Ключі PGP дозволяють кореспондентам захищати свої обміни електронною поштою.
Для використання шифрування PGP як відправник, так і одержувач електронної пошти повинні мати пару ключів PGP:
- публічний, який вони повинні повідомити його кореспондентам
- приватний, який вони повинні ретельно зберігати
PGP використовує асиметричне шифрування з парою ключів. Якщо повідомлення було зашифровано одним із ключів, для розшифрування потрібно використовувати інший ключ пари.
- якщо відправник використовує відкритий ключ одержувача, останній повинен використовувати свій приватний ключ для читання повідомлення (повідомлення зашифровано)
- якщо відправник використовує власний приватний ключ, одержувач повинен використовувати приватний ключ відправника для читання повідомлення (повідомлення підписано)
- для максимальної безпеки відправник може як зашифрувати, так і підписати повідомлення, використовуючи як власний приватний ключ, так і відкритий ключ одержувача
postel.bzh пропонує простий спосіб використання PGP як для шифрування, так і для підпису повідомлень.
Кожен користувач зберігає брелок PGP, виготовлений із власних пар ключів та відкритих ключів своїх кореспондентів.
Щоб згенерувати пару ключів PGP, потрібно надати:
- адресу електронної пошти
- особу (наприклад, ім’я та прізвище), яка з’явиться у відкритих ключах, які повідомляються кореспондентам
З метою посилення безпеки сформованої пари ключів також можна вказати:
- парольну фразу, яку запитуватимуть кожного разу, коли використовується закритий ключ (для підписання відправленого повідомлення або для розшифровки отриманого повідомлення)
- термін дії пари ключів; після закінчення цього терміну ключі більше не можна буде використовувати для нових повідомлень, і потрібно створити нові
Обережно! Якщо ви забудете свою парольну фразу, ви не зможете використовувати свій ключ PGP. postel.bzh не зберігає парольну фразу, не має можливості її знайти, а також не може її скинути.