PGP raktai leidžia susirašinėjimui apsaugoti el. pašto mainus.
Norint naudoti PGP šifravimą, tiek el. laiško siuntėjas, tiek gavėjas turi turėti porą PGP raktų:
- viešą, apie kurį jie turi pranešti jo korespondentams
- privatų, kurį jie turi atidžiai laikyti
PGP naudoja asimetrinį šifravimą su poromis raktų. Jei pranešimas buvo užšifruotas vienu iš raktų, jį iššifruoti būtina naudoti kitą poros raktą.
- jei siuntėjas naudojasi gavėjo viešuoju raktu, jis turi naudoti savo privatųjį raktą, kad perskaitytų pranešimą (pranešimas yra užšifruotas)
- jei siuntėjas naudoja savo asmeninį raktą, gavėjas turi perskaityti pranešimą naudodamas siuntėjo privatųjį raktą (pranešimas pasirašytas)
- Siekdamas maksimalaus saugumo, siuntėjas gali šifruoti ir pasirašyti pranešimą naudodamas tiek savo asmeninį, tiek gavėjo viešąjį raktą
Mailo siūlo paprastą PGP naudojimo būdą tiek šifruojant, tiek pasirašant pranešimus.
Kiekvienas vartotojas turi PGP raktų pakabuką, sudarytą iš savo raktų porų ir viešųjų korespondentų raktų.
Norėdami sugeneruoti porą PGP raktų, turite pateikti:
- pašto adresą
- tapatybė (pavyzdžiui, vardas ir pavardė), kuri bus rodoma korespondentams pranešamuose viešuosiuose raktuose
Norint sustiprinti sugeneruotų raktų porų saugumą, taip pat galima nurodyti:
- slaptafrazė, kurios bus paprašyta kiekvieną kartą, kai naudojamas privatus raktas (norint pasirašyti išsiųstą pranešimą arba iššifruoti gautą pranešimą)
- raktų poros galiojimo laikas; po šio laikotarpio raktai nebegali būti naudojami naujiems pranešimams ir turi būti generuojami nauji
Saugotis! Jei pamiršite slaptafrazę, negalėsite naudoti PGP rakto. Mailo neišsaugo slaptafrazės, neturi galimybės jos rasti ir negali jos iš naujo nustatyti.
