Ennen kuin voit käyttää GnuPG:tä sähköpostien allekirjoittamiseen, sinun täytyy luoda itsellesi yksityinen avain, sähköisen identiteettisi ydin. Yksityisen avaimen ja sen julkisen puoliskon luomiseen on useita vaihtoehtoisia tapoja. Tässä ohjeessa se tehdään Thunderbirdin Enigmail-lisäosan kautta.
Pikaohje
- Luo uusi avain OpenPGP > Key management > Generate > New keypair.
- Mene välilehdelle Advanced ja valitse avaimen tyyppi (Key type).
- Valitse salaisen avaimen pituus (Key size).
- Luo avain klikkaamalla Generate key.
- Kun avain on luotu, ohjelma pyytää luomaan vielä peruutusvarmenteen (revocation certificate).
Tarkka ohje -välilehdeltä löydät tarkemmat, kuvalliset ohjeet.
Tarkka ohje
Aloita uuden avaimen luominen avaamalla OpenPGP > Key management > Generate > New keypair.
1) Valitse se postitili, jonka osoitteeseen haluat yksityisen avaimesi liittää (1).
2) Keksi avaimellesi salasana (2).
- Riittävän monimutkainen salasana suojelee sinua siinä tapauksessa, että joku saa haltuunsa yksityisen avaimesi.
- Unohtunutta salalausetta ei voi yksityisen henkilön käytettävissä olevin keinoin kumota tai kaivaa esille, joten kiinnitä erityistä huomiota muistettavuuteen.
- Sopiva pituus on yli 15 merkkiä, sisältäen isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä.
3) Jos haluat luoda määräaikaisen avaimen, valitse sopiva voimassaoloaika (3).
4) Mene välilehdelle Advanced (1).
5) Valitse avaimen tyyppi (Key type) (2). RSA on ollut GnuPG:n oletusarvo jo hyvän aikaa ja algoritmi itse on hyvin tunnettu.
6) Valitse salaisen avaimen pituus (Key size) (3). Suositus on 3072 bittiä tai enemmän. Mitä pidempi avain, sitä vahvempi salaus on.
7) Luo avain klikkaamalla Generate key (4).
Kun avain on luotu, ohjelma pyytää luomaan peruutusvarmenteen (revocation certificate). Peruutusvarmenteen avulla voit mitätöidä avaimesi, jos ne joutuvat vääriin käsiin tai muuttuvat jostain syystä käyttökelvottomiksi. Normaalioloissa peruutusvarmennetta ei tarvita, joten se on parasta tallentaa sellaiseen paikkaan, jossa se ei pääsee häviämään esimerkiksi laiterikon sattuessa, ja josta sitä ei voida varastaa. Soveltuva paikka on pankin tallelokero tai muu vastaava.
Heti avainten luomisen jälkeen kannattaa varmuuskopioida omat avaimet, katso ohjeet varmuuskopioinnista >>
Video-ohje
Anna palautetta
Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!
Kuinka parantaisit ohjeistusta?