Vlastnosti podklíčů OpenPGP

Každý klíč OpenPGP má jeden hlavní klíč, který se používá pouze k podepisování. Podklíče se používají k šifrování i podepisování. Pokud dojde ke kompromitaci podklíče, nemusíte díky tomu zneplatnit svůj hlavní klíč.

ID

To je identifikátor podklíče.

Typ.

Ukazuje šifrovací algoritmus použitý k vygenerování podklíče. Klíče DSA se mohou použít pouze k podepisování. Klíče ElGamal se používají k šifrování, zatímco klíče RSA se používají k podepisování nebo šifrování.

Vytvořeno

Ukazuje datum, kdy byl klíč vytvořený.

Vypršení

Ukazuje datum, od kterého už se klíč nemůže používat.

Stav.

Ukazuje stav klíče.

Síla

Ukazuje délku klíče v bitech. Obecně lze říci, že čím delší klíč, tím lepší zabezpečení poskytuje.

Ale i dostatečně dlouhý klíč může být nevhodný k použití, pokud zvolíte slabou ověřovací frázi.

6.1. Přidávání podklíčů

Pokud chcete do klíče přidat podklíč, tak v části Podklíče klikněte na tlačítko Přidat.

Po provedení předchozích kroků spatříte dialogové okno, které musíte vyplnit. Jednotlivá pole jsou objasněná dále.

Typ klíče

Určuje šifrovací algoritmus použitý k vygenerování podklíče.

DSA

K vytvoření podklíče použít Digital Signature Algorithm (DSA). Tímto podklíčem se může pouze podepisovat.

ElGamal

K vytvoření podklíče použít algoritmus ElGamal. Tímto podklíčem se může pouze šifrovat.

RSA

K vytvoření podklíče použít algoritmus Rivest-Shamir Adleman (RSA). Tímto podklíčem můžete podepisovat nebo šifrovat, ale musíte mít vytvořené dva různé podklíče.

Délka klíče

Určuje délku podklíče v bitech. Obecně platí, že čím delší klíč, tím lepší bezpečnost.

Datum propadnutí platnosti

Určuje datum, po jehož vypršení se klíč již nemůže použít.

6.2. Změna data propadnutí podklíče

Pokud chcete u podklíče změnit datum, kdy vyprší jeho platnost, vyberte daný podklíč v části Podklíče a následně:

  • Klikněte vlevo na tlačítko Vypršet.
  • V dialogovém okně vyberte nové datum propadnutí nebo zapněte Nevyprší nikdy, pokud nemá být žádné omezující datum nastavené.

6.3. Zneplatnění podklíče

Pokud chcete podklíč zneplatnit, vyberte jej v části Podklíče a následně:

  • Klikněte vlevo na tlačítko Odvolat.

  • Vyberte důvod, proč podklíč zneplatňujete:

    Bez důvodu

    Není žádný konkrétní důvod k zneplatnění klíče.

    Kompromitovaný

    Klíč byl kompromitován.

    Nahrazen

    Klíč byl nahrazen jiným klíčem.

    Nepoužívá se

    Klíč se již nadále nepoužívá.

  • Zadejte popis, proč klíč zneplatňujete.

  • Klikněte na tlačítko Odvolat.

Zneplatnění podklíče se projeví okamžitě.

6.4. Mazání podklíče

Pokud chcete podklíč smazat, vyberte je v části Podklíče a následně:

  • Klikněte vlevo na tlačítko Smazat.