Crear chaves de OpenPGP

OpenPGP é un protocolo non privativo para o cifrado de correos electrónicos que usa cifrado de chave pública baseado en PGP. Define un estándar para os mensaxes cifrados, sinaturas, chaves privadas e certificados para intercambiar chaves públicas.

O cifrado de chave pública é un concepto que usa dúas chaves: a chave pública, que pode darlle a calquera co que queira comunicarse, e unha chave privada que é privada e debe manter en segredo.

Para crear chaves OpenPGP:

  1. Seleccione Ficheiro ▸ Novo…
  2. Seleccione Chave PGP e prema Continuar
  3. Escriba o seu nome completo (nome - apelido), o seu enderezo de correo electrónico é calquera outra información. Tamén pode especificar opcións avanzadas para esta chave: vexa máis abaixo.
  4. Prema Crear para crear un novo par de chaves.
  5. O diálogo Fase de paso para a nova chave PGP abrirase. Escriba a frase de paso dúas veces para a súa nova chave.

Use similar practices to generating a strong password when choosing a passphrase. The main difference between a password and a passphrase is that, in a passphrase, spaces are valid characters.

3.1. Opcións avanzadas

Expanda a sección Opcións avanzadas da chave para especificar as seguintes opcións para a nova chave:

Tipo de cifrado

Este campo especifica os algoritmos de cifrado usados para xerar as súas chaves.

DSA ElGamal

Esta é a opción suxerida e permitiralle cifrar, descifrar, asinar e verificar así como queira.

DSA

Só permite asinado.

RSA

Só permite asinado.

Forza da chave (bits)

This is the length of the key in bits. The longer the key, the more secure it will be, provided a strong passphrase is used. Conversely, performing any operation with a longer key will require more time than it would with a shorter key. Acceptable values are between 1024 and 4096 bits. At least 2048 bits is recommended.

Data de expiración

This is the date at which the key will cease to be usable for performing encryption or signing operations. 6 months is a reasonable time to set it to. You will have to either change the expiration date or generate a new key or subkey after this amount of time passes.

Sign your new key with your old one before it expires to preserve your trust status.