| SUSE Linux Enterprise Desktop Documentation Kapitel 10. Kryptering med KGpg / 10.4. Importera nycklar | ||||
|---|---|---|---|---|
 | 10.3. Exportera den allmänna nyckeln | 10.5. Dialogrutan Key Server (nyckelserver) |  | |
| SUSE Linux Enterprise Desktop Documentation Kapitel 10. Kryptering med KGpg / 10.4. Importera nycklar | ||||
|---|---|---|---|---|
| 10.3. Exportera den allmänna nyckeln | 10.5. Dialogrutan Key Server (nyckelserver) | | |
Om du tar emot en nyckel i en fil (t ex som bilaga i e-post) integrerar du den i nyckelringen med hjälp av och använder sedan nyckeln för krypterad kommunikation med avsändaren. Den här proceduren påminner om proceduren för export av nycklar, som redan har beskrivits.
Nycklar kan signeras precis som andra filer, så att äkthet och integritet garanteras. Om du är helt säker på att en importerad nyckel tillhör den person som angetts som ägare, använder du din signatur som ett uttryck på att du tror att nyckeln är äkta.
![[Important]](admon/important.png) | Upprätta en förtroendewebb |
|---|---|
Krypterad kommunikation är bara säker om du kan vara helt säker på att en allmän nyckel kan kopplas till angiven användare. Genom att kontrollera och signera de här nycklarna kan du bidra till högre förtroende och tillförlitlighet på webben. Av dessa anledningar är det viktigt att du bara signerar nycklar som du själv har kontrollerat. | |
I nyckellistan väljer du den nyckel du vill signera. Välj +. I nästa dialogruta utser du den privata nyckel som ska användas för signaturen. Du får en påminnelse om att kontrollera nyckelns äkthet innan du signerar den. När du har gjort kontrollen väljer du . I nästa steg anger du lösenordet för den valda privata nyckeln. Nu kan andra användare kontrollera signaturen med hjälp av din allmänna nyckel.
Vanligtvis uppmanas du av programmet att ange om du litar på nyckeln och om du är säker på att den används av en behörig användare. Det händer varje gång ett meddelanden måste dekrypteras eller en signatur kontrolleras. Du kan undvika det genom att ändra förtroendenivån för den nyligen importerade nyckeln. Som standard visas en nyimporterad nyckel med en vit ruta, vilket betyder att inget specifikt värde har kopplats till förtroendenivån. Så här anger du att en nyckel är tillförlitlig:
Högerklicka på den nyimporterade nyckeln så visas en liten kontextmeny för nyckelhantering.
Välj . En dialogruta öppnas i KGpg och du uppmanas att kontrollera nyckelns fingeravtryck igen.
Välj när du vill signera nyckeln.
Välj förtroendenivå, t ex . Stäng dialogrutan när du har valt önskade alternativ.
Slutför nyckelsigneringsprocessen genom att ange lösenfrasen. Den importerade nyckeln visas i grönt i kolumnen som anger tillförlitlighet.
Ju lägre förtroendenivå, desto mindre litar du på att den som har signerat nyckeln har kontrollerat den riktiga identiteten för signerade nycklar. Du kan vara helt säker på signerarens identitet. Tänk dock på att signeraren kanske inte kontrollerar andra personers identiteter innan han eller hon signerar deras nycklar. Därför kan du välja att fortsätta lita på signeraren och hans eller hennes nyckel, men associera lägre förtroendenivåer till nycklar som har signerats av honom eller henne. Observera att förtroendenivån inte utlöser automatiska åtgärder i KGpg.
