Skapa OpenPGP-nycklar

OpenPGP är ett öppet protokoll för kryptering av e-post med kryptografi baserat på publika PGP-nycklar. Den definierar standardformat för krypterade meddelanden, signaturer, privata nycklar och certifikat för utväxling av publika nycklar.

Kryptografi med publika nycklar är ett koncept vilket involverar användningen av två nycklar: en publik nyckel, som du kan ge till de personer som du vill kommunicera med, och en privat nyckel vilken är privat och måste hållas hemlig.

För att skapa OpenPGP-nycklar:

  1. Choose File ▸ New...
  2. Välj PGP-nyckel och klicka på Fortsätt
  3. Ange ditt fullständiga namn (förnamn - efternamn), din e-postadress och eventuellt ytterligare information. Du kan även ange avancerade alternativ för nyckeln: se nedan.
  4. Klicka på Skapa för att skapa det nya nyckelparet.
  5. Dialogrutan Lösenfras för ny PGP-nyckel öppnas. Ange lösenfrasen två gånger för din nya nyckel.

Använd liknande metoder för att generera ett starkt lösenord när du väljer en lösenfras. Största skillnaden mellan ett lösenord och en lösenfras är att, i lösenfraser, blanksteg är giltiga tecken.

3.1. Avancerade alternativ

Fäll ut sektionen Avancerade nyckelalternativ för att ange följande alternativ för en ny nyckel:

Krypteringstyp

Det här fältet anger krypteringsalgoritmerna som används för att generera dina nycklar.

DSA ElGamal

Det här är ett föreslaget val eftersom det låter dig kryptera, dekryptera, signera och validera vid behov.

DSA

Kommer endast att tillåta signering.

RSA

Kommer endast att tillåta signering.

Nyckellängd (bitar)

Det här är längden på nyckeln i bitar. Desto längre nyckel, ju säkrare kommer den att vara, om en stark lösenfras används. Dock kommer åtgärder med en längre nyckel att kräva mer tid än med en kortare nyckel. Acceptabla värden är mellan 1024 och 4096 bitar. Minst 2048 bitar är rekommenderat.

Utgångsdatum

Det här är datumet när nyckeln kommer att upphöra att vara användbar för att genomföra kryptering- eller signeringsåtgärder. En rimlig tid är att ställa in den till 6 månader. Du kommer att antingen behöva ändra utgångsdatumet eller generera en ny nyckel eller undernyckel efter den här tidsperioden.

Signera din nya nyckel med din gamla innan den går ut för att behålla din tillitsstatus.