Propriedades de subchaves OpenPGP

Cada chave OpenPGP tem uma única chave mestra usada apenas para assinaturas. Subchaves são usadas para criptografar e para assinar também. Dessa forma, se sua subchave está comprometida, você não precisa revogar suas chave mestra.

ID

Esse é o identificador de uma subchave.

Tipo

Especifica o algoritmo de criptografia usado para gerar uma subchave. Chaves DSA assinar apenas, chaves ElGamal são usadas para criptografar enquanto chaves RSA são usadas para assinar ou criptografar.

Criada

Indica a data na qual as chaves foram criadas.

Expira

Indica a data na qual a chave não poderá mais ser usada.

Status

Indica o estado da chave.

Força

Indica o tamanho, em bits, da chave. De uma maneira geral, quanto maior a chave, maior a segurança que ela fornece.

Uma chave longa não é forte o bastante para fazer uso de uma frase secreta fraca.

6.1. Adicionando uma subchave

Para adicionar uma subchave a uma chave, na seção Subchaves clique no botão Adicionar.

Após seguir os passos acima, você será apresentado a uma janela para preenchimento. Os campos são detalhados abaixo.

Tipo de chave

Especifica o algoritmo de criptografia usado para gerar uma subchave.

DSA

Use o algoritmo de assinatura digital (DSA) para criar a chave SSH.

ElGamal

Use o algoritmo de ElGamal para criar a subchave. Essa subchave pode apenas criptografar.

RSA

Use o algoritmo de Rivest-Shamir Adleman (RSA) para criar a subchave. Essa subchave pode ser usada para assinar ou criptografar, mas você precisa criar duas subchaves diferentes.

Tamanho da chave

Indica o tamanho, em bits, da subchave. De maneira geral, quanto maior a chave, maior a segurança que ela fornece.

Data de expiração

Indica a data na qual a subchave não poderá mais ser usada.

6.2. Mudando a data de expiração da subchave

Para mudar uma data de expiração de uma subchave, selecione a subchave na seção Subchaves, então:

  • Clique no botão Expirar na esquerda,
  • Na janela de data, escolha a nova data de expiração ou selecione Nunca expirar para não determinar data de expiração.

6.3. Revogando uma subchave

Para revogar uma subchave, selecione a subchave da seção Subchave, então:

  • Clique no botão Revogar na esquerda,

  • Escolha um motivo para revogar a subchave:

    Sem razão

    Não há um motivo específico para revogar a chave.

    Comprometida

    A chave está comprometida.

    Substituída

    A chave foi substituída por outra.

    Não usada

    A chave não é mais usada.

  • Digite uma descrição do porquê você está revogando a chave,

  • Clique em Revogar.

O efeito de revogar uma subchave é imediato.

6.4. Excluindo uma subchave

Para excluir uma subchave, selecione a subchave da seção Subchave, então:

  • Clique no botão Excluir na esquerda,