Ιδιότητες κλειδιού OpenPGP

Οι περιγραφές σε αυτή την ενότητα εφαρμόζονται σε όλα τα κλειδιά OpenPGP.

Για να εμφανίσετε τις ιδιότητες ενός κλειδιού PGP:

  • Επιλέξτε το κλειδί PGP από το κεντρικό παράθυρο.
  • Κάντε διπλό κλικ πάνω του ή επιλέξτε Ιδιότητες από την εργαλειοθήκη,
  • Επιλέξτε την καρτέλα Λεπτομέρειες.

5.1. Ιδιότητες

Δαχτυλικό αποτύπωμα

Το αποτύπωμα είναι μια μοναδική συμβολοσειρά χαρακτήρων που αναγνωρίζει ακριβώς ένα κλειδί.

Ταυτότητα κλειδιού

Η ταυτότητα κλειδιού είναι παρόμοια με το αποτύπωμα. Εντούτοις, η ταυτότητα κλειδιού περιέχει μόνο τους τελευταίους 8 χαρακτήρες του αποτυπώματος. Τις περισσότερες φορές θα μπορείτε να αναγνωρίσετε ένα κλειδί μόνο με την ταυτότητα κλειδιού, αλλά σε κάποιες περιπτώσεις, δύο κλειδιά μπορεί να έχουν την ίδια ταυτότητα.

Τύπος

Ορίζει τον αλγόριθμο κρυπτογράφησης που χρησιμοποιείται για να δημιουργηθεί το κλειδί. Τα κλειδιά DSA μπορούν μόνο να χρησιμοποιηθούν σε υπογραφές. Τα κλειδιά ELGamal χρησιμοποιούνται για κρυπτογράφηση.

Δημιουργήθηκε

Δείχνει την ημερομηνία που το κλειδί δημιουργήθηκε.

Λήγει

Δείχνει την ημερομηνία που το κλειδί δεν θα μπορεί πλέον να χρησιμοποιηθεί.

Ισχύς

Δείχνει το μήκος σε ψηφία ενός κλειδιού. Γενικά, όσο πιο μεγάλο είναι ένα κλειδί, τόσο πιο ασφαλές είναι.

Ένα μεγάλο κλειδί δε προσφέρει σημαντικό επίπεδο ασφάλειας αν το συνθηματικό του είναι μικρό

5.2. Εμπιστοσύνη

Η εμπιστοσύνη είναι ένα δείκτης του πόσο είσαι σίγουρος για την ικανότητα ενός ατόμου για να επεκτείνει ορθά το διαδικτυακό ιστό εμπιστοσύνης (web of trust). Όταν αντιμετωπίζεται ένα κλειδί που δεν έχετε υπογράψει, η εγκυρότητα του κλειδιού αυτού του ατόμου θα αποφασιστεί από τις υπογραφές που έχει συγκεντρώσει καθώς και το πόσο καλά ή όχι εμπιστεύεστε τα άτομα που έχουν κάνει αυτές τις ψηφιακές υπογραφές. Από προεπιλογή, ένα άγνωστο κλειδί θα χρειάζεται 3 υπογραφές με οριακή τιμή εμπιστοσύνης ή μια πλήρη εμπιστευόμενη υπογραφή.

  • Άγνωστη: Δεν γνωρίζετε την ικανότητα του ατόμου να υπογράφει σωστά τα κλειδιά.
  • Ποτέ: Αυτό το άτομο δεν μπορεί να υπογράψει σωστά τα κλειδιά.
  • Οριακή: Αυτό το άτομο ελέγχει για φωτογραφική ταυτότητα πριν υπογράψει ένα κλειδί, αλλά δε διερευνά εξονυχιστικά τις ταυτότητες.
  • Πλήρης: Αυτό το άτομο διερευνά κάθε μία φωτογραφική ταυτότητα πριν να τις υπογράψει ψηφιακά (π.χ. υπογράφουν μόνο κλειδιά που πραγματικά ανήκουν στο άτομο που ζητά την υπογραφή).
  • Μέγιστη: Αυτό το επίπεδο εμπιστοσύνης πρέπει να ορίζεται στα δικά σας κλειδιά.

5.3. Ενεργοποίηση και απενεργοποίηση κλειδιών

Όταν ένα κλειδί είναι ενεργοποιημένο, μπορεί να χρησιμοποιηθεί για την εκτέλεση ενεργειών κρυπτογράφησης. Όταν ένα κλειδί είναι απενεργοποιημένο, δεν μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση ή την επιβεβαίωση υπογραφών που δημιουργήθηκαν με αυτό.

