Proprietà delle sottochiavi OpenPGP
Ogni chiave OpenPGP possiede una chiave principale che viene utilizzata solo per firmare. Le sottochiavi sono usate per cifrare e anche per firmare. In questo modo, se la propria sottochiave viene compromessa, non è necessario revocare la chiave principale.
- ID
-
Questo è l'identificativo della sottochiave.
- Type
-
Indica l'algoritmo di cifratura usato per generare la sottochiave. Le chiavi DSA possono solamente firmare, quelle ElGamal sono utilizzare per cifrare mentre quelle RSA sia per firmare che per cifrare.
- Created
-
Indica la data in cui la chiave è stata creata.
- Expires
-
Indica la data in cui la chiave non può più essere usata.
- Status
-
Indica lo stato della chiave.
- Strength
-
Indicates the length in bits of the key. In general the longer the key, the more security it provides.
A long key is not enough to make up for the use of a weak passphrase.
6.1. Aggiungere una sottochiave
Per aggiungere una sottochiave a una chiave, nella sezione Sottochiavi fare clic sul pulsante .
Dopo aver seguito le istruzioni precedenti, viene presentato un dialogo con alcuni campi da completare. I campi sono descritti più sotto.
- Tipo chiave
-
Indica l'algoritmo di cifratura utilizzato nel generare la sottochiave.
- DSA
-
Utilizza l'algoritmo Digital Signature Algorithm (DSA) per creare la sottochiave. Questa può essere usata solo per firmare.
- ElGamal
-
Utilizza l'algoritmo ElGamal per creare la sottochiave. Questa può essere usata solo per cifrare.
- RSA
-
Utilizza l'algoritmo Rivest-Shamir Adleman (RSA) per creare la sottochiave. Questa può essere usata sia per firmare che per cifrare, ma è necessario creare due sottochiavi differenti.
- Lunghezza chiave
-
Indica la lunghezza in bit della sottochiave. Solitamente, più lunga la chiave, più sicurezza fornisce.
- Data di scadenza
-
Indica la data in cui la sottochiave non può più essere usata.
6.2. Cambiare la data di scadenza di un sottochiave
To change a subkey expiration date, select the subkey from the Subkeys section, then:
- Click on the button on the left,
- From the date dialog choose the new expiration date or select Never expires for no expiration date.
6.3. Revocare una sottochiave
To revoke a subkey, select the subkey from the Subkeys section, then:
-
Click on the
button on the left, -
Choose a reason why to revoke the subkey:
- No Reason
-
There isn't a specific reason to revoke the key.
- Compromised
-
The key has been compromised.
- Superseded
-
The key has been superseded by another one.
- Not Used
-
The key is not used anymore.
-
Enter a description of why you are revoking the key,
-
Click on
.
La revoca di una sottochiave è immediata.