to Search, een magische gum (ook die van Samsung), bewerksuggesties en speciale fotofilters. Via het AI-paneel kun je zelf gifjes en vergelijkbare creaties maken. Google Gemini is eveneens aanwezig en doet wat je ervan mag verwachten. Heb je weinig interesse in AI, dan is dit toestel juist prettig: je wordt er minder mee geconfronteerd dan bij duurdere modellen.

©Wesley Akkerman

Samsung Galaxy A36 kopen?

De Samsung Galaxy A36 is een degelijke middenklasser, maar worstelt met bekende problemen. De processor laat het soms afweten, de software reageert traag en de video's overtuigen niet. Het is allemaal te verwachten op dit prijspunt, al blijft het jammer. Zeker omdat concurrenten als Motorola, OnePlus, Oppo en Xiaomi dit beter voor elkaar hebben, terwijl Samsung juist meer middelen heeft. Ook de stap van de A35 naar de A36 is zo klein dat overstappen nauwelijks zin heeft.

Is er dan niets positiefs te melden? Zeker wel. Het beeldscherm is even mooi als altijd en voor foto's op sociale media voldoet de camera prima. Dankzij het IP67-certificaat is de telefoon bovendien water- en stofdicht. Ook de uitgebreide softwaresupport en de lange batterijduur spreken in het voordeel van de Galaxy A36.

Toch blijft de vraag of dit de beste keuze is tussen de 300 en 400 euro. Voorlopig neigen we nog naar nee, omdat de matige prestaties te veel in de weg zitten. Daarin valt het toestel echt het meeste tegen.

Een schone koelkast is belangrijk: niet alleen blijft je eten langer vers, ook krijgen bacteriën en schimmels minder kans – wel zo goed voor je gezondheid! Maar hoe vaak moet je de koelkast eigenlijk schoonmaken?

Lees ook: Houd je eten langer vers: zo deel je je koelkast optimaal in

Wanneer is het weer tijd om de koelkast schoon te maken?

Het is belangrijk om voedselresten of gemorste vloeistoffen zo snel mogelijk te verwijderen. Anders vormt je koelkast een broedplaats voor bacteriën, die een voedselvergiftiging kunnen veroorzaken. Vaak ontkom je er niet aan om wekelijks met een vochtige doek achtergebleven restjes te verwijderen. Een andere taak die wekelijks terugkeert, is het afnemen van de buitenkant en de handgrepen van de koelkast met een vochtige doek. 

Op den duur is het nodig om je koelkast grondiger schoon te maken. Hoe vaak je de koelkast uitgebreid moet schoonmaken, hangt logischerwijs af van hoe vies het apparaat is, maar doe dit over het algemeen ten minste eens in het kwartaal. Vaker schoonmaken is zeker geen overbodige luxe, want een schone koelkast is niet alleen belangrijk voor de hygiëne, maar voorkomt ook nare geurtjes en houdt je voedsel langer vers. 

Nieuwe koelkasten zijn vaak uitgerust met antibacteriële en geurabsorberende technologieën, maar ook no frost en geavanceerde luchtcirculatiesystemen zorgen ervoor dat je de koelkast minder vaak uitgebreid schoon hoeft te maken. Is je koelkast al wat ouder? Dan is het juist vaker nodig om je koelkast grondig te reinigen. Door de jaren verslechtert de luchtcirculatie van een koelkast, waardoor er sneller bacteriën en schimmels groeien en voedsel eerder bederft. Een maandelijkse grondige schoonmaakbeurt is dan aan te raden. 

Lees ook: Is het tijd voor een nieuwe koelkast?

©Andrey Popov

Hoe maak je je koelkast schoon?

Voor je aan de slag gaat, is het slim om je koelkast uit te zetten. Dit voorkomt dat de koelkast harder gaat werken en bespaart dus energie. Het schoonmaken van je koelkast is een goed moment om de houdbaarheidsdata van de voedingswaren te bekijken en wat niet meer te bruikbaar is weg te gooien. De rest van de producten zet je op het aanrecht zodat de voedingswaren niet in aanraking komen met schoonmaakmiddel. Op warme zomerdagen gebruik je een koeltas of koelbox om de producten koel te houden. 

Maak een sopje met allesreiniger of afwasmiddel en warm water. Vermijd agressieve schoonmaakmiddelen zoals azijn, omdat dit de afsluitrubbers van de koelkast kan aantasten. Verwijder alle plateaus en bakken uit de koelkast en maak ze schoon met een schone (microvezel)doek of een zachte spons. 

Neem vervolgens de binnenkant van de koelkast af, van boven naar onderen. Vergeet niet de deur en de afsluitrubbers schoon te maken. Controleer ook of de rubbers niet vervormd, beschadigd of gescheurd zijn, en vervang deze indien nodig. Maak alles droog met een schone theedoek en zet alle producten weer terug in de koelkast. Dit is het ideale moment om je koelkast opnieuw in te delen.

Heb je een vrijstaande koelkast? Dan is het ook belangrijk om jaarlijks de achterkant van het apparaat schoon te maken. Door stof op het rooster kan het apparaat niet goed warmte afvoeren, wat het energiegebruik verhoogt.