Proprietà delle sottochiavi OpenPGP

Ogni chiave OpenPGP possiede una chiave principale che viene utilizzata solo per firmare. Le sottochiavi sono usate per cifrare e anche per firmare. In questo modo, se la propria sottochiave viene compromessa, non è necessario revocare la chiave principale.

ID

Questo è l'identificativo della sottochiave.

Type

Indica l'algoritmo di cifratura usato per generare la sottochiave. Le chiavi DSA possono solamente firmare, quelle ElGamal sono utilizzare per cifrare mentre quelle RSA sia per firmare che per cifrare.

Created

Indica la data in cui la chiave è stata creata.

Expires

Indica la data in cui la chiave non può più essere usata.

Status

Indica lo stato della chiave.

Strength

Indicates the length in bits of the key. In general the longer the key, the more security it provides.

A long key is not enough to make up for the use of a weak passphrase.

6.1. Aggiungere una sottochiave

Per aggiungere una sottochiave a una chiave, nella sezione Sottochiavi fare clic sul pulsante Aggiungi.

Dopo aver seguito le istruzioni precedenti, viene presentato un dialogo con alcuni campi da completare. I campi sono descritti più sotto.

Tipo chiave

Indica l'algoritmo di cifratura utilizzato nel generare la sottochiave.

DSA

Utilizza l'algoritmo Digital Signature Algorithm (DSA) per creare la sottochiave. Questa può essere usata solo per firmare.

ElGamal

Utilizza l'algoritmo ElGamal per creare la sottochiave. Questa può essere usata solo per cifrare.

RSA

Utilizza l'algoritmo Rivest-Shamir Adleman (RSA) per creare la sottochiave. Questa può essere usata sia per firmare che per cifrare, ma è necessario creare due sottochiavi differenti.

Lunghezza chiave

Indica la lunghezza in bit della sottochiave. Solitamente, più lunga la chiave, più sicurezza fornisce.

Data di scadenza

Indica la data in cui la sottochiave non può più essere usata.

6.2. Cambiare la data di scadenza di un sottochiave

To change a subkey expiration date, select the subkey from the Subkeys section, then:

  • Click on the Expire button on the left,
  • From the date dialog choose the new expiration date or select Never expires for no expiration date.

6.3. Revocare una sottochiave

To revoke a subkey, select the subkey from the Subkeys section, then:

  • Click on the Revoke button on the left,

  • Choose a reason why to revoke the subkey:

    No Reason

    There isn't a specific reason to revoke the key.

    Compromised

    The key has been compromised.

    Superseded

    The key has been superseded by another one.

    Not Used

    The key is not used anymore.

  • Enter a description of why you are revoking the key,

  • Click on Revoke.

La revoca di una sottochiave è immediata.

6.4. Cancellare una sottochiave

To delete a subkey, select the subkey from the Subkeys section, then:

  • Click on the Delete button on the left.