GnuPG: Julkisen avaimen jakaminen

Tabs

Tarkka ohje

Jos julkisen avaimen salausmenetelmä ei ole vielä tuttu, tutustu ensin yleisiin ohjeisiin salausmenetelmistä.

Jotta muut voivat lähettää sinulle salattuja viestejä, on heidän saatava julkinen avaimesi jostakin. Yleinen tapa on lähettää julkinen avain jollekin avainpalvelimelle. Mahdollisia tapoja ovat myös avaimen laittaminen saataville omille verkkosivuille ja linkin jakaminen, sekä julkisen avaimen lähettäminen sähköpostitse tarvitsijoille.

Avainpalvelimet pitävät yllä rekisteriä, ikäänkuin puhelinluetteloa, niille lähetetyistä julkisista avaimista. Useimmat avainpalvelimet lähettävät uudet niille lähetetyt avaimet ja olemassaoleviin avaimiin tehdyt muutokset tiedoksi eteenpäin muille avainpalvelimille muodostaen näin verkoston jossa avainten tiedot ovat saatavilla. Halutun vastaanottajan julkisen avaimen löytämiseksi avainpalvelimille voi tehdä hakuja sopivilla kriteereillä, kuten esimerkiksi avaimen tunnisteella, sähköpostiosoitteella tai nimellä. Kannattaa ottaa huomioon että avainpalvelimet vain julkaisevat avaimia, ne eivät millään tavoin tarkasta tai takaa avainten laatua, toimivuutta tai haltijaa. Suotavaa on siis tarkistaa avaimen tiedot vastaanottajalta ennen lähetystä.

Avaimen jakaminen Enigmaililla (Thunderbirdin lisäosa)

Enigmailissa on valmiit toiminnot avainten lähettämiseen avainpalvelimille ja suoraan käyttäjille sähköpostitse. Toiminnot löydät seuraavasti:

  • avaa valikko OpenPGP
  • valitse Key management
  • etsi listasta avaimesi
  • paina sen kohdalla oikeaa hiirennappia
  • valitse haluamasi jakelutapa.

    Julkisen avaimen jakaminen Enigmaililla

Jos valitsit avainpalvelimelle siirtämisen, Enigmail kysyy mille palvelimelle avain siirretään. Valinta on makuasia, tätä kirjoitettaessa (keväällä 2014) kaikki listalla valmiiksi olevat avainpalvelimet ovat toimivia. Suuri osa avainpalvelimista jakaa niille siirrettyjä julkisia avaimia keskenään siten, että jonkin ajan kuluessa kaikki avaimet ovat saatavilla kaikilta verkostoon kuuluvilta palvelimilta.

Avainpalvelimen valitseminen

Avaimen jakaminen Kleopatra-ohjelmalla

Kleopatra-avaintenhallintaohjelmassa on aivan vastaavat toiminnot kuin Enigmailinkin avaintenhallinnassa. Avaimen lähettäminen onnistuu valitsemalla avainten listalta lähetettävä avain ja joko File -valikon tai hiiren oikean painikkeen valikon kautta toiminnolla Export Certificates to Server....

Avaimen lähettäminen Kleopatra-ohjelmalla

Ohjelma vielä varmistaa, että olet varmasti luonut peruutusvarmenteen avaimellesi ja että varmasti haluat siirtää avaimen palvelimelle, sillä sitä ei sieltä voi poistaa. Jos olet jo noudattanut ohjeita, klikkaa Ok. Jos et halua enää nähdä tätä varoitusta, laita rasti kohtaan
Do not ask again.

Kysely peruutusavaimen luomisesta

Lopuksi ohjelma ilmoittaa siirron onnistumisesta.

Ilmoitus onnistuneesta avaimen siirrosta