Vlastnosti podklíčů OpenPGP
Každý klíč OpenPGP má jeden hlavní klíč, který se používá pouze k podepisování. Podklíče se používají k šifrování i podepisování. Pokud dojde ke kompromitaci podklíče, nemusíte díky tomu zneplatnit svůj hlavní klíč.
- ID
-
To je identifikátor podklíče.
- Typ
-
Ukazuje šifrovací algoritmus použitý k vygenerování podklíče. Klíče DSA se mohou použít pouze k podepisování. Klíče ElGamal se používají k šifrování, zatímco klíče RSA se používají k podepisování nebo šifrování.
- Vytvořen
-
Ukazuje datum, kdy byl klíč vytvořený.
- Vyprší
-
Ukazuje datum, od kterého už se klíč nemůže používat.
- Stav
-
Ukazuje stav klíče.
- Síla
-
Ukazuje délku klíče v bitech. Obecně lze říci, že čím delší klíč, tím lepší zabezpečení poskytuje.
Ale i dostatečně dlouhý klíč může být nevhodný k použití, pokud zvolíte slabou ověřovací frázi.
- 6.1. Přidávání podklíčů
- 6.2. Změna data propadnutí podklíče
- 6.3. Zneplatnění podklíče
- 6.4. Mazání podklíče
6.1. Přidávání podklíčů
Pokud chcete do klíče přidat podklíč, tak v části Podklíče klikněte na tlačítko .
Po provedení předchozích kroků spatříte dialogové okno, které musíte vyplnit. Jednotlivá pole jsou objasněná dále.
- Typ klíče
-
Určuje šifrovací algoritmus použitý k vygenerování podklíče.
- DSA
-
K vytvoření podklíče použít Digital Signature Algorithm (DSA). Tímto podklíčem se může pouze podepisovat.
- ElGamal
-
K vytvoření podklíče použít algoritmus ElGamal. Tímto podklíčem se může pouze šifrovat.
- RSA
-
K vytvoření podklíče použít algoritmus Rivest-Shamir Adleman (RSA). Tímto podklíčem můžete podepisovat nebo šifrovat, ale musíte mít vytvořené dva různé podklíče.
- Délka klíče
-
Určuje délku podklíče v bitech. Obecně platí, že čím delší klíč, tím lepší bezpečnost.
- Datum propadnutí platnosti
-
Určuje datum, po jehož vypršení se klíč již nemůže použít.
6.2. Změna data propadnutí podklíče
Pokud chcete u podklíče změnit datum, kdy vyprší jeho platnost, vyberte daný podklíč v části Podklíče a následně:
- Klikněte vlevo na tlačítko .
- V dialogovém okně vyberte nové datum propadnutí nebo zapněte Nevyprší nikdy, pokud nemá být žádné omezující datum nastavené.
6.3. Zneplatnění podklíče
Pokud chcete podklíč zneplatnit, vyberte jej v části Podklíče a následně:
-
Klikněte vlevo na tlačítko
. -
Vyberte důvod, proč podklíč zneplatňujete:
- Bez důvodu
-
Není žádný konkrétní důvod k zneplatnění klíče.
- Kompromitovaný
-
Klíč byl kompromitován.
- Nahrazen
-
Klíč byl nahrazen jiným klíčem.
- Nepoužívá se
-
Klíč se již nadále nepoužívá.
-
Zadejte popis, proč klíč zneplatňujete.
-
Klikněte na tlačítko
.
Zneplatnění podklíče se projeví okamžitě.