Criando chaves OpenPGP

OpenPGP é protocolo não proprietário para criptografar e-mail que usa chaves públicas de criptografia baseada no PGP. Ele define formatos padrões para mensagens criptografadas, assinaturas, chaves privadas e certificados para troca de chaves públicas.

Chave de criptografia pública é um conceito que envolve o uso de duas chaves: uma chave pública, que você pode dar a qualquer pessoa com que gostaria de se comunicar, e uma chave privada que é privada e precisa ser mantida em segredo.

Para criar chaves OpenPGP:

  1. Escolha Arquivo ▸ Novo...
  2. Selecione Chave PGP e clique Continuar
  3. Digite seu nome completo (nome e sobrenome), seu endereço de e-mail e qualquer informação adicional. Você também pode especificar opções avançadas para a chave, veja abaixo.
  4. Clique Criar para criar o novo par de chaves.
  5. A janela Frase secreta para nova chave PGP abrirá. Digite a frase secreta duas vezes para sua nova chave.

Use práticas similares para gerar uma senha forte quando estiver escolhendo uma frase secreta. A principal diferença entre uma senha e uma frase secreta é que, em uma frase secreta, espaços são válidos como caracteres.

3.1. Opções avançadas

Expanda a seção Opções avançadas de chave para especificar as seguintes opções para a nova chave:

Tipo de criptografia

Este campo especifica os algoritmos de criptografia usados para gerar suas chaves.

DSA ElGamal

Esta é a escolha sugerida que permitirá você criptografar, descriptografar, assinar e verificar conforme necessário.

DSA

Permitirá apenas assinar.

RSA

Permitirá apenas assinar.

Força da chave (bits)

Este é o comprimento da chave em bits. Quanto maior a chave, mais segura ela será, desde que uma frase secreta forte seja usada. Reciprocamente, executando qualquer operação com uma chave maior precisará mais tempo do que precisaria com uma chave menor. Valores aceitáveis estão entre 1024 e 4096 bits. Pelo menos 2048 bits é recomendado.

Data de expiração

Esta é a data na qual a chave deixará de ser utilizável para realizar operações de criptografia ou assinatura. 6 meses é um tempo razoável para se definir. Você terá que trocar a data de expiração ou gerar uma nova chave ou subchave após essa quantidade de tempo.

Assine sua nova com chave com a antiga antes que ela expire para preservar o seu status de confiança.