Les claus PGP permeten als corresponsals assegurar els seus intercanvis de correu electrònic.
Per utilitzar el xifratge PGP, tant el remitent com el destinatari del correu electrònic han de tenir un parell de claus PGP:
- una de pública, que han de comunicar als seus corresponsals
- una privada, que han de guardar amb cura
PGP utilitza un xifratge asimètric amb un parell de claus. Si s'ha encriptat un missatge amb una de les claus, és necessari utilitzar l'altra clau del parell per desxifrar-lo.
- si el remitent utilitza la clau pública del destinatari, aquest ha d'utilitzar la seva clau privada per llegir el missatge (el missatge està xifrat)
- si el remitent utilitza la seva pròpia clau privada, el destinatari ha d’utilitzar la clau privada del remitent per llegir el missatge (el missatge està signat)
- per a una seguretat màxima, el remitent pot xifrar i signar el missatge, tant mitjançant la seva pròpia clau privada com la clau pública del destinatari
Mailo ofereix una manera senzilla d'utilitzar PGP, tant per al xifratge com per a la signatura dels missatges.
Cada usuari conserva un anell de claus PGP, format pels seus propis parells de claus i les claus públiques dels seus corresponsals.
Per generar un parell de claus PGP, heu de proporcionar:
- una adreça de correu electrònic
- una identitat (per exemple, nom i cognoms), que apareixerà a les claus públiques que es comunica als corresponsals
Per tal de reforçar la seguretat del parell de claus generat, també és possible indicar:
- una frase de contrasenya, que se us demanarà cada vegada que s'utilitzi la clau privada (per signar un missatge enviat o desxifrar un missatge rebut)
- el període de validesa del parell de claus; passat aquest període, les claus ja no es podran utilitzar per als missatges nous i caldrà generar-ne de nous
Compte! Si oblideu la vostra contrasenya, no podreu utilitzar la vostra clau PGP. Mailo no conserva la contrasenya, no té manera de trobar-la i tampoc no la pot restablir.