GnuPG: Uuden avainparin luominen

Ennen kuin voit käyttää GnuPG:tä sähköpostien allekirjoittamiseen, sinun täytyy luoda itsellesi yksityinen avain, sähköisen identiteettisi ydin. Yksityisen avaimen ja sen julkisen puoliskon luomiseen on useita vaihtoehtoisia tapoja. Tässä ohjeessa se tehdään Thunderbirdin Enigmail-lisäosan kautta.

Tabs

Tarkka ohje

Aloita uuden avaimen luominen avaamalla OpenPGP > Key management > Generate > New keypair.

Avaimen luominen Enigmailissa

1) Valitse se postitili, jonka osoitteeseen haluat yksityisen avaimesi liittää (1).

2) Keksi avaimellesi salasana (2).

  • Riittävän monimutkainen salasana suojelee sinua siinä tapauksessa, että joku saa haltuunsa yksityisen avaimesi. 
  • Unohtunutta salalausetta ei voi yksityisen henkilön käytettävissä olevin keinoin kumota tai kaivaa esille, joten kiinnitä erityistä huomiota muistettavuuteen.  
  • Sopiva pituus on yli 15 merkkiä, sisältäen isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä.

3) Jos haluat luoda määräaikaisen avaimen, valitse sopiva voimassaoloaika (3).

Avaimen luominen

4) Mene välilehdelle Advanced (1).

5) Valitse avaimen tyyppi (Key type) (2). RSA on ollut GnuPG:n oletusarvo jo hyvän aikaa ja algoritmi itse on hyvin tunnettu.

6) Valitse salaisen avaimen pituus (Key size) (3). Suositus on 3072 bittiä tai enemmän. Mitä pidempi avain, sitä vahvempi salaus on.

7) Luo avain klikkaamalla Generate key (4).

Avaimen luominen

Kun avain on luotu, ohjelma pyytää luomaan peruutusvarmenteen (revocation certificate). Peruutusvarmenteen avulla voit mitätöidä avaimesi, jos ne joutuvat vääriin käsiin tai muuttuvat jostain syystä käyttökelvottomiksi. Normaalioloissa peruutusvarmennetta ei tarvita, joten se on parasta tallentaa sellaiseen paikkaan, jossa se ei pääsee häviämään esimerkiksi laiterikon sattuessa, ja josta sitä ei voida varastaa. Soveltuva paikka on pankin tallelokero tai muu vastaava.

Pelastusvarmenne

Heti avainten luomisen jälkeen kannattaa varmuuskopioida omat avaimet, katso ohjeet varmuuskopioinnista >>