Krok 2.a Vytvořte si pár klíčů
Průvodce nastavením Enigmail se možná spustí automaticky. Pokud ne, v
nabídce svého emailového programu vyberte volbu Enigmail → Průvodce
nastavením. Pokud nechcete, není třeba číst text v okně, které se objeví,
ale je dobré si přečíst text na dalších stránkách průvodce. Pomocí tlačítka
Další potvrzujte přednastavené možnosti, kromě následujících případů, které
jsou uvedeny v pořadí, v němž se objeví:
- Na stránce s názvem „Šifrování“ vyberte volbu „Šifrovat
všechny zprávy automaticky, protože soukromí je pro mě kriticky
důležité.“
- Na stránce s názvem „Podepisování“ vyberte volbu
„Nepodepisovat zprávy automaticