Vlastnosti podklíčů OpenPGP

Každý klíč OpenPGP má jeden hlavní klíč, který se používá pouze k podepisování. Podklíče se používají k šifrování i podepisování. Pokud dojde ke kompromitaci podklíče, nemusíte díky tomu zneplatnit svůj hlavní klíč.

ID

To je identifikátor podklíče.

Type

Ukazuje šifrovací algoritmus použitý k vygenerování podklíče. Klíče DSA se mohou použít pouze k podepisování. Klíče ElGamal se používají k šifrování, zatímco klíče RSA se používají k podepisování nebo šifrování.

Created

Ukazuje datum, kdy byl klíč vytvořený.

Expires

Ukazuje datum, od kterého už se klíč nemůže používat.

Status

Ukazuje stav klíče.

Strength

Indicates the length in bits of the key. In general the longer the key, the more security it provides.

A long key is not enough to make up for the use of a weak passphrase.

6.1. Přidávání podklíčů

Pokud chcete do klíče přidat podklíč, tak v části Podklíče klikněte na tlačítko Přidat.

Po provedení předchozích kroků spatříte dialogové okno, které musíte vyplnit. Jednotlivá pole jsou objasněná dále.

Typ klíče

Určuje šifrovací algoritmus použitý k vygenerování podklíče.

DSA

K vytvoření podklíče použít Digital Signature Algorithm (DSA). Tímto podklíčem se může pouze podepisovat.

ElGamal

K vytvoření podklíče použít algoritmus ElGamal. Tímto podklíčem se může pouze šifrovat.

RSA

K vytvoření podklíče použít algoritmus Rivest-Shamir Adleman (RSA). Tímto podklíčem můžete podepisovat nebo šifrovat, ale musíte mít vytvořené dva různé podklíče.

Délka klíče

Určuje délku podklíče v bitech. Obecně platí, že čím delší klíč, tím lepší bezpečnost.

Datum propadnutí platnosti

Určuje datum, po jehož vypršení se klíč již nemůže použít.

6.2. Změna data propadnutí podklíče

To change a subkey expiration date, select the subkey from the Subkeys section, then:

  • Click on the Expire button on the left,
  • From the date dialog choose the new expiration date or select Never expires for no expiration date.

6.3. Zneplatnění podklíče

To revoke a subkey, select the subkey from the Subkeys section, then:

  • Click on the Revoke button on the left,

  • Choose a reason why to revoke the subkey:

    No Reason

    There isn't a specific reason to revoke the key.

    Compromised

    The key has been compromised.

    Superseded

    The key has been superseded by another one.

    Not Used

    The key is not used anymore.

  • Enter a description of why you are revoking the key,

  • Click on Revoke.

Zneplatnění podklíče se projeví okamžitě.

6.4. Mazání podklíče

To delete a subkey, select the subkey from the Subkeys section, then:

  • Click on the Delete button on the left.