Свойства подключей OpenPGP
У каждого ключа OpenPGP есть один главный ключ, который используется только для подписывания. Подключи применяются для шифрования и также для подписывания. Таким образом, если ваш подключ будет скомпрометирован, вам не понадобится отзывать свой главный ключ.
- ID
-
Это идентификатор подключа.
- Type
-
Указывает алгоритм шифрования, с помощью которого был создан подключ. Ключи DSA позволяют только подписывать, ключи ElGamal — только шифровать, а ключи RSA — и подписывать, и шифровать.
- Created
-
Указывает дату создания ключа.
- Expires
-
Указывает дату, начиная с которой ключ более нельзя будет использовать.
- Status
-
Указывает состояние ключа.
- Strength
-
Indicates the length in bits of the key. In general the longer the key, the more security it provides.
A long key is not enough to make up for the use of a weak passphrase.
- 6.1. Добавление подключа
- 6.2. Смена срока истечения ключа
- 6.3. Отзыв подключа
- 6.4. Удаление подключа
6.1 Добавление подключа
Чтобы добавить к ключу подключ, в разделе Подключи нажмите кнопку .
После того, как вы это сделаете, появится диалог, который нужно заполнить. Поля этого диалога описаны ниже.
- Тип ключа
-
Указывает алгоритм шифрования, с помощью которого создаётся подключ.
- DSA
-
Использовать алгоритм Digital Signature Algorithm (DSA) для создания подключа. Такой подключ сможет только подписывать.
- ElGamal
-
Использовать алгоритм ElGamal для создания подключа. Такой подключ сможет только шифровать.
- RSA
-
Использовать алгоритм Rivest-Shamir Adleman (RSA) для создания подключа. Такой подключ может как подписывать, так и шифровать, но вам придётся создать два разных подключа.
- Длина ключа
-
Указывает длину подключа в битах. Как правило, чем длиннее ключ, тем большую степень безопасности он обеспечивает.
- Срок истечения
-
Указывает дату, начиная с которой ключ более нельзя будет использовать.
6.2 Смена срока истечения ключа
To change a subkey expiration date, select the subkey from the Subkeys section, then:
- Click on the button on the left,
- From the date dialog choose the new expiration date or select Never expires for no expiration date.
6.3 Отзыв подключа
To revoke a subkey, select the subkey from the Subkeys section, then:
-
Click on the
button on the left, -
Choose a reason why to revoke the subkey:
- No Reason
-
There isn't a specific reason to revoke the key.
- Compromised
-
The key has been compromised.
- Superseded
-
The key has been superseded by another one.
- Not Used
-
The key is not used anymore.
-
Enter a description of why you are revoking the key,
-
Click on
.
Ключ отзывается немедленно.