As chaves PGP permitem que os correspondentes protejam suas trocas de e-mail.
Para usar a criptografia PGP, tanto o remetente quanto o destinatário do e-mail devem ter um par de chaves PGP:
- um público, que eles devem comunicar aos seus correspondentes
- um privado, que eles devem manter com cuidado
PGP usa uma criptografia assimétrica com um par de chaves. Se uma mensagem foi criptografada com uma das chaves, é necessário usar a outra chave do par para descriptografá-la.
- se o remetente usa a chave pública do destinatário, este deve usar sua chave privada para ler a mensagem (a mensagem está criptografada)
- se o remetente usa sua própria chave privada, o destinatário deve usar a chave privada do remetente para ler a mensagem (a mensagem é assinada)
- para uma segurança máxima, o remetente pode criptografar e assinar a mensagem, usando sua própria chave privada e a chave pública do destinatário
postel.bzh oferece uma maneira fácil de usar PGP, tanto para a criptografia quanto para a assinatura das mensagens.
Cada usuário mantém um chaveiro PGP, formado por seus próprios pares de chaves e as chaves públicas de seus correspondentes.
Para gerar um par de chaves PGP, deve-se fornecer:
- um endereço de e-mail
- uma identidade (por exemplo, nomes e sobrenomes), que aparecerá nas chaves públicas que são comunicadas aos correspondentes
Para reforçar a segurança do par de chaves gerado, também é possível indicar:
- uma senha longa, que será solicitada sempre que a chave privada for usada (para assinar uma mensagem enviada ou para decifrar uma mensagem recebida)
- o período de validade do par de chaves; após este período, as chaves não podem mais ser usadas para novas mensagens e novas devem ser geradas
Cuidado! Se você esquecer sua senha, não poderá usar sua chave PGP. postel.bzh não guarda a senha, não tem como encontrá-la e também não pode redefini-la.