|
Jak generovat klíč
- Nejdříve si rozmyslete, jestli budete používat klíč staršího typu (RSA).
Učiňte tak pouze v případě, že některý Váš partner používá PGP 2.x, jinak
vygenerujte DH/DSS klíč. Můžete mít samozřejmě také dva klíče, jeden RSA
a jeden DH/DSS.
- Důležitý je počet bitů klíče. Zvolte minimálně 1024, ale raději 2048.
Pro podezřívavé je možnost mít klíč maximální délky 4096 bitů, ale to již
může znamenat značné zpomalení práce.
- Pečlivě zadejte své jméno a e-mailovou adresu, ať Vás podle klíče případný
partner identifikuje.
- Při zadávaní hesla (passphrase) použijte delší nebo velmi komplikované
heslo, s kombinacemi velkých a malých písmen, čísel a speciálních znaků!
Váš soukromý klíč je totiž na Vašem počítači volně dostupný, a kdyby někdo
uhodl Vaše heslo, získá tak možnost proniknout do Vašeho soukromí!!!
Buďte proto velmi obezřetní, za heslo můžete použít i celou větu. V žádném
případě nepoužívejte jména svých manželů, manželek, dětí, domácích zvířat,
milenek či milenců ani jiné osobní údaje.
- Připravte si disketu, na kterou uložíte kopii Vašeho soukromého klíče.
V případě, že díky nějaké havárii tento klíč ztratíte, nebudete moci rozkódovat
žádnou Vám určenou zprávu ani označit klíč jako neplatný (revokovat), čímž
dáte partnerům najevo, že jej nehodláte dále používat. Disketu s kopií
uložte na bezpečné místo, kde ji pokud možno nikdo jiný nenajde.
- V případě, že používáte verzi 6, zvažte, jestli chcete dát někomu
jinému právo revokovat Váš klíč. Může se Vám to hodit, pokud soukromý klíč
ztratíte nebo zapomenete jeho heslo. Je to však snadno zneužitelná pravomoc,
proto s ní nakládejte opatrně a volte pouze velmi důvěryhodné partnery.
- Doporučujeme nevybírat neomezenou platnost klíče, ale raději délku platnosti
omezit (zvláště pokud jste začátečníci). Platnost klíče tak vyprší po čase
sama, i kdyby se Vám s ním něco zlého stalo.
- Rozmyslete si, zda budete tento klíč používat při komunikaci s omezenou
skupinou osob, kterým jste schopni bezpečně Váš klíč předat, nebo jestli
tento klíč vystavíte v Internetové síti veřejných PGP klíčů, aby komunikace
s Vámi přes PGP byla snadná pro kohokoli na světě. Opět lze zvolit variantu
s více klíči, z nichž jeden vystavíte a druhý rozdáte pouze některým partnerům.
- Pokud chce Váš partner ověřit platnost Vašeho klíče (získaného z veřejného
serveru nebo jinak) a nemáte možnosat se setkat, může si např. telefonicky
ověřit tzv. otisk prstu nebo-li fingerprint Vašeho klíče.
Jde o kontrolní součet obsahu Vašeho klíče, který se ovšem nemění při podepisování
Vašeho klíče jinou osobou. Je to hexadecimální číslo, které běžně uvádí
na vizitkách a v podpisech e-mailu.
|