GnuPG: Julkisen avaimen jakaminen

Jos julkisen avaimen salausmenetelmä ei ole vielä tuttu, tutustu ensin yleisiin ohjeisiin salausmenetelmistä.

Jotta muut voivat lähettää sinulle salattuja viestejä, on heidän saatava julkinen avaimesi jostakin. Yleinen tapa on lähettää julkinen avain jollekin avainpalvelimelle. Mahdollisia tapoja ovat myös avaimen laittaminen saataville omille verkkosivuille ja linkin jakaminen, sekä julkisen avaimen lähettäminen sähköpostitse tarvitsijoille.

    Avainpalvelimet pitävät yllä rekisteriä, ikään kuin puhelinluetteloa, niille lähetetyistä julkisista avaimista. Useimmat avainpalvelimet lähettävät uudet niille lähetetyt avaimet ja olemassa oleviin avaimiin tehdyt muutokset tiedoksi eteenpäin muille avainpalvelimille muodostaen näin verkoston jossa avainten tiedot ovat saatavilla. Halutun vastaanottajan julkisen avaimen löytämiseksi avainpalvelimille voi tehdä hakuja sopivilla kriteereillä, kuten esimerkiksi avaimen tunnisteella, sähköpostiosoitteella tai nimellä. Kannattaa ottaa huomioon että avainpalvelimet vain julkaisevat avaimia, ne eivät millään tavoin tarkasta tai takaa avainten laatua, toimivuutta tai haltijaa. Suotavaa on siis tarkistaa avaimen tiedot vastaanottajalta ennen lähetystä.

     

    Katso Tarkka ohje -välilehdeltä kuvalliset ohjeet 

    Avaimen jakaminen Enigmaililla (Thunderbirdin lisäosa)

    Enigmailissa on valmiit toiminnot avainten lähettämiseen avainpalvelimille ja suoraan käyttäjille sähköpostitse. Toiminnot löydät seuraavasti:

    • avaa valikko OpenPGP
    • valitse Key management
    • etsi listasta avaimesi
    • paina sen kohdalla oikeaa hiiren nappia
    • valitse haluamasi jakelutapa.

    Jos valitsit avainpalvelimelle siirtämisen, Enigmail kysyy mille palvelimelle avain siirretään. Valinta on makuasia, tätä kirjoitettaessa (keväällä 2014) kaikki listalla valmiiksi olevat avainpalvelimet ovat toimivia. Suuri osa avainpalvelimista jakaa niille siirrettyjä julkisia avaimia keskenään siten, että jonkin ajan kuluessa kaikki avaimet ovat saatavilla kaikilta verkostoon kuuluvilta palvelimilta.

    Avaimen jakaminen Kleopatra-ohjelmalla

    Kleopatra-avaintenhallintaohjelmassa on aivan vastaavat toiminnot kuin Enigmailinkin avaintenhallinnassa. Avaimen lähettäminen onnistuu valitsemalla avainten listalta lähetettävä avain ja joko File -valikon tai hiiren oikean painikkeen valikon kautta toiminnolla Export Certificates to Server....

    Ohjelma vielä varmistaa, että olet varmasti luonut peruutusvarmenteen avaimellesi ja että varmasti haluat siirtää avaimen palvelimelle, sillä sitä ei sieltä voi poistaa. Jos olet jo noudattanut ohjeita, klikkaa Ok. Jos et halua enää nähdä tätä varoitusta, laita rasti kohtaan
    Do not ask again.

    Lopuksi ohjelma ilmoittaa siirron onnistumisesta.

     

    Anna palautetta

    Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!

    Kuinka parantaisit ohjeistusta?
    Takaisin ylös