PGP-võtmed võimaldavad korrespondentidel oma e-posti vahetust turvata.
PGP krüptimise kasutamiseks peab nii e-kirja saatjal kui ka saajal olema paar PGP võtit:
- avalik, mille nad peavad edastama tema korrespondentidele
- privaatne, mida nad peavad hoolikalt hoidma
PGP kasutab asümmeetrilist krüpteerimist võtmepaariga. Kui sõnum on krüptitud ühe võtmega, tuleb selle dekrüpteerimiseks kasutada paari teist võtit.
- kui saatja kasutab saaja avalikku võtit, peab viimane sõnumi lugemiseks kasutama oma privaatvõtit (sõnum on krüptitud)
- kui saatja kasutab oma privaatvõtit, peab saaja sõnumi lugemiseks kasutama saatja privaatvõtit (sõnum on allkirjastatud)
- maksimaalse turvalisuse tagamiseks saab saatja sõnumi nii krüptida kui ka allkirjastada, kasutades nii oma privaatvõtit kui ka saaja avalikku võtit
Mailo pakub lihtsat viisi PGP kasutamiseks nii kirjade krüptimiseks kui ka allkirjastamiseks.
Iga kasutaja hoiab enda võtmepaaridest ja korrespondentide avalikest võtmetest koosnevat PGP-võtmehoidjat.
PGP-võtmepaari genereerimiseks tuleb esitada:
- e-posti aadress
- identiteet (näiteks ees- ja perekonnanimi), mis ilmub korrespondentidele edastatud avalikes võtmetes
Loodud võtmepaari turvalisuse tugevdamiseks on võimalik märkida ka:
- parool, mida küsitakse iga kord, kui privaatvõtit kasutatakse (saadetud sõnumi allkirjastamiseks või vastuvõetud sõnumi dekrüpteerimiseks)
- võtmepaari kehtivusaeg; pärast seda perioodi ei saa võtmeid enam uute sõnumite jaoks kasutada ja tuleb genereerida uued
Ettevaatust! Kui unustate parooli, ei saa te oma PGP-võtit kasutada. Mailo ei hoia parooli, ei leia seda kuidagi ega saa seda ka lähtestada.