Vlastnosti klíčů OpenPGP
Popisy v této kapitole platí pro všechny klíče OpenPGP.
To view properties of a PGP key:
- Select the PGP key from the main window,
- Double click on it or choose Properties from the toolbar,
- Select the Details tab.
- 5.1. Vlastnosti
- 5.2. Důvěryhodnost
- 5.3. Povolování a zakazování klíčů
- 5.4. Datum propadnutí platnosti
- 5.5. Více ID uživatele
- 5.6. Fotografické ID
- 5.7. Změna ověřovací fráze
- 5.8. Mazání klíče
- Fingerprint
-
Otisk klíče je unikátní řetězec znaků, který jednoznačně klíč identifikuje.
- KeyID
-
ID klíče je podobné otisku klíče. Akorát že ID klíče obsahuje pouze posledních 8 znaků z otisku klíče. Většinou je možné identifikovat klíč pouze pomocí ID klíče, ale sem tam se může stát, že dva klíče mohou mít stejné ID.
- Type
-
Určuje šifrovací algoritmus použitý k vygenerování klíče. Klíče DSA lez použít pouze k podepsání. Klíče ElGamal jsou použitelné pro šifrování.
- Created
-
Ukazuje datum, kdy byl klíč vytvořený.
- Expires
-
Ukazuje datum, od kterého už se klíč nemůže používat.
- Strength
-
Indicates the length in bits of a key. In general the longer the key, the more security it provides.
A long key is not enough to make up for the use of a weak passphrase.
5.2. Důvěryhodnost
Důvěryhodnost je indikátorem, jak jistí jste si způsobilostí osoby korektně rozšiřovat rozsah důvěry. Když stojíte před problémem, že klíč nemáte podepsaný, budou určující pro platnost osobního klíče podpisy, které jste sesbírali a jak moc věříte nebo nevěříte lidem, kteří tyto podpisy vytvářeli. Standardně vyžaduje neznámý klíč 3 podpisy s částečnou důvěryhodností nebo 1 plně důvěryhodný podpis.
- Neznámá: Nedokážete posoudit schopnost osoby podepisovat korektně klíče.
- Žádná: Tato osoba nemůže klíče korektně podepisovat.
- Částečná: Tato osoba před podepsání zkontroluje fotografické ID, ale nutně nezkoumá ostatní ID.
- Plná: Tato osoba zkoumá navzájem a všechny fotografické ID osoby, před jejím podepsáním (např. podepisují pouze klíče, které skutečně náleží osobě, která žádá o podpis).
- Bezmezná: Tato úroveň důvěryhodnosti by měla být přiřazená vašim vlastním klíčům.
5.3. Povolování a zakazování klíčů
Když je klíč povolený, může být použitý na provádění šifrovacích operací. Když je klíč zakázaný, nelze je použít na šifrování nebo vytváření ověřovacích podpisů.
5.4. Datum propadnutí platnosti
Jakmile platnost klíče vyprší, klíč nemůže být nadále používán k provádění operací s klíčem. Posunutím data propadnutí dál do budoucna klíč znovu nabude platnosti. Dobrým zvykem v praxi je mít hlavní klíč, jehož platnost nikdy nekončí a více podklíčů, který mají datum propadnutí nastavené a jsou podepsané hlavním klíčem.
5.5. Více ID uživatele
Více ID uživatele dovoluje použít s jedním klíčem více identit a e-mailových adres.
They usually take the form of:
Name (comment) <email address>
- 5.5.1. Přidávání ID uživatele
5.5.1. Přidávání ID uživatele
Přidání ID uživatele je dobré, pokud chcete mít jednu identitu pro pracovní záležitosti a druhou pro své přátele.
To add a user ID to a key:
- Select the key from the main window,
- Double click on it or choose from the toolbar,
- Select the Names and Signatures tab,
- Click on .
Po provedení předchozích kroků spatříte dialogové okno, které musíte vyplnit. Jednotlivá pole jsou objasněná dále.
- Full Name
-
Enter your full name in the form
A middle name or initial is optional.<first> <last>
Do tohoto pole musíte zadat minimálně 5 znaků.
- Email Address
-
Podle vaší e-mailové adresy většina lidí hledá váš klíč na serverech s klíči nebo u dalších poskytovatelů klíčů. Před pokračováním se proto ujistěte, že jste ji zadali správně.
It should be of the form
<username>@<domainname>
- Key Comment
-
Pole s komentářem lze použít k zadání doplňujících informací k zobrazovanému jménu vašeho nového ID. Na některých serverech lze tyto informace použít na vyhledání klíče.
5.6. Fotografické ID
Fotografické ID umožňuje vlastníkovi klíče připojit ke klíči jednu nebo více svých fotografií. Tyto identity lze podepsat podobně jako normální ID uživatelů. Fotografické ID musí být ve formátu JPEG a je doporučené, aby nebyly větší než 240×288 pixelů.
If the chosen image is not of the required file type or size Passwords and Keys can resize and convert it on the fly from any image format supported by the GDK library.