Innan du kan använda GnuPG för att signera e-postmeddelanden måste du skapa en privat nyckel, kärnan i din digitala identitet. Det finns flera olika sätt för att skapa en privat nyckel och dess offentliga motsvarighet. I denna instruktion gör vi det via tillägget Enigmail i Thunderbird.
Snabbinstruktion
- Börja skapa en ny nyckel genom att öppna OpenPGP > Key management > Generate > New keypair.
- Gå till fliken Advanced.
- Välj typ av nyckel (Key type).
- Välj längden på den hemliga nyckeln (Key size).
- Skapa nyckeln genom att klicka på Generate key.
- När nyckeln har skapats, ber programmet dig skapa ett återkallningscertifikat (revocation certificate).
Se detaljerad hjälp flik för mera instruktioner.
Detaljerad hjälp
Börja skapa en ny nyckel genom att öppna OpenPGP > Key management > Generate > New keypair.
1) Välj det e-postkonto till vilket du vill ansluta din privata nyckel (1).
2) Hitta på ett lösenord för din nyckel (2).
- Ett tillräckligt komplext lösenord skyddar dig om någon skulle få tag på din privata nyckel.
- En bortglömd lösenordsfras kan inte ångras eller grävas fram med metoder som är tillgängliga för privatpersoner, så du ska fästa särskild vikt vid att du kommer ihåg lösenordet.
- Ett bra lösenord är över 15 tecken långt och det innehåller stora och små bokstäver, siffror och specialtecken.
3) Om du vill skapa en tidsbestämd nyckel ska du välja en lämplig giltighetstid (3).
4) Gå till fliken Advanced (1).
5) Välj typ av nyckel (Key type) (2). RSA har varit standardvärdet för GnuPG under en rätt lång tid och algoritmen är välkänd.
6) Välj längden på den hemliga nyckeln (Key size) (3). Rekommendationen är 3 072 bitar eller mer. Ju längre nyckeln är, desto starkare är krypteringen.
7) Skapa nyckeln genom att klicka på Generate key (4).
När nyckeln har skapats, ber programmet dig skapa ett återkallningscertifikat (revocation certificate). Med hjälp av återkallningscertifikatet kan du upphäva dina nycklar om de skulle komma i fel händer eller bli obrukbara av någon anledning. Under normala omständigheter behövs återkallningscertifikatet inte, så det är bäst att spara det på ett säkert ställe så att det inte försvinner vid till exempel ett hårdvarufel. Ett lämpligt ställe är ett bankfack eller motsvarande.
Det är bäst att säkerhetskopiera de egna nycklarna genast efter att de skapats, se anvisningarna om säkerhetskopiering >>
Videoinstruktion
Ge respons
Webbplatsen med anvisningar från IT-Helpdesk vid Helsingfors universitet hjälper dig i dina jobbrelaterade IT-frågor. Berätta för oss hur vi skulle kunna förbättra våra anvisningar. Vi uppskattar verkligen din respons!
Hur skulle du förbättra denna instruktion?