5.4. Ημερομηνία λήξης

Ένα κλειδί δεν μπορεί να χρησιμοποιηθεί για την εκτέλεση ενεργειών κλειδιού μετά την λήξη του. Η αλλαγή της ημερομηνίας λήξης ενός κλειδιού σε ένα σημείο στο μέλλον, το ενεργοποιεί ξανά. Μια καλή πρακτική είναι να έχετε ένα κύριο κλειδί που δεν λήγει ποτέ και πολλά υπο-κλειδιά που λήγουν και είναι υπογεγραμμένα από το κύριο κλειδί.

5.5. Ταυτότητες χρήστη

Οι ταυτότητες χρήστη (User ID) επιτρέπουν να χρησιμοποιηθούν πολλαπλές ταυτότητες και διευθύνσεις e-mail με το ίδιο κλειδί.

Συνήθως έχουν τη μορφή:

Όνομα (σχόλιο) <διεύθυνση ηλ. αλληλογραφίας>

5.5.1. Προσθήκη μιας ταυτότητας χρήστη

Η προσθήκη μιας ταυτότητας χρήστη είναι χρήσιμη όταν θέλετε να έχετε μια ταυτότητα για την δουλειά σας και μια για τους φίλους σας.

Για να προσθέσετε μια ταυτότητα χρήστη σε ένα κλειδί:

  • Επιλέξτε το κλειδί από το κυρίως παράθυρο,
  • Κάντε διπλό κλικ πάνω του ή επιλέξτε Ιδιότητες από την εργαλειοθήκη,
  • Επιλέξτε την καρτέλα Ονόματα και υπογραφές,
  • Κάντε κλικ στο Προσθήκη ονόματος.

Αφού ακολουθήσετε τις παραπάνω οδηγίες, θα σας εμφανιστεί ένας διάλογος για να συμπληρώσετε. Τα πεδία αναλύονται παρακάτω.

Πλήρες όνομα

Εισάγετε το ονοματεπώνυμο σας στη φόρμα

<όνομα> <επώνυμο>
Το μεσαίο όνομα ή αρχικά είναι προαιρετικά.

Πρέπει να εισάγετε τουλάχιστον 5 χαρακτήρες σε αυτό το πεδίο.

Ηλεκτρονική διεύθυνση

Η διεύθυνση ηλ. αλληλογραφίας είναι ο τρόπος που οι περισσότεροι θα χρησιμοποιήσουν για να εντοπίσουν το κλειδί σας σε ένα εξυπηρετητή κλειδιών ή άλλο πάροχο κλειδιών. Επιβεβαιώστε ότι είναι ορθό πριν συνεχίσετε.

Πρέπει να είναι της μορφής

<username>@<domainname>

Σχόλιο κλειδιού

Το πεδίο σχολίου μπορεί να χρησιμοποιηθεί για να τοποθετηθεί οποιαδήποτε πρόσθετη πληροφορία στο εμφανιζόμενο όνομα της νέας σας ταυτότητας (ID). Αυτές οι πληροφορίες μπορούν να αναζητηθούν στους εξυπηρετητές κλειδιών.

5.6. Φωτογραφική ταυτότητα

Οι φωτογραφικές ταυτότητες επιτρέπουν σε ένα ιδιοκτήτη κλειδιού να ενσωματώσει μία ή περισσότερες εικόνες του σε ένα κλειδί. Αυτές οι ταυτότητες μπορούν να υπογραφούν σαν να ήταν κανονικές ταυτότητες χρήστη. Μια φωτογραφική ταυτότητα πρέπει να είναι σε μορφή JPEG και προτείνεται να μην είναι μεγαλύτερες από 240x288 εικονοστοιχεία.

Αν η επιλεγμένη εικόνα δεν είναι του απαιτούμενου τύπου αρχείου ή μεγέθους, το Κωδικοί και κλειδιά κρυπτογράφησης μπορεί να αλλάξει το μέγεθος της και να την μετατρέψει επιτόπου από οποιονδήποτε τύπο αρχείου που υποστηρίζεται από την βιβλιοθήκη GDK.

5.7. Αλλαγή του συνθηματικού

Για να αλλάξετε το συνθηματικό που έχει ορισθεί για ένα κλειδί:

  • Επιλέξτε το κλειδί από το κυρίως παράθυρο,
  • Κάντε διπλό κλικ πάνω του ή επιλέξτε Ιδιότητες από την εργαλειοθήκη,
  • Κάντε κλικ στο Αλλαγή συνθηματικού.

Εισάγετε το νέο συνθηματικό και κάντε κλικ στο OK.

5.8. Διαγραφή ενός κλειδιού

Για να διαγράψετε ένα κλειδί από την κλειδοθήκη σας:

  • Επιλέξτε το κλειδί από το κυρίως παράθυρο,
  • Κάντε δεξί κλικ πάνω του και επιλέξτε Διαγραφή κλειδιού ή επιλέξτε Επεξεργασία ▸ Διαγραφή κλειδιού.

Μπορείτε να διαγράψετε τα κλειδιά σας, τα έμπιστα κλειδιά και τα συλλεγμένα κλειδιά.