Proprietà delle sottochiavi OpenPGP

Ogni chiave OpenPGP possiede una chiave principale che viene utilizzata solo per firmare. Le sottochiavi sono usate per cifrare e anche per firmare. In questo modo, se la propria sottochiave viene compromessa, non è necessario revocare la chiave principale.

ID

Questo è l'identificativo della sottochiave.

Tipo

Indica l'algoritmo di cifratura usato per generare la sottochiave. Le chiavi DSA possono solamente firmare, quelle ElGamal sono utilizzare per cifrare mentre quelle RSA sia per firmare che per cifrare.

Creata

Indica la data in cui la chiave è stata creata.

Scadenza

Indica la data in cui la chiave non può più essere usata.

Stato

Indica lo stato della chiave.

Dimensione

Indica la lunghezza in bit della chiave. Solitamente, più lunga la chiave, più sicurezza fornisce.

Una chiave sufficientemente lunga (in bit) non è abbastanza quando usata in combinazione con una passphrase debole.

6.1. Aggiungere una sottochiave

Per aggiungere una sottochiave a una chiave, nella sezione Sottochiavi fare clic sul pulsante Aggiungi.

Dopo aver seguito le istruzioni precedenti, viene presentato un dialogo con alcuni campi da completare. I campi sono descritti più sotto.

Tipo chiave

Indica l'algoritmo di cifratura utilizzato nel generare la sottochiave.

DSA

Utilizza l'algoritmo Digital Signature Algorithm (DSA) per creare la sottochiave. Questa può essere usata solo per firmare.

ElGamal

Utilizza l'algoritmo ElGamal per creare la sottochiave. Questa può essere usata solo per cifrare.

RSA

Utilizza l'algoritmo Rivest-Shamir Adleman (RSA) per creare la sottochiave. Questa può essere usata sia per firmare che per cifrare, ma è necessario creare due sottochiavi differenti.

Lunghezza chiave

Indica la lunghezza in bit della sottochiave. Solitamente, più lunga la chiave, più sicurezza fornisce.

Data di scadenza

Indica la data in cui la sottochiave non può più essere usata.

6.2. Cambiare la data di scadenza di un sottochiave

Per cambiare la data di scadenza di una sottochiave, selezionare la sottochiave dalla sezione Sottochiavi, quindi:

  • fare clic sul pulsante Scade sulla sinistra,
  • dal dialogo scegliere la nuova data di scadenza o selezionare Nessuna scadenza.

6.3. Revocare una sottochiave

Per revocare una sottochiave, selezionare la sottochiave dalla sezione Sottochiavi, quindi:

  • fare clic sul pulsante Revoca sulla destra,

  • scegliere un motivo per la revoca:

    Nessun motivo

    Non esiste un determinato motivo per revocare la chiave.

    Compromessa

    La chiave è stata compromessa.

    Sostituita

    La chiave è stata sostituita da un'altra.

    Non usata

    La chiave non è più usata.

  • inserire un descrizione per la revoca,

  • fare clic su Revoca.

La revoca di una sottochiave è immediata.

6.4. Cancellare una sottochiave

Per cancellare una sottochiave, selezionare la sottochiave dalla sezione Sottochiavi, quindi:

  • fare clic sul pulsante Elimina sulla sinistra.