Creació de claus OpenPGP

L'OpenPGP és un protocol no propietari per a xifrar correus electrònics amb la utilització de claus criptogràfiques públiques basades amb el PGP. Aquest defineix formats estàndard per als missatges xifrats, signatures, claus privades i certificats per a intercanviar claus públiques.

La criptografia amb clau pública és un concepte que involucra la utilització de dues claus: una clau pública, que podeu donar a qualsevol amb qui us voleu comunicar, i una clau privada que és privada i s'ha de mantenir en secret.

To create OpenPGP keys:

  1. Choose File ▸ New...
  2. Select PGP Key and click Continue
  3. Enter your full name (first - last), your e-mail address and any additional information. You can also specify advanced options for the key: see below.
  4. Click Create to create the new key pair.
  5. The Passphrase for New PGP Key dialog will open. Enter the passphrase twice for your new key.

Utilitzeu procediments similars per a generar una contrasenya robusta quan trieu una contrasenya. La principal diferència entre aquesta contrasenya respecte les altres contrasenyes és que en aquesta els espais són caràcters vàlids.

3.1. Opcions avançades

Expandiu la secció Opcions avançades de la clau per a especificar les opcions següents de la clau nova:

Encryption Type

Aquest camp especifica els algoritmes de xifratge que s'utilitzen per a generar les vostres claus.

DSA ElGamal

Aquesta és l'opció suggerida ja que us permet xifrar, desxifrar, signar i verificar quan sigui necessari.

DSA

Només us permetrà signar.

RSA

Només us permetrà signar.

Key Strength (bits)

Aquesta és la longitud de la clau en bits. Com més llarga la clau, més segura serà, proporcionant una contrasenya robusta. No obstant, realitzar qualsevol operació amb una clau llarga necessitarà més temps que si utilitzeu una clau més curta. Els valors acceptables estan entre 1024 i 4096 bits. Com a mínim es recomana 2048 bits.

Expiration Date

This is the date at which the key will cease to be usable for performing encryption or signing operations. 6 months is a reasonable time to set it to. You will have to either change the expiration date or generate a new key or subkey after this amount of time passes.

Sign your new key with your old one before it expires to preserve your trust status.