PGP-nycklar tillåter korrespondenter att säkra sina e-postutbyten.
För att kunna använda PGP-kryptering måste både avsändaren och mottagaren av e-postmeddelandet ha ett par PGP-nycklar:
- en offentlig, som de måste meddela till hans korrespondenter
- en privat, som de måste hålla noga
PGP använder en asymmetrisk kryptering med ett par nycklar. Om ett meddelande har krypterats med en av nycklarna är det nödvändigt att använda den andra nyckeln i paret för att dekryptera det.
- om avsändaren använder mottagarens offentliga nyckel, måste den senare använda sin privata nyckel för att läsa meddelandet (meddelandet är krypterat)
- om avsändaren använder sin egen privata nyckel måste mottagaren använda avsändarens privata nyckel för att läsa meddelandet (meddelandet är signerat)
- för maximal säkerhet kan avsändaren både kryptera och underteckna meddelandet genom att använda både sin egen privata nyckel och mottagarens offentliga nyckel
Mailo erbjuder ett enkelt sätt att använda PGP, både för kryptering och signatur av meddelandena.
Varje användare behåller en PGP-nyckelring, gjord av sina egna nyckelpar och deras korrespondenters offentliga nycklar.
För att skapa ett par PGP-nycklar måste man tillhandahålla:
- en e-postadress
- en identitet (till exempel för- och efternamn), som kommer att visas i de offentliga nycklarna som kommuniceras till korrespondenterna
För att stärka säkerheten för det genererade nyckelparet är det också möjligt att ange:
- en lösenfras, som kommer att begäras varje gång den privata nyckeln används (för att signera ett skickat meddelande eller för att dekryptera ett mottaget meddelande)
- giltighetstiden för nycklarparet; efter denna period kan nycklarna inte längre användas för nya meddelanden och nya måste genereras
Akta sig! Om du glömmer din lösenordsfras kommer du inte att kunna använda din PGP-nyckel. Mailo behåller inte lösenfrasen, har inget sätt att hitta den och kan inte återställa den heller.