Creare chiavi OpenPGP

OpenPGP è un protocollo, libero, basato su PGP, per la cifratura di email, che sfrutta la crittografia a chiave pubblica. OpenPGP definisce uno standard per messaggi cifrati, firme, chiavi private e certificati per lo scambio di chiavi pubbliche.

La crittografia a chiave pubblica è un concetto che implica l'uso di due chiavi: una chiave pubblica, che è possibile condividere con tutti quelli con cui si desidera comunicare, e una chiave privata che è appunto privata e deve essere tenuta segreta.

Per creare chiavi OpenPGP:

  1. Choose File ▸ New...
  2. Selezionare Chiave PGP e fare clic su Continua
  3. Inserire il proprio nome completo (nome - cognome), il proprio indirizzo email e qualsiasi altra informazione. È anche possibile specificare delle opzioni avanzate: consultare più sotto.
  4. Fare clic su Crea per creare una nuova coppia di chiavi.
  5. Il dialogo Passphrase per la nuova chiave PGP si apre. Inserire la passphrase per la nuova chiave due volte.

Nello scegliere una passphrase, utilizzare le stesse tecniche per scegliere una password robusta. La differenza tra una password e una passphrase è che, in una passphrase, gli spazi sono caratteri validi.

3.1. Opzioni avanzate

Espandere la sezione Opzioni avanzate per specificare le seguenti opzioni per una nuova chiave:

Tipo di cifratura

Questo campo specifica l'algoritmo di cifratura usato per generare le chiavi.

DSA ELGamal

Questa è la scelta ottimale dato che consente di cifrare, decifrare, firmare e verificare come necessario.

DSA

Consente solo di firmare.

RSA

Consente solo di firmare.

Dimensione della chiave (bit)

Questa è la lunghezza della chiave in bit. Più lunga la chiave, più sicura sarà, a patto che venga usata una passphrase robusta. Svolgere una qualsiasi azione con una chiave molto lunga richiede più tempo. Valori validi vanno da 1024 a 4096 bit. Sono raccomandati almeno 2048 bit.

Data di scadenza

Questa è la data in cui la propria chiave perderà la sua validità nell'eseguire operazioni di cifratura e di firma. Di solito, un tempo ragionevole per impostare la scadenza è di sei mesi. Sarà quindi necessario cambiare la data di scadenza o generare una nuova chiave o sottochiave alla scadenza della chiave.

Per preservare il proprio stato di fiducia è necessario firmare la nuova chiave con quella vecchia prima della sua scadenza.