PGP.CZ HomePage
Public Key Server
PGP Background
Cíle projektu pgp.cz
Administrativní a
technický kontakt
Návrh zákona
o digitálním podpisu
Co je PGP
Úvod do šifrování
Historie a současnost
Licence PGP
Download
Neomezená
komerční verze
Správa veřejných
klíčů PGP
Vyhledat klíč
Registrovat klíč
Zrušit klíč
Mail rozhraní serveru
Jak vygenerovat klíč
Podpora uživatelů
Často kladené dotazy
Novinky a informace
Mailing List
Máte dotaz?
Další informace
Zimmermann Telegram
Crypto-gram
                            .


Jak generovat klíč

  • Nejdříve si rozmyslete, jestli budete používat klíč staršího typu (RSA). Učiňte tak pouze v případě, že některý Váš partner používá PGP 2.x, jinak vygenerujte DH/DSS klíč. Můžete mít samozřejmě také dva klíče, jeden RSA a jeden DH/DSS.
  • Důležitý je počet bitů klíče. Zvolte minimálně 1024, ale raději 2048. Pro podezřívavé je možnost mít klíč maximální délky 4096 bitů, ale to již může znamenat značné zpomalení práce.
  • Pečlivě zadejte své jméno a e-mailovou adresu, ať Vás podle klíče případný partner identifikuje.
  • Při zadávaní hesla (passphrase) použijte delší nebo velmi komplikované heslo, s kombinacemi velkých a malých písmen, čísel a speciálních znaků! Váš soukromý klíč je totiž na Vašem počítači volně dostupný, a kdyby někdo uhodl Vaše heslo, získá tak možnost proniknout do Vašeho soukromí!!! Buďte proto velmi obezřetní, za heslo můžete použít i celou větu. V žádném případě nepoužívejte jména svých manželů, manželek, dětí, domácích zvířat, milenek či milenců ani jiné osobní údaje.
  • Připravte si disketu, na kterou uložíte kopii Vašeho soukromého klíče. V případě, že díky nějaké havárii tento klíč ztratíte, nebudete moci rozkódovat žádnou Vám určenou zprávu ani označit klíč jako neplatný (revokovat), čímž dáte partnerům najevo, že jej nehodláte dále používat. Disketu s kopií uložte na bezpečné místo, kde ji pokud možno nikdo jiný nenajde.
  • V případě, že používáte verzi 6, zvažte, jestli chcete dát někomu jinému právo revokovat Váš klíč. Může se Vám to hodit, pokud soukromý klíč ztratíte nebo zapomenete jeho heslo. Je to však snadno zneužitelná pravomoc, proto s ní nakládejte opatrně a volte pouze velmi důvěryhodné partnery.
  • Doporučujeme nevybírat neomezenou platnost klíče, ale raději délku platnosti omezit (zvláště pokud jste začátečníci). Platnost klíče tak vyprší po čase sama, i kdyby se Vám s ním něco zlého stalo.
  • Rozmyslete si, zda budete tento klíč používat při komunikaci s omezenou skupinou osob, kterým jste schopni bezpečně Váš klíč předat, nebo jestli tento klíč vystavíte v Internetové síti veřejných PGP klíčů, aby komunikace s Vámi přes PGP byla snadná pro kohokoli na světě. Opět lze zvolit variantu s více klíči, z nichž jeden vystavíte a druhý rozdáte pouze některým partnerům.
  • Pokud chce Váš partner ověřit platnost Vašeho klíče (získaného z veřejného serveru nebo jinak) a nemáte možnosat se setkat, může si např. telefonicky ověřit tzv. otisk prstu nebo-li fingerprint Vašeho klíče. Jde o kontrolní součet obsahu Vašeho klíče, který se ovšem nemění při podepisování Vašeho klíče jinou osobou. Je to hexadecimální číslo, které běžně uvádí na vizitkách a v podpisech e-mailu.
            1999, SkyNet a.s., Distributor produktů Network Associates, Inc.
            mailto:webmaster@pgp.cz