Klíče PGP umožňují korespondentům zabezpečit jejich e-mailové výměny.
Aby bylo možné použít šifrování PGP, musí mít odesílatel i příjemce e-mailu dvojici klíčů PGP:
- veřejný, který musí sdělit jeho korespondentům
- soukromý, který si musí pečlivě uchovat
PGP používá asymetrické šifrování s dvojicí klíčů. Pokud byla zpráva zašifrována jedním z klíčů, je nutné k dešifrování použít druhý klíč z páru.
- pokud odesílatel používá veřejný klíč příjemce, ten musí ke čtení zprávy použít svůj soukromý klíč (zpráva je šifrována)
- pokud odesílatel používá svůj vlastní soukromý klíč, musí příjemce ke čtení zprávy použít soukromý klíč odesílatele (zpráva je podepsána)
- pro maximální zabezpečení může odesílatel zprávu zašifrovat i podepsat pomocí vlastního soukromého klíče i veřejného klíče příjemce
postel.bzh nabízí snadný způsob použití PGP, a to jak pro šifrování, tak pro podpis zpráv.
Každý uživatel si ponechá klíčenku PGP vyrobenou ze svých vlastních párů klíčů a veřejných klíčů svých korespondentů.
Chcete-li vygenerovat pár klíčů PGP, musíte poskytnout:
- e-mailovou adresu
- totožnost (například křestní jméno a příjmení), která se objeví ve veřejných klíčích, která je sdělena korespondentům
Za účelem posílení zabezpečení vygenerované dvojice klíčů je také možné označit:
- přístupová fráze, která bude vyžadována při každém použití soukromého klíče (k podepsání odeslané zprávy nebo k dešifrování přijaté zprávy)
- dobu platnosti páru klíčů; po uplynutí této doby již nelze klíče pro nové zprávy používat a je nutné vygenerovat nové
Pozor! Pokud zapomenete svou přístupovou frázi, nebudete moci použít klíč PGP. postel.bzh neuchovává přístupovou frázi, nemá ji jak najít a ani ji nemůže resetovat.