OpenPGP gakoak sortzea

Posta elektronikoa enkriptatzeko jabedun gabeko protokoloa da OpenPGP. PGPn oinarritutako gako publikoaren kriptografia erabiltzen du. Enkriptatutako mezuen, sinaduren, gako pribatuen eta ziurtagirien formatu estandarrak zehazten ditu, gako publikoak trukatzeko.

Gako publikoaren kriptografiak bi gakoren erabilera nahasten du: gako publiko bat (jakinarazi nahi diozun edozeini eman diezaiokezu), eta gako pribatu bat (pribatua da eta ezkutuan gorde behar da).

To create OpenPGP keys:

  1. Choose File ▸ New...
  2. Select PGP Key and click Continue
  3. Enter your full name (first - last), your e-mail address and any additional information. You can also specify advanced options for the key: see below.
  4. Click Create to create the new key pair.
  5. The Passphrase for New PGP Key dialog will open. Enter the passphrase twice for your new key.

Pasaesaldia aukeratzeko, erabili pasahitz sendo bat aukeratzeko erabiliko zenukeen prozedura bera. Pasahitz baten eta pasaesaldi baten arteko ezberdintasun nagusia da pasaesaldian zuriuneak onartzen direla.

3.1. Aukera aurreratuak

Zabaldu Gako-aukera aurreratuak atala, gako berri baterako aukera hauek zehazteko:

Encryption Type

Alor honek gako berria sortzeko erabiltzen diren enkriptatze-algoritmoak zehazten ditu.

DSA ElGamal

Hori da aholkatzen dugun aukera, behar duzuna enkriptatzeko, desenkriptatzeko, sinatzeko eta egiaztatzeko aukera emango baitizu.

DSA

Sinatzeko aukera soilik emango dizu.

RSA

Sinatzeko aukera soilik emango dizu.

Key Strength (bits)

Gakoaren luzera da bitetan. Gakoa zenbat eta handiagoa, orduan eta seguruagoa izango da, baldin eta pasaesaldi sendo bat erabiltzen baduzu. Bestalde, gako handi batekin gako txikiago batekin baino denbora gehiago beharko da eragiketa bat egiteko. 1.024 eta 4.096 bit arteko balioak onartzen dira. Gutxienez, 2.048 bit izatea gomendatzen da.

Expiration Date

This is the date at which the key will cease to be usable for performing encryption or signing operations. 6 months is a reasonable time to set it to. You will have to either change the expiration date or generate a new key or subkey after this amount of time passes.

Sign your new key with your old one before it expires to preserve your trust status.