Vlastnosti klíčů OpenPGP

Popisy v této kapitole platí pro všechny klíče OpenPGP.

To view properties of a PGP key:

  • Select the PGP key from the main window,
  • Double click on it or choose Properties from the toolbar,
  • Select the Details tab.

5.1. Vlastnosti

Fingerprint

Otisk klíče je unikátní řetězec znaků, který jednoznačně klíč identifikuje.

KeyID

ID klíče je podobné otisku klíče. Akorát že ID klíče obsahuje pouze posledních 8 znaků z otisku klíče. Většinou je možné identifikovat klíč pouze pomocí ID klíče, ale sem tam se může stát, že dva klíče mohou mít stejné ID.

Type

Určuje šifrovací algoritmus použitý k vygenerování klíče. Klíče DSA lez použít pouze k podepsání. Klíče ElGamal jsou použitelné pro šifrování.

Created

Ukazuje datum, kdy byl klíč vytvořený.

Expires

Ukazuje datum, od kterého už se klíč nemůže používat.

Strength

Indicates the length in bits of a key. In general the longer the key, the more security it provides.

A long key is not enough to make up for the use of a weak passphrase.

5.2. Důvěryhodnost

Důvěryhodnost je indikátorem, jak jistí jste si způsobilostí osoby korektně rozšiřovat rozsah důvěry. Když stojíte před problémem, že klíč nemáte podepsaný, budou určující pro platnost osobního klíče podpisy, které jste sesbírali a jak moc věříte nebo nevěříte lidem, kteří tyto podpisy vytvářeli. Standardně vyžaduje neznámý klíč 3 podpisy s částečnou důvěryhodností nebo 1 plně důvěryhodný podpis.

  • Neznámá: Nedokážete posoudit schopnost osoby podepisovat korektně klíče.
  • Žádná: Tato osoba nemůže klíče korektně podepisovat.
  • Částečná: Tato osoba před podepsání zkontroluje fotografické ID, ale nutně nezkoumá ostatní ID.
  • Plná: Tato osoba zkoumá navzájem a všechny fotografické ID osoby, před jejím podepsáním (např. podepisují pouze klíče, které skutečně náleží osobě, která žádá o podpis).
  • Bezmezná: Tato úroveň důvěryhodnosti by měla být přiřazená vašim vlastním klíčům.

5.3. Povolování a zakazování klíčů

Když je klíč povolený, může být použitý na provádění šifrovacích operací. Když je klíč zakázaný, nelze je použít na šifrování nebo vytváření ověřovacích podpisů.

5.4. Datum propadnutí platnosti

Jakmile platnost klíče vyprší, klíč nemůže být nadále používán k provádění operací s klíčem. Posunutím data propadnutí dál do budoucna klíč znovu nabude platnosti. Dobrým zvykem v praxi je mít hlavní klíč, jehož platnost nikdy nekončí a více podklíčů, který mají datum propadnutí nastavené a jsou podepsané hlavním klíčem.

5.5. Více ID uživatele

Více ID uživatele dovoluje použít s jedním klíčem více identit a e-mailových adres.

They usually take the form of:

Name (comment) <email address>

5.5.1. Přidávání ID uživatele

Přidání ID uživatele je dobré, pokud chcete mít jednu identitu pro pracovní záležitosti a druhou pro své přátele.

To add a user ID to a key:

  • Select the key from the main window,
  • Double click on it or choose Properties from the toolbar,
  • Select the Names and Signatures tab,
  • Click on Add Name.

Po provedení předchozích kroků spatříte dialogové okno, které musíte vyplnit. Jednotlivá pole jsou objasněná dále.

Full Name

Enter your full name in the form

<first> <last>
A middle name or initial is optional.

Do tohoto pole musíte zadat minimálně 5 znaků.

Email Address

Podle vaší e-mailové adresy většina lidí hledá váš klíč na serverech s klíči nebo u dalších poskytovatelů klíčů. Před pokračováním se proto ujistěte, že jste ji zadali správně.

It should be of the form

<username>@<domainname>

Key Comment

Pole s komentářem lze použít k zadání doplňujících informací k zobrazovanému jménu vašeho nového ID. Na některých serverech lze tyto informace použít na vyhledání klíče.

5.6. Fotografické ID

Fotografické ID umožňuje vlastníkovi klíče připojit ke klíči jednu nebo více svých fotografií. Tyto identity lze podepsat podobně jako normální ID uživatelů. Fotografické ID musí být ve formátu JPEG a je doporučené, aby nebyly větší než 240×288 pixelů.

If the chosen image is not of the required file type or size Passwords and Keys can resize and convert it on the fly from any image format supported by the GDK library.

5.7. Změna ověřovací fráze

To change the passphrase assigned to a key:

  • Select the key from the main window,
  • Double click on it or choose Properties from the toolbar,
  • Click on Change Passphrase.

Zadejte novou ověřovací frázi a klikněte na OK.

5.8. Mazání klíče

To delete a key from your keyring:

  • Select the key from the main window,
  • Right click on it and choose Delete Key or choose Edit ▸ Delete Key.

Můžete mazat své osobní klíče, důvěryhodné klíče a ostatní nasbírané klíče.