OpenPGP副鍵のプロパティ

各OpenPGP鍵は、署名のみに利用される単一の主鍵を持っています。副鍵は、暗号化や署名にも利用されます。この方法では、副鍵が危険にさらされているような場合には、主鍵を失効する必要はありません。

ID

これは、副鍵の識別子です。

Type

副鍵の生成に利用する暗号化アルゴリズムを指定します。DSA鍵は署名のみ可能で、RSA鍵は署名か暗号化に利用できますが、ElGamal鍵は暗号化にのみ使えます。

Created

鍵が生成された日付を示します。

Expires

鍵がもはや使えなくなる日付を示します。

Status

その鍵の状態を示します。

Strength

Indicates the length in bits of the key. In general the longer the key, the more security it provides.

A long key is not enough to make up for the use of a weak passphrase.

6.1. 副鍵の追加

鍵に副鍵を追加するには、副鍵セクションの追加ボタンをクリックしてください。

上記の手順に従った後、内容を埋めるためにダイアログが表示されます。その項目は、以下の通りです。

鍵の種類

副鍵を生成するのに利用する暗号化アルゴリズムを指定します。

DSA

Digital Signature Algorithm (DSA)を利用して副鍵を生成します。この副鍵は、署名のみ可能です。

ElGamal

ElGamalアルゴリズムを利用して副鍵を生成します。この副鍵は、暗号化のみ可能です。

RSA

Rivest-Shamir Adleman (RSA)アルゴリズムを利用して副鍵を生成します。この副鍵は、署名か暗号化に利用できますが、二つの異なる副鍵を生成する必要があります。

鍵の長さ

鍵の長さをビット単位で示します。一般的に、より長い鍵はより安全です。

有効期限

鍵がもはや使えなくなる日付を示します。

6.2. 副鍵の有効期限の変更

To change a subkey expiration date, select the subkey from the Subkeys section, then:

  • Click on the Expire button on the left,
  • From the date dialog choose the new expiration date or select Never expires for no expiration date.

6.3. 副鍵の破棄

To revoke a subkey, select the subkey from the Subkeys section, then:

  • Click on the Revoke button on the left,

  • Choose a reason why to revoke the subkey:

    No Reason

    There isn't a specific reason to revoke the key.

    Compromised

    The key has been compromised.

    Superseded

    The key has been superseded by another one.

    Not Used

    The key is not used anymore.

  • Enter a description of why you are revoking the key,

  • Click on Revoke.

副鍵は即座に失効します。

6.4. 副鍵の削除

To delete a subkey, select the subkey from the Subkeys section, then:

  • Click on the Delete button on the left.