| SUSE Linux Enterprise Desktop Documentation 10. fejezet - Titkosítás a KGpg programmal / 10.4. Kulcs importálása | ||||
|---|---|---|---|---|
 | 10.3. Nyilvános kulcs exportja | 10.5. A Kulcskiszolgáló párbeszédpanel |  | |
| SUSE Linux Enterprise Desktop Documentation 10. fejezet - Titkosítás a KGpg programmal / 10.4. Kulcs importálása | ||||
|---|---|---|---|---|
| 10.3. Nyilvános kulcs exportja | 10.5. A Kulcskiszolgáló párbeszédpanel | | |
Ha egy kulcsot fájlban (például egy e-mail mellékleteként) kapott meg, vegye azt fel a kulcstárolóra az (Kulcs importálása) paranccsal, majd használja azt a feladóval történő titkosított kommunikációra. Az eljárás hasonló a már tárgyalt kulcsexporthoz.
A kulcsok más fájlokhoz hasonlóan a hitelesség és az megváltoztathatatlanság céljából aláírhatók. Ha tökéletesen biztos benne, hogy egy importált kulcs ahhoz a személyhez tartozik, aki a tulajdonosának vallja magát, a kulcs hitelességét kifejezheti azzal, hogy aláírja azt.
![[Important]](admon/important.png) | Biztonsági háló létrehozása |
|---|---|
A titkosított kommunikáció csak olyan mértékig biztonságos, amíg megbízhatóan egymáshoz tudja rendelni a rendelkezésre álló nyilvános kulcsokat és a megadott felhasználókat. A kulcsok egyeztetésével és aláírásával Ön hozzájárul a megbízható web megteremtéséhez. Ezen okok miatt feltétlenül bizonyosodjon meg arról, hogy csak a saját maga által már ellenőrzött kulcsokat írja alá. | |
Válassza ki a listából az aláírandó kulcsot. Válassza a + menüpontot. A következő párbeszédpanelben jelölje ki az aláírásra használandó személyes kulcsot. Megjelenik egy figyelmeztetés, hogy aláírás előtt ellenőrizze a kulcs hitelességét. Az ellenőrzés után kattintson a gombra, és a következő lépésben írja be a választott személyes kulcs jelszavát. Más felhasználók ezután a nyilvános kulcs segítségével ellenőrizhetik az aláírást.
A levelező program általában megkérdezi, hogy megbízik-e a kulcsban, vagy méginkább azt, hogy véleménye szerint tényleg a feljogosított tulajdonosa használja-e. Ez mindig megtörténik, ha egy titkosított üzenetet kell visszafejteni vagy egy aláírást kell ellenőrizni. Ezt elkerülendő, állítsa át az újonnan importált kulcs megbízhatósági szintjét. Alapértelmezésben az újonnan importált kulcs egy fehér panelben jelenik meg, ami azt jelzi, hogy még nincs hozzárendelve megbízhatósági szint. Egy kulcsban való megbízáshoz tegye a következőket:
Kattintson a jobb gombbal az újonnan importált kulcsra, aminek hatására megjelenik egy kis helyi kulcskezelő menü.
Válassza a menüpontot. A KGpg kinyit egy párbeszédpanelt, amelyben felkéri a felhasználót, hogy ellenőrizze újra a kulcshoz tartozó ujjlenyomatot.
A gombra kattintva lehet elérni a kulcsaláíró párbeszédpanelt.
Válassza ki a kívánt bizalmi szintet, például a szintet. Végezze el a párbeszédpanelben a szükséges feladatokat.
A kulcsaláírási folyamat befejezéseként adja meg a titkosítási jelszót. Az importált kulcs most már zöld színben jelenik meg a megbízható oszlopban.
Minél kisebb a megbízhatósági szint, Ön annál kevésbé bízik meg a kulcs aláírójában, miután ellenőrizte az aláírt kulcs valódi indentitását. Előfordulhat, hogy Ön ugyan teljesen bizonyos egy aláíró azonosságátágában, az illető aláíró azonban nem ellenőrzi megfelelőképpen mások azonosságát a kulcsuk aláírása előtt. Ezért, bár megbízik egy adott személyben és annak kulcsában, az adott személy által aláírt kulcsokhoz alacsonyabb megbízhatósági szintet rendelhet. Megfigyelhető, hogy a megbízhatósági szint nem indít el automatikusan semmilyen KGpg eseményt.
