Свойства ключа OpenPGP

Изложенное в этом разделе касается всех ключей OpenPGP.

To view properties of a PGP key:

  • Select the PGP key from the main window,
  • Double click on it or choose Properties from the toolbar,
  • Select the Details tab.

5.1 Свойства

Fingerprint

Отпечаток — это уникальная строка символов, которая точно обозначает ключ.

KeyID

Идентификатор ключа похож на его отпечаток. Однако идентификатор содержит только последние 8 символов отпечатка. Обычно можно обозначить ключ с помощью одного только идентификатора, но иногда у двух ключей бывает один и тот же идентификатор.

Type

Указывает алгоритм шифрования, с помощью которого был создан ключ. Ключи DSA позволяют только подписывать. Ключи ElGamal позволяют также и шифровать.

Created

Указывает дату создания ключа.

Expires

Указывает дату, начиная с которой ключ более нельзя будет использовать.

Strength

Indicates the length in bits of a key. In general the longer the key, the more security it provides.

A long key is not enough to make up for the use of a weak passphrase.

5.2 Доверие

Доверие — это показатель того, насколько вы уверены в способности человека правильно расширять сеть доверия. Когда встретится ключ, который вы не подписали, его достоверность будет определяться исходя из того, какие подписи собрал владелец этого ключа, и того, насколько вы доверяете авторам этих подписей. По умолчанию неизвестный ключ требует 3 подписи, которым вы слабо доверяете, или 1 подпись, который вы полностью доверяете.

  • Неизвестно: Вы ничего не знаете о способности человека правильно подписывать ключи.
  • Не доверяю: Этот человек не может правильно подписывать ключи.
  • Слабо: Этот человек проверяет фотографию, прежде чем подписать ключ, но не всегда тщательно изучает документы.
  • Полностью: Этот человек тщательно проверяет документы и фотографию, прежде чем подписывать ключ. Иными словами, он подписывает только те ключи, которые действительно принадлежат тому, кто просит их подписать.
  • Безоговорочно: Этот уровень доверия следует назначать только вашим собственным ключам.

5.3 Включение и отключение ключей

Когда ключ включён, его можно использовать для шифрования. Когда ключ отключён, его нельзя использовать ни для шифрования, ни для проверки сделанных им подписей.

5.4 Срок истечения

После того, как ключ истекает, его нельзя использовать для выполнения действий. Заново включить ключ можно, сменив его срок истечения на какую-нибудь дату в будущем. Хорошая практика — иметь один главный ключ, который никогда не истекает, и много подключей, которые истекают и подписаны главным ключом.

5.5 Идентификаторы пользователей

Идентификаторы пользователей дают возможность применять с одним ключом несколько имён и электронных адресов.

They usually take the form of:

Name (comment) <email address>

5.5.1 Добавление идентификатора пользователя

Полезно добавить идентификатор пользователя, если вы хотите по-разному представляться на работе и друзьям.

To add a user ID to a key:

  • Select the key from the main window,
  • Double click on it or choose Properties from the toolbar,
  • Select the Names and Signatures tab,
  • Click on Add Name.

После того, как вы это сделаете, появится диалог, который нужно заполнить. Поля этого диалога описаны ниже.

Full Name

Enter your full name in the form

<first> <last>
A middle name or initial is optional.

В этом поле надо ввести хотя бы 5 символов.

Email Address

Большинство людей будут искать ваш ключ на сервере ключей по вашему электронному адресу. Убедитесь, что ввели его правильно, прежде чем продолжать.

It should be of the form

<username>@<domainname>

Key Comment

В поле комментария можно поместить любые дополнительные сведения. Они будут включены в отображаемое имя вашего нового идентификатора. Эти сведения можно искать на серверах ключей.

5.6 Фотографии

Владелец ключа может внедрить в него одну или несколько своих фотографий. Эти фотографии могут быть подписаны, как и обычные идентификаторы пользователя. Фотография должна быть в формате JPEG. Желательно делать её не крупнее 240×288 пикселов.

If the chosen image is not of the required file type or size Passwords and Keys can resize and convert it on the fly from any image format supported by the GDK library.

5.7 Изменение пароля

To change the passphrase assigned to a key:

  • Select the key from the main window,
  • Double click on it or choose Properties from the toolbar,
  • Click on Change Passphrase.

Введите новый пароль и нажмите OK.

5.8 Удаление ключа

To delete a key from your keyring:

  • Select the key from the main window,
  • Right click on it and choose Delete Key or choose Edit ▸ Delete Key.

Вы можете удалять собственные ключи, доверяемые ключи и собранные ключи.