| SUSE Linux Enterprise Desktop Documentation Kapitel 10. Kryptering med KGpg / 10.4. Import af nøgler | ||||
|---|---|---|---|---|
 | 10.3. Eksport af den offentlige nøgle | 10.5. Dialogboksen Nøgleserver |  | |
| SUSE Linux Enterprise Desktop Documentation Kapitel 10. Kryptering med KGpg / 10.4. Import af nøgler | ||||
|---|---|---|---|---|
| 10.3. Eksport af den offentlige nøgle | 10.5. Dialogboksen Nøgleserver | | |
Hvis du modtager en nøgle i en fil (f.eks. et bilag til en e-mail), skal du integrere den i din nøglering ved hjælp af kommandoen . Nøglen kan herefter bruges til krypteret kommunikation med afsenderen. Fremgangsmåden er den samme som den fremgangsmåde til eksport af nøgler, der er beskrevet ovenfor.
Nøgler kan underskrives ligesom andre filer for at garantere deres ægthed og integritet. Hvis du er helt sikker på, at en importeret nøgle tilhører den person, der er angivet som ejer, kan du erklære, at du har tillid til nøglens ægthed, ved hjælp af din underskrift.
![[Important]](admon/important.png) | Oprettelse af et pålidelige netværk |
|---|---|
Krypteret kommunikation er kun sikker i det omfang, de offentlige nøgler, der er i cirkulation, med sikkerhed kan knyttes til bestemte brugere. Ved at krydstjekke og underskrive disse nøgler kan du være med til at oprette et netværk af brugere med pålidelige nøgler. Af disse årsager skal du sørge omhyggeligt for, at du kun underskriver nøgler, du har kontrolleret personligt. | |
Vælg den nøgle, der skal underskrives, på nøglelisten. Vælg +. Angiv den private nøgle, som skal bruges til underskriften, i den næste dialogboks. Der vises en advarsel for at minde dig om, at du skal kontrollere nøglens ægthed, inden du underskriver den. Når du har kontrolleret nøglens ægthed, skal du klikke på og angive kodeordet for den valgte private nøgle på næste trin. Andre brugere kan nu kontrollere underskriften ved hjælp af din offentlige nøgle.
Normalt bliver du spurgt, om du har tillid til nøglen, dvs. om du formoder, at nøglen tilhører den godkendte ejer, i det program, du anvender. Dette sker, hver gang en meddelelse skal krypteres, eller en underskrift skal kontrolleres. Hvis du vil undgå denne procedure, skal du redigere tillidsniveauet for den nyimporterede nøgle. Den nyimporterede nøgle markeres som standard med en hvid boks, som viser, at der ikke er angivet et tillidsniveau. Hvis du har tillid til nøglen, skal du gøre følgende:
Højreklik på den nyimporterede nøgle for at åbne den lille genvejsmenu, der bruges til nøglehåndtering.
Vælg KGpg åbner en dialogboks, der beder brugeren om at kontrollere nøglens fingeraftryk igen.
Klik på for at åbne den dialogboks, hvor du kan underskrive nøglen.
Vælg det ønskede tillidsniveau, f.eks. Afslut denne dialogboks.
Angiv din passérfrase for at afslutte signaturen af nøglen. Den importerede nøgle vises nu som grøn i tillidskolonnen.
Jo lavere tillidsniveauet er, jo mindre tillid har du til, at den person, der har underskrevet nøglen, har kontrolleret den underskrevne nøgles identitet. Du er muligvis helt sikker på underskriverens identitet, men han kontrollerer muligvis ikke andre personers identitet tilstrækkeligt, før han underskriver deres nøgler. Derfor kan du godt have tillid til den pågældende underskriver og hans egne nøgler og samtidig tildele et lavt tillidsniveau til de nøgler, som han har underskrevet. Bemærk, at at tillidsniveauet ikke udløser automatiske handlinger fra KGpg.
