Vlastnosti klíčů OpenPGP

Popisy v této kapitole platí pro všechny klíče OpenPGP.

Když si chcete prohlédnut vlastnosti klíče PGP:

  • V hlavním okně vyberte klíč PGP.
  • Dvojitě na něj klikněte nebo na nástrojovou lištu zvolte Vlastnosti.
  • Zvolte kartu Detaily.

5.1. Vlastnosti

Otisk klíče

Otisk klíče je unikátní řetězec znaků, který jednoznačně klíč identifikuje.

ID klíče

ID klíče je podobné otisku klíče. Akorát že ID klíče obsahuje pouze posledních 8 znaků z otisku klíče. Většinou je možné identifikovat klíč pouze pomocí ID klíče, ale sem tam se může stát, že dva klíče mohou mít stejné ID.

Typ.

Určuje šifrovací algoritmus použitý k vygenerování klíče. Klíče DSA lez použít pouze k podepsání. Klíče ElGamal jsou použitelné pro šifrování.

Vytvořeno

Ukazuje datum, kdy byl klíč vytvořený.

Vypršení

Ukazuje datum, od kterého už se klíč nemůže používat.

Síla

Ukazuje délku klíče v bitech. Obecně lze říci, že čím delší klíč, tím lepší bezpečnost zaručuje.

Ale i dostatečně dlouhý klíč může být nevhodný k použití, pokud zvolíte slabou ověřovací frázi.

5.2. Důvěryhodnost

Důvěryhodnost je indikátorem, jak jistí jste si způsobilostí osoby korektně rozšiřovat rozsah důvěry. Když stojíte před problémem, že klíč nemáte podepsaný, budou určující pro platnost osobního klíče podpisy, které jste sesbírali a jak moc věříte nebo nevěříte lidem, kteří tyto podpisy vytvářeli. Standardně vyžaduje neznámý klíč 3 podpisy s částečnou důvěryhodností nebo 1 plně důvěryhodný podpis.

  • Neznámá: Nedokážete posoudit schopnost osoby podepisovat korektně klíče.
  • Žádná: Tato osoba nemůže klíče korektně podepisovat.
  • Částečná: Tato osoba před podepsání zkontroluje fotografické ID, ale nutně nezkoumá ostatní ID.
  • Plná: Tato osoba zkoumá navzájem a všechny fotografické ID osoby, před jejím podepsáním (např. podepisují pouze klíče, které skutečně náleží osobě, která žádá o podpis).
  • Bezmezná: Tato úroveň důvěryhodnosti by měla být přiřazená vašim vlastním klíčům.

5.3. Povolování a zakazování klíčů

Když je klíč povolený, může být použitý na provádění šifrovacích operací. Když je klíč zakázaný, nelze je použít na šifrování nebo vytváření ověřovacích podpisů.

5.4. Datum propadnutí platnosti

Jakmile platnost klíče vyprší, klíč nemůže být nadále používán k provádění operací s klíčem. Posunutím data propadnutí dál do budoucna klíč znovu nabude platnosti. Dobrým zvykem v praxi je mít hlavní klíč, jehož platnost nikdy nekončí a více podklíčů, který mají datum propadnutí nastavené a jsou podepsané hlavním klíčem.

5.5. Více ID uživatele

Více ID uživatele dovoluje použít s jedním klíčem více identit a e-mailových adres.

ID uživatele má obvykle tvar:

Jméno (komentář) <e-mailová adresa>

5.5.1. Přidávání ID uživatele

Přidání ID uživatele je dobré, pokud chcete mít jednu identitu pro pracovní záležitosti a druhou pro své přátele.

Když chcete ke klíči přidat ID uživatele:

  • V hlavním okně vyberte klíč.
  • Dvojitě na něj klikněte nebo zvolte na nástrojové liště Vlastnosti.
  • Zvolte kartu Jména a podpisy.
  • Klikněte na tlačítko Přidat jméno.

Po provedení předchozích kroků spatříte dialogové okno, které musíte vyplnit. Jednotlivá pole jsou objasněná dále.

Celé jméno

Zadejte své celé jméno ve tvaru

<jméno> <příjmení>
Prostřední jméno nebo počáteční iniciála jsou volitelné.

Do tohoto pole musíte zadat minimálně 5 znaků.

E-mailová adresa

Podle vaší e-mailové adresy většina lidí hledá váš klíč na serverech s klíči nebo u dalších poskytovatelů klíčů. Před pokračováním se proto ujistěte, že jste ji zadali správně.

Měla by být ve tvaru

<username>@<domainname>

Poznámka klíče

Pole s komentářem lze použít k zadání doplňujících informací k zobrazovanému jménu vašeho nového ID. Na některých serverech lze tyto informace použít na vyhledání klíče.

5.6. Fotografické ID

Fotografické ID umožňuje vlastníkovi klíče připojit ke klíči jednu nebo více svých fotografií. Tyto identity lze podepsat podobně jako normální ID uživatelů. Fotografické ID musí být ve formátu JPEG a je doporučené, aby nebyly větší než 240×288 pixelů.

Pokud vybraný obrázek není v požadovaném formátu nebo velikosti, může aplikace Hesla a klíče jeho velikost změnit a převést jej z formátu, který je podporovaný knihovnou GDK.

5.7. Změna ověřovací fráze

Když chcete změnit ověřovací frázi náležející klíči:

  • V hlavním okně vyberte klíč.
  • Dvojitě na něj klikněte nebo na nástrojovou lištu zvolte Vlastnosti.
  • Klikněte na tlačítko Změnit heslo.

Zadejte novou ověřovací frázi a klikněte na OK.

5.8. Mazání klíče

Když chcete klíč ze své klíčenky vymazat:

  • V hlavním okně vyberte klíč.
  • Klikněte na něj pravým tlačítkem a zvolte Smazat nebo zvolte Upravit ▸ Smazat.

Můžete mazat své osobní klíče, důvěryhodné klíče a ostatní nasbírané klíče.