Свойства подключей OpenPGP

У каждого ключа OpenPGP есть один главный ключ, который используется только для подписывания. Подключи применяются для шифрования и также для подписывания. Таким образом, если ваш подключ будет скомпрометирован, вам не понадобится отзывать свой главный ключ.

ID

Это идентификатор подключа.

Type

Указывает алгоритм шифрования, с помощью которого был создан подключ. Ключи DSA позволяют только подписывать, ключи ElGamal — только шифровать, а ключи RSA — и подписывать, и шифровать.

Created

Указывает дату создания ключа.

Expires

Указывает дату, начиная с которой ключ более нельзя будет использовать.

Status

Указывает состояние ключа.

Strength

Indicates the length in bits of the key. In general the longer the key, the more security it provides.

A long key is not enough to make up for the use of a weak passphrase.

6.1 Добавление подключа

Чтобы добавить к ключу подключ, в разделе Подключи нажмите кнопку Добавить.

После того, как вы это сделаете, появится диалог, который нужно заполнить. Поля этого диалога описаны ниже.

Тип ключа

Указывает алгоритм шифрования, с помощью которого создаётся подключ.

DSA

Использовать алгоритм Digital Signature Algorithm (DSA) для создания подключа. Такой подключ сможет только подписывать.

ElGamal

Использовать алгоритм ElGamal для создания подключа. Такой подключ сможет только шифровать.

RSA

Использовать алгоритм Rivest-Shamir Adleman (RSA) для создания подключа. Такой подключ может как подписывать, так и шифровать, но вам придётся создать два разных подключа.

Длина ключа

Указывает длину подключа в битах. Как правило, чем длиннее ключ, тем большую степень безопасности он обеспечивает.

Срок истечения

Указывает дату, начиная с которой ключ более нельзя будет использовать.

6.2 Смена срока истечения ключа

To change a subkey expiration date, select the subkey from the Subkeys section, then:

  • Click on the Expire button on the left,
  • From the date dialog choose the new expiration date or select Never expires for no expiration date.

6.3 Отзыв подключа

To revoke a subkey, select the subkey from the Subkeys section, then:

  • Click on the Revoke button on the left,

  • Choose a reason why to revoke the subkey:

    No Reason

    There isn't a specific reason to revoke the key.

    Compromised

    The key has been compromised.

    Superseded

    The key has been superseded by another one.

    Not Used

    The key is not used anymore.

  • Enter a description of why you are revoking the key,

  • Click on Revoke.

Ключ отзывается немедленно.

6.4 Удаление подключа

To delete a subkey, select the subkey from the Subkeys section, then:

  • Click on the Delete button on the left.