Ključi PGP omogočajo dopisnikom, da zaščitijo svoje e-poštne izmenjave.
Za uporabo šifriranja PGP morata imeti pošiljatelj in prejemnik e-pošte par ključev PGP:
- javni, ki ga morajo sporočiti njegovim dopisnikom
- zasebni, ki ga morajo skrbno hraniti
PGP uporablja asimetrično šifriranje z dvema tipkama. Če je sporočilo šifrirano z eno od tipk, morate za dešifriranje uporabiti drugi ključ para.
- če pošiljatelj uporablja prejemnikov javni ključ, mora slednji s svojim zasebnim ključem prebrati sporočilo (sporočilo je šifrirano)
- če pošiljatelj uporablja svoj zasebni ključ, mora prejemnik za branje sporočila uporabiti zasebni ključ pošiljatelja (sporočilo je podpisano)
- za največjo varnost lahko pošiljatelj sporočilo tako šifrira kot podpiše z uporabo lastnega zasebnega ključa in javnega ključa prejemnika
Mailo ponuja enostaven način uporabe PGP, tako za šifriranje kot podpisovanje sporočil.
Vsak uporabnik obdrži obesek za ključe PGP, sestavljen iz lastnih parov ključev in javnih ključev svojih dopisnikov.
Če želite ustvariti par ključev PGP, morate zagotoviti:
- e-poštni naslov
- identiteta (na primer ime in priimek), ki bo prikazana v javnih ključih, ki se sporočijo dopisnikom
Da bi okrepili varnost ustvarjenega para ključev, je mogoče tudi navesti:
- geslo, ki bo zahtevano ob vsaki uporabi zasebnega ključa (za podpis poslanega sporočila ali dešifriranje prejetega sporočila)
- rok veljavnosti za par ključev; po tem obdobju ključev ni več mogoče uporabljati za nova sporočila in je treba generirati nove
pozor! Če pozabite geslo, ne boste mogli uporabljati ključa PGP. Mailo ne obdrži gesla, ga ne more najti in ga tudi ne more ponastaviti.
