Свойства ключа OpenPGP
Изложенное в этом разделе касается всех ключей OpenPGP.
Чтобы просмотреть свойства ключа PGP:
- выделите ключ PGP в главном окне;
- дважды щёлкните на нём или нажмите Свойства на панели инструментов;
- выберите вкладку Подробности.
- 5.1. Свойства
- 5.2. Доверие
- 5.3. Включение и отключение ключей
- 5.4. Срок истечения
- 5.5. Идентификаторы пользователей
- 5.6. Фотографии
- 5.7. Изменение пароля
- 5.8. Удаление ключа
- Отпечаток
-
Отпечаток — это уникальная строка символов, которая точно обозначает ключ.
- Идентификатор ключа
-
Идентификатор ключа похож на его отпечаток. Однако идентификатор содержит только последние 8 символов отпечатка. Обычно можно обозначить ключ с помощью одного только идентификатора, но иногда у двух ключей бывает один и тот же идентификатор.
- Тип
-
Указывает алгоритм шифрования, с помощью которого был создан ключ. Ключи DSA позволяют только подписывать. Ключи ElGamal позволяют также и шифровать.
- Создан
-
Указывает дату создания ключа.
- Истекает
-
Указывает дату, начиная с которой ключ более нельзя будет использовать.
- Прочность
-
Указывает длину ключа в битах. Как правило, чем длиннее ключ, тем большую степень безопасности он обеспечивает.
Если ключ защищён плохим паролем, то он будет ненадёжен, сколь бы длинным он ни был.
5.2 Доверие
Доверие — это показатель того, насколько вы уверены в способности человека правильно расширять сеть доверия. Когда встретится ключ, который вы не подписали, его достоверность будет определяться исходя из того, какие подписи собрал владелец этого ключа, и того, насколько вы доверяете авторам этих подписей. По умолчанию неизвестный ключ требует 3 подписи, которым вы слабо доверяете, или 1 подпись, который вы полностью доверяете.
- Неизвестно: Вы ничего не знаете о способности человека правильно подписывать ключи.
- Не доверяю: Этот человек не может правильно подписывать ключи.
- Слабо: Этот человек проверяет фотографию, прежде чем подписать ключ, но не всегда тщательно изучает документы.
- Полностью: Этот человек тщательно проверяет документы и фотографию, прежде чем подписывать ключ. Иными словами, он подписывает только те ключи, которые действительно принадлежат тому, кто просит их подписать.
- Безоговорочно: Этот уровень доверия следует назначать только вашим собственным ключам.
5.3 Включение и отключение ключей
Когда ключ включён, его можно использовать для шифрования. Когда ключ отключён, его нельзя использовать ни для шифрования, ни для проверки сделанных им подписей.
5.4 Срок истечения
После того, как ключ истекает, его нельзя использовать для выполнения действий. Заново включить ключ можно, сменив его срок истечения на какую-нибудь дату в будущем. Хорошая практика — иметь один главный ключ, который никогда не истекает, и много подключей, которые истекают и подписаны главным ключом.
5.5 Идентификаторы пользователей
Идентификаторы пользователей дают возможность применять с одним ключом несколько имён и электронных адресов.
Обычно они имеют вид:
Имя (комментарий) <адрес электронной почты>
5.5.1 Добавление идентификатора пользователя
Полезно добавить идентификатор пользователя, если вы хотите по-разному представляться на работе и друзьям.
Чтобы добавить к ключу идентификатор пользователя:
- выделите ключ в главном окне;
- дважды щёлкните на нём или нажмите на панели инструментов;
- выберите вкладку Имена и подписи;
- нажмите .
После того, как вы это сделаете, появится диалог, который нужно заполнить. Поля этого диалога описаны ниже.
- Полное имя
-
Введите своё полное имя в виде
При желании можно добавить отчество или инициал.<имя> <фамилия>
В этом поле надо ввести хотя бы 5 символов.
- Электронный адрес
-
Большинство людей будут искать ваш ключ на сервере ключей по вашему электронному адресу. Убедитесь, что ввели его правильно, прежде чем продолжать.
Он должен иметь вид
<пользователь>@<домен>
- Комментарий к ключу
-
В поле комментария можно поместить любые дополнительные сведения. Они будут включены в отображаемое имя вашего нового идентификатора. Эти сведения можно искать на серверах ключей.
5.6 Фотографии
Владелец ключа может внедрить в него одну или несколько своих фотографий. Эти фотографии могут быть подписаны, как и обычные идентификаторы пользователя. Фотография должна быть в формате JPEG. Желательно делать её не крупнее 240×288 пикселов.
Если выбранное изображение имеет неправильный тип или размер, программа Пароли и ключи шифрования может «на лету» преобразовать и сжать его из любого формата, поддерживаемого библиотекой GDK.