Cheile PGP permit corespondenților să își asigure schimburile de e-mail.
Pentru a utiliza criptarea PGP, atât expeditorul, cât și destinatarul e-mailului trebuie să aibă o pereche de chei PGP:
- una publică, pe care trebuie să o comunice corespondenților săi
- una privată, pe care trebuie să o păstreze cu atenție
PGP utilizează o criptare asimetrică cu o pereche de chei. Dacă un mesaj a fost criptat cu una dintre chei, este necesar să utilizați cealaltă cheie a perechii pentru a o decripta.
- dacă expeditorul folosește cheia publică a destinatarului, acesta din urmă trebuie să folosească cheia privată pentru a citi mesajul (mesajul este criptat)
- dacă expeditorul folosește propria cheie privată, destinatarul trebuie să utilizeze cheia privată a expeditorului pentru a citi mesajul (mesajul este semnat)
- pentru o securitate maximă, expeditorul poate cripta și semna mesajul, utilizând atât propria cheie privată, cât și cheia publică a destinatarului
Mailo oferă o modalitate ușoară de a utiliza PGP, atât pentru criptare, cât și pentru semnătura mesajelor.
Fiecare utilizator păstrează un breloc PGP, format din propriile perechi de chei și cheile publice ale corespondenților lor.
Pentru a genera o pereche de chei PGP, trebuie să furnizați:
- o adresă de e-mail
- o identitate (de exemplu prenume și nume), care va apărea în cheile publice care sunt comunicate corespondenților
Pentru a consolida securitatea perechii de chei generate, este de asemenea posibil să indicați:
- o expresie de acces, care va fi solicitată de fiecare dată când este utilizată cheia privată (pentru a semna un mesaj trimis sau pentru a decripta un mesaj primit)
- perioada de valabilitate pentru perechea de chei; după această perioadă, cheile nu mai pot fi folosite pentru mesaje noi și trebuie generate altele noi
Ai grijă! Dacă uitați fraza de acces, nu veți putea folosi cheia PGP. Mailo nu păstrează expresia de acces, nu are cum să o găsească și nici nu o poate reseta.