Vlastnosti podklíčů OpenPGP
Každý klíč OpenPGP má jeden hlavní klíč, který se používá pouze k podepisování. Podklíče se používají k šifrování i podepisování. Pokud dojde ke kompromitaci podklíče, nemusíte díky tomu zneplatnit svůj hlavní klíč.
- ID
-
To je identifikátor podklíče.
- Type
-
Ukazuje šifrovací algoritmus použitý k vygenerování podklíče. Klíče DSA se mohou použít pouze k podepisování. Klíče ElGamal se používají k šifrování, zatímco klíče RSA se používají k podepisování nebo šifrování.
- Created
-
Ukazuje datum, kdy byl klíč vytvořený.
- Expires
-
Ukazuje datum, od kterého už se klíč nemůže používat.
- Status
-
Ukazuje stav klíče.
- Strength
-
Indicates the length in bits of the key. In general the longer the key, the more security it provides.
A long key is not enough to make up for the use of a weak passphrase.
- 6.1. Přidávání podklíčů
- 6.2. Změna data propadnutí podklíče
- 6.3. Zneplatnění podklíče
- 6.4. Mazání podklíče
6.1. Přidávání podklíčů
Pokud chcete do klíče přidat podklíč, tak v části Podklíče klikněte na tlačítko .
Po provedení předchozích kroků spatříte dialogové okno, které musíte vyplnit. Jednotlivá pole jsou objasněná dále.
- Typ klíče
-
Určuje šifrovací algoritmus použitý k vygenerování podklíče.
- DSA
-
K vytvoření podklíče použít Digital Signature Algorithm (DSA). Tímto podklíčem se může pouze podepisovat.
- ElGamal
-
K vytvoření podklíče použít algoritmus ElGamal. Tímto podklíčem se může pouze šifrovat.
- RSA
-
K vytvoření podklíče použít algoritmus Rivest-Shamir Adleman (RSA). Tímto podklíčem můžete podepisovat nebo šifrovat, ale musíte mít vytvořené dva různé podklíče.
- Délka klíče
-
Určuje délku podklíče v bitech. Obecně platí, že čím delší klíč, tím lepší bezpečnost.
- Datum propadnutí platnosti
-
Určuje datum, po jehož vypršení se klíč již nemůže použít.
6.2. Změna data propadnutí podklíče
To change a subkey expiration date, select the subkey from the Subkeys section, then:
- Click on the button on the left,
- From the date dialog choose the new expiration date or select Never expires for no expiration date.
6.3. Zneplatnění podklíče
To revoke a subkey, select the subkey from the Subkeys section, then:
-
Click on the
button on the left, -
Choose a reason why to revoke the subkey:
- No Reason
-
There isn't a specific reason to revoke the key.
- Compromised
-
The key has been compromised.
- Superseded
-
The key has been superseded by another one.
- Not Used
-
The key is not used anymore.
-
Enter a description of why you are revoking the key,
-
Click on
.
Zneplatnění podklíče se projeví okamžitě.