| SUSE Linux Enterprise Desktop Documentation Kapitola 10. Šifrování pomocí nástroje KGpg / 10.4. Import klíčů | ||||
|---|---|---|---|---|
 | 10.3. Export veřejného klíče | 10.5. Dialogové okno Server klíčů |  | |
| SUSE Linux Enterprise Desktop Documentation Kapitola 10. Šifrování pomocí nástroje KGpg / 10.4. Import klíčů | ||||
|---|---|---|---|---|
| 10.3. Export veřejného klíče | 10.5. Dialogové okno Server klíčů | | |
Pokud obdržíte klíč v souboru (například jako přílohu e-mailu), můžete jej přidat do svého svazku klíčů pomocí příkazu a používat jej pro zabezpečenou komunikaci s odesílatelem. Postup je shodný s postupem pro export klíčů, který byl popsán dříve.
Klíče lze podepsat naprosto stejně, jako každý jiný soubor, a zaručit tak jeho pravost a integritu. Při naprosté jistotě, že importovaný klíč patří osobě, která je uvedena jako vlastník, můžete svou důvěru v pravost klíče vyjádřit tím, že jej podepíšete.
![[Important]](admon/important.png) | Vytvoření webu důvěry |
|---|---|
Šifrovaná komunikace je jediným bezpečným prostředkem pro přiřazení veřejně dostupných klíčů určitému uživateli. Křížovou kontrolou a podepsáním těchto klíčů přispíváte k vytváření webu důvěry. Z těchto důvodů pečlivě zkontrolujte, zda podepisujete klíče, které jste osobně zkontrolovali. | |
V seznamu klíčů vyberte klíč, který chcete podepsat. Vyberte položky +. V následujícím dialogovém okně vyberte soukromý klíč, který má být použit k podepsání. Zobrazí se dialogové okno s výzvou, abyste před podepsáním zkontrolovali pravost klíče. Po provedení této kontroly klepněte na tlačítko a v dalším kroku zadejte heslo zvoleného soukromého klíče. Ostatní uživatelé nyní mohou podpis zkontrolovat prostřednictvím vašeho veřejného klíče.
Příslušný program obvykle zobrazí dotaz, zda klíči důvěřujete, resp. zda se domníváte, že jej používá oprávněný vlastník. K tomu dochází při každém dešifrování zprávy nebo kontrole podpisu. Pokud tomu chcete zamezit, upravte úroveň důvěryhodnosti nově importovaného klíče. U nově importovaného klíče je zobrazeno bílé pole (výchozí nastavení), což znamená, že mu nebyla přiřazena žádná konkrétní úroveň důvěryhodnosti. Chcete-li klíči důvěřovat, postupujte následovně:
Klepněte pravým tlačítkem myši na nově importovaný klíč. Zobrazí se místní nabídka pro správu klíče.
Vyberte položku . Program KGpg zobrazí dialogové okno, které vyzývá uživatele k opakované kontrole otisku prstu klíče.
Klepnutím na tlačítko zobrazíte dialogové okno pro podepisování klíče.
Vyberte úroveň důvěryhodnosti, vyberte například úroveň . Dokončete toto dialogové okno.
Zadáním hesla dokončete proces podepsání klíče. Importovaný klíč se nyní zobrazí ve sloupci důvěry zeleně.
Čím je úroveň důvěry nižší, tím méně jste si jisti, že osoba, která klíč podepsala, zkontrolovala pravou identitu podepsaných klíčů. Můžete si být naprosto jisti identitou podepisující osoby, podepisující osoba však nemusí důsledně kontrolovat identitu ostatních osob, kterým klíče podepisuje. Můžete tak této osobě i jejímu klíči důvěřovat, ale je vhodné přiřadit nižší úroveň důvěryhodnosti klíčům podepsaných touto osobou. Úroveň důvěryhodnosti nespouští žádné akce programu KGpg.
