A PGP kulcsok lehetővé teszik a tudósítók számára az e-mail csere biztosítását.
A PGP titkosítás használatához mind az e-mail feladójának, mind a címzettjének rendelkeznie kell egy pár PGP kulccsal:
- nyilvános, amelyet közölniük tudósítóival
- magánszemély, amelyet gondosan meg kell tartaniuk
A PGP aszimmetrikus titkosítást használ pár kulccsal. Ha egy üzenetet az egyik kulccsal titkosítottak, akkor a pár másik kulcsával kell visszafejteni azt.
- ha a feladó a címzett nyilvános kulcsát használja, akkor az utóbbinak privát kulcsát kell használnia az üzenet elolvasásához (az üzenet titkosítva)
- ha a feladó saját privát kulcsát használja, a címzettnek a feladó privát kulcsát kell használnia az üzenet elolvasásához (az üzenet alá van írva)
- A maximális biztonság érdekében a feladó titkosíthatja és aláírhatja az üzenetet saját privát és a címzett nyilvános kulcsának használatával
A Mailo egyszerű módot kínál a PGP használatára, mind az üzenetek titkosításához, mind az aláírásához.
Minden felhasználó PGP kulcstartót tart, amely a saját kulcspárjaiból és a kapcsolattartók nyilvános kulcsaiból áll.
PGP-kulcsok előállításához meg kell adnia:
- e-mail címet
- azonosság (például kereszt- és vezetéknév), amely megjelenik a nyilvános kulcsokban, amelyeket közölnek a tudósítókkal
A létrehozott kulcspár biztonságának megerősítése érdekében lehetőség van a következők megjelölésére is:
- jelszó, amelyet minden alkalommal meg kell kérni, amikor a privát kulcsot használják (elküldött üzenet aláírásához vagy egy fogadott üzenet visszafejtéséhez)
- a kulcspár érvényességi ideje; ezen időszak után a kulcsok már nem használhatók új üzenetekhez, és újakat kell generálni
Óvakodik! Ha elfelejti jelszavát, nem fogja tudni használni a PGP-kulcsot. A Mailo nem őrzi meg a jelszót, nincs módja megtalálni, és nem tudja visszaállítani sem.