PGP-avainten avulla kirjeenvaihtajat voivat suojata sähköpostinvaihtonsa.
PGP-salauksen käyttämiseksi sekä sähköpostin lähettäjällä että vastaanottajalla on oltava pari PGP-avainta:
- julkinen, josta heidän on ilmoitettava kirjeenvaihtajilleen
- yksityinen, jota heidän on pidettävä huolellisesti
PGP käyttää epäsymmetristä salausta avainparilla. Jos viesti on salattu jollakin avaimista, on salauksen purkamiseen käytettävä parin toista avainta.
- jos lähettäjä käyttää vastaanottajan julkista avainta, hänen on käytettävä yksityistä avainta lukemaan viesti (viesti on salattu)
- jos lähettäjä käyttää omaa yksityistä avainta, vastaanottajan on käytettävä lähettäjän yksityistä avainta lukemaan viesti (viesti on allekirjoitettu)
- maksimaalisen turvallisuuden takaamiseksi lähettäjä voi sekä salata että allekirjoittaa viestin käyttämällä sekä omaa yksityistä avaintaan että vastaanottajan julkista avainta
postel.bzh tarjoaa helpon tavan käyttää PGP: tä sekä viestien salauksessa että allekirjoituksessa.
Jokainen käyttäjä pitää PGP-avaimenperän, joka on valmistettu omista avainparistaan ja kirjeenvaihtajiensa julkisista avaimista.
Parin PGP-avaimen luomiseksi on annettava:
- sähköpostiosoite
- henkilöllisyys (esimerkiksi etu- ja sukunimet), joka näkyy julkisissa avaimissa, jotka ilmoitetaan kirjeenvaihtajille
Luodun avainparin turvallisuuden parantamiseksi on myös mahdollista ilmoittaa:
- salasana, jota kysytään joka kerta, kun yksityistä avainta käytetään (allekirjoitetaan lähetetty viesti tai puretaan vastaanotettu viesti)
- avainparin voimassaoloaika; tämän jakson jälkeen avaimia ei voi enää käyttää uusiin viesteihin ja uudet on luotava
Ole varuillasi! Jos unohdat tunnuslauseesi, et voi käyttää PGP-avainta. postel.bzh ei säilytä salasanaa, sillä ei ole tapaa löytää sitä eikä voi myöskään nollata sitä.