可以修改现有 OpenPGP 或 SSH 密钥的属性。
本部分中的描述适用于全部 OpenPGP 密钥。
依次单击+++,然后切换到选项卡。
双击要查看或编辑的 PGP 密钥。(或选择密钥,然后单击工具栏中的)。
使用选项卡上的选项可为密钥添加照片或更改与密钥关联的通行密码。
照片 ID 允许密钥拥有者在密钥中嵌入一张或多张他们的图片。可以像常规用户 ID 一样对这些身份签名。照片 ID 必须是 JPEG 格式。推荐大小为 120×150 像素。
如果选择的图像不满足要求的文件类型或大小,但它是 GDK 库支持的图像格式,则“密码和加密钥”可以立即调整其大小并进行转换。
单击选项卡为密钥添加用户 ID。
有关更多信息,请参阅第 10.3.1.1 节 “添加用户 ID”。
单击选项卡,其中包含以下属性:
密钥 ID: 密钥 ID 近似于指纹,但密钥 ID 仅包含指纹的最后八个字符。通常仅用密钥 ID 就可以识别密钥,但有时候两个密钥可能具有同一个密钥 ID。
Type:. 指定用于生成密钥的加密算法。DSA 密钥仅可用于签名。ElGamal 密钥用于加密。
强度:. 指定密钥的长度(以位为单位)。密钥越长就越安全。但是,长密钥也无法弥补强度弱的通行密码。
指纹:. 精确标识密钥的唯一字符串。
创建时间: 创建密钥的日期。
失效日期:. 密钥不能再使用的日期(密钥失效后就不能再用于执行密钥操作)。将密钥的失效日期更改为将来的某个日期可重新启用此密钥。一个常用的好做法是:拥有一个永不失效的主密钥以及多个会失效且由主密钥签名的子密钥。
覆盖拥有者信任:. 在这里可以设置密钥拥有者的信任级别。信任表示您对某人正确扩展信任之网的能力的确信程度。当您遇到一个您没有签名过的密钥时,此密钥的有效性将取决于密钥拥有者已收集的签名以及您对那些签名的人的信任程度。
导出完整密钥:. 将密钥导出到文件。
子密钥:. 有关更多信息,请参阅第 10.3.1.2 节 “编辑 OpenPGP 子密钥属性”。
单击。
用户 ID 允许将多个身份和电子邮件地址用于同一个密钥。添加用户 ID 是很有用的,例如,如果想要拥有一个用于工作的身份以及一个与朋友联系的身份。请执行如下操作以添加用户 ID:
Name (comment) <e-mail address>
依次单击+++,然后切换到选项卡。
双击要查看或编辑的 PGP 密钥(或选择密钥,然后单击工具栏中的)。
单击选项卡,然后单击。
在字段中指定姓名。
在此字段中必须输入至少五个字符。
在字段中指定电子邮件地址。
多数人将通过您的电子邮件地址在密钥服务器或其他密钥提供程序上找到您的密钥。请确定地址是正确的,再继续。
在字段中指定附加信息,它将以您的新 ID 的姓名显示。
在密钥服务器上可以搜索此信息。
单击。
每个 OpenPGP 密钥都有一个仅用于签名的主密钥。子密钥用于加密和签名。这样,如果子密钥被盗用,则不需要撤销主密钥。
依次单击+++,然后切换到选项卡。
双击要编辑的 PGP 密钥(或选择密钥,然后单击工具栏中的)。
单击选项卡,然后单击。
使用对话框左侧的按钮添加、删除、撤销子密钥或使其失效。
每个子密钥都具有以下信息:
ID: 子密钥的标识符。
Type:. 指定用于生成子密钥的加密算法。DSA 密钥仅可以签名,ElGamal 密钥用于加密,而 RSA 密钥用于签名或加密。
创建时间: 指定创建密钥的日期。
失效日期:. 指定密钥不能再使用的日期。
状态:. 指定密钥的状态。
强度:. 指定密钥的长度(以位为单位)。密钥越长就越安全。但是,长密钥也无法弥补强度弱的通行密码。
单击。
