Egenskaper för OpenPGP-nyckel
Beskrivningarna i det här avsnittet gäller för alla OpenPGP-nycklar.
För att visa egenskaperna för en PGP-nyckel:
- Välj PGP-nyckeln från huvudfönstret,
- Dubbelklicka på den eller välj Egenskaper från verktygsraden,
- Välj fliken Detaljer.
- 5.1. Egenskaper
- 5.2. Tillit
- 5.3. Aktivera och inaktivera nycklar
- 5.4. Utgångsdatum
- 5.5. Användaridentiteter
- 5.6. Fotoidentiteter
- 5.7. Ändra lösenfrasen
- 5.8. Ta bort en nyckel
- Fingeravtryck
-
Fingeravtrycket är en unik teckensträng som identifierar en nyckel exakt.
- Nyckel-id
-
Nyckel-id liknar fingeravtryck. Dock innehåller nyckel-id endast de sista 8 tecknen av fingeravtrycket. Oftast är det möjligt att identifiera en nyckel med endast nyckel-id, men ibland händer det att två nycklar har samma id.
- Typ
-
Anger krypteringsalgoritmen som används för att generera en nyckel. DSA-nycklar kan endast signera. ElGamal-nycklar används för att kryptera.
- Skapad
-
Indikerar datumet då nyckeln skapades.
- Går ut
-
Indikerar datumet då nyckeln inte längre kan användas.
- Styrka
-
Indikerar längden i bitar för en nyckel. Generellt sett är en längre nyckel mer säker.
En lång nyckel är inte tillräckligt bra om en svag lösenfras används.
5.2. Tillit
Tillit är en indikation på hur säker du är på en persons förmåga att på rätt sätt utöka "web of trust" (tillitsnätverk). När du påträffar en nyckel som du inte har signerat, kommer giltigheten på den personens nyckel att bestämmas av de signaturer som de har samlat på sig och hur väl du litar på de personer som har skapat dessa signaturer. Som standard krävs det att en okänd nyckel har 3 signaturer med marginellt tillitsvärde eller en fullständigt betrodd signatur.
- Okänd: Du känner inte till personens förmåga att signera nycklar korrekt.
- Aldrig: Den här personen kan inte signera nycklar korrekt.
- Marginellt: Den här personen kontrollerar fotoidentifikation innan en nyckel signeras, men undersöker inte identifikationen i detalj.
- Fullständigt: Den här personen undersöker varje persons fotoidentifikation i detalj innan signering (t.ex. de signerar endast nycklar som verkligen tillhör personen som frågar efter signaturen).
- Förbehållslöst: Den här tillitsnivån bör endast tilldelas dina egna nycklar.
5.3. Aktivera och inaktivera nycklar
När en nyckel aktiveras kan den användas för att genomföra krypteringsåtgärder. När en nyckel är inaktiverad kan den inte användas för att kryptera eller validera signaturer som skapats med den.
5.4. Utgångsdatum
En nyckel kan inte längre användas för att genomföra nyckelåtgärder efter att den har gått ut. Ändra utgångsdatumet för en nyckel till ett framtida datum innebär att den återaktiveras. En bra allmän åtgärd är att ha en huvudnyckel som aldrig går ut och flera undernycklar som gör och är signerade av huvudnyckeln.
5.5. Användaridentiteter
Användaridentiteter gör att flera identiteter och e-postadresser kan användas med samma nyckel.
De är ofta i formatet:
Namn (kommentar) <e-postadress>
5.5.1. Lägg till en användaridentitet
Lägga till en användaridentitet är användbart när du vill ha en identitet för ditt arbete och en för dina vänner.
För att lägga till en användaridentitet till en nyckel:
- Välj nyckeln från huvudfönstret.
- Dubbelklicka på den eller välj från verktygsraden,
- Välj fliken Namn och signaturer,
- Klicka på .
Efter att ovanstående instruktioner har följts kommer du att presenteras med en dialogruta. Fälten beskrivs nedan.
- Fullständigt namn
-
Ange ditt fullständiga namn i formatet
Ett mellannamn eller initial är valfritt.<förnamn> <efternamn>
Du måste ange minst 5 tecken i det här fältet.
- E-postadress
-
Din e-postadress är det sätt som de flesta personer kan lokalisera din nyckel på en nyckelserver eller andra nyckelleverantörer. Kontrollera att den är korrekt innan du fortsätter.
Den ska vara i formatet
<användarnamn>@<domännamn>
- Nyckelkommentar
-
Kommentarsfältet kan användas för att lägga in ytterligare information i det namn som visas för din nya identitet. Den här informationen är sökbar på nyckelservrarna.
5.6. Fotoidentiteter
Fotoidentitet gör att en nyckelägare kan infoga en eller flera bilder på sig själv i en nyckel. Dessa identiteter kan signeras precis som vanliga användaridentiteter. En fotoidentitet måste vara i JPEG-formatet och det rekommenderas att bilden inte är större än 240x288 bildpunkter.
If the chosen image is not of the required file type or size Passwords and Keys can resize and convert it on the fly from any image format supported by the GDK library.