Apt: Porovnání verzí
Smazaný obsah Přidaný obsah
Řádek 465:
{{Pozn|Identifikátor je textový řetězec, který bude později figurovat u podpisu jako jeho ''uid'' viz níže. Jako ''uid'' ale může fungovat také udaný e-mail}}
{{Pozor|Tímto získáte tzv. primární tajný klíč. Ten však má jednu nevýhodu. Nelze jej vyměnit za jiný. Při jeho zprofanování je nutné odvolat (revokovat) celou identitu a založit novou. V případě, že se používají sekundární tajné klíče, stačí revokovat pouze zprofanovaný sekundární klíč, a vytvořit nový.
}}
{{Pozn|Byť soubory s klíči nemají povinné žádné přípony, doporučuji abyste se drželi jedné konvence, abyste časem neměli v souborech s klíči galimatyáš. V následujících postupech uvádím tyto přípony:
'''.secret''' - pro primární tajný klíč
'''.subsecret''' - pro sekundární tajný klíč
'''.asc''' - soubor s klíčem v ascii kódu
}}
==Sekundární klíč==
Máte-li tedy vygenerován primární tajný klíč, přidejte k němu příkazem ''addkey'' sekundární klíče. Jeden pro podepisování ve formátu DSA a druhý pro šifrování.
Těmto klíčům nastavte dobu platnosti. Až jim vyprší, nebude nutné klíče odvolávat. Přestanou platit a vy si pomocí primárního klíče vytvoříte nové.
{{Příklad|<div style="background-color:#f0fff0;font-family:monospace;">
{{Linux:user}}[[Linux:gpg|gpg]] --edit-key 8B4EB26A<br />
gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.<br />
This is free software: you are free to change and redistribute it.<br />
There is NO WARRANTY, to the extent permitted by law.<br />
<br />
Tajný klíč je dostupný.<br />
<br />
pub 2048R/5869CEC3 vytvořen: 2006-02-23 platnost skončí: nikdy použití: SC<br />
důvěra: plná platnost: neznámý formát<br />
sub 2048R/5B8EAE8F vytvořen: 2007-03-02 platnost skončí: 2009-03-31 použití: S<br />
sub 2048R/8B4EB26A vytvořen: 2007-03-02 platnost skončí: 2009-03-31 použití: E<br />
[ neznámá ] (1). Jan Venda (VŠ Života) <jan.venda@zivot.edu><br />
[ neznámá ] (2) Jenda <jenda@venda.cz><br />
<br />
Příkaz> adduid<br />
Jméno a příjmení: Honza<br />
E-mailová adresa: honza@venda.cz<br />
Komentář: správce linuxových serverů na DCE FEL ČVUT<br />
Používáte znakovou sadu `utf-8'.<br />
Zvolil(a) jste tento identifikátor uživatele:<br />
"Honza (pan domácí) <honza@venda.cz>"<br />
<br />
Změnit (J)méno, (K)omentář, (E)-mail, (P)okračovat dál nebo (U)končit program? P<br />
<br />
Musíte znát heslo, abyste odemknul(a) tajný klíč pro<br />
uživatele: "Jan Venda (VŠ Života) <jan.venda@zivot.edu>"<br />
délka 2048 bitů, typ RSA, klíč 5869CEC3, vytvořený 2006-02-23<br />
<br />
<br />
pub 2048R/5869CEC3 vytvořen: 2006-02-23 platnost skončí: nikdy použití: SC<br />
důvěra: plná platnost: neznámý formát<br />
sub 2048R/5B8EAE8F vytvořen: 2007-03-02 platnost skončí: 2009-03-31 použití: S<br />
sub 2048R/8B4EB26A vytvořen: 2007-03-02 platnost skončí: 2009-03-31 použití: E<br />
[ neznámá ] (1). Jan Venda (VŠ Života) <jan.venda@zivot.edu><br />
[ neznámá ] (2) Jenda <jenda@venda.cz><br />
[ neznámá ] (3). Honza (pan domácí) <honza@venda.cz><br />
<br />
Příkaz> 1<br />
<br />
pub 2048R/5869CEC3 vytvořen: 2006-02-23 platnost skončí: nikdy použití: SC<br />
důvěra: plná platnost: neznámý formát<br />
sub 2048R/5B8EAE8F vytvořen: 2007-03-02 platnost skončí: 2009-03-31 použití: S<br />
sub 2048R/8B4EB26A vytvořen: 2007-03-02 platnost skončí: 2009-03-31 použití: E<br />
[ neznámá ] (1).* Jan Venda (VŠ Života) <jan.venda@zivot.edu><br />
[ neznámá ] (2) Jenda <jenda@venda.cz><br />
[ neznámá ] (3). Honza (pan domácí) <honza@venda.cz><br />
<br />
Příkaz> deluid<br />
Opravdu odstranit tento id uživatele? (a/N) a<br />
<br />
pub 2048R/5869CEC3 vytvořen: 2006-02-23 platnost skončí: nikdy použití: SC<br />
důvěra: plná platnost: neznámý formát<br />
sub 2048R/5B8EAE8F vytvořen: 2007-03-02 platnost skončí: 2009-03-31 použití: S<br />
sub 2048R/8B4EB26A vytvořen: 2007-03-02 platnost skončí: 2009-03-31 použití: E<br />
[ neznámá ] (1) Jenda <jenda@venda.cz><br />
[ neznámá ] (2). Honza (pan domácí) <honza@venda.cz><br />
<br />
Příkaz>
</div>
}}
====Vyexportování veřejného klíče====
| |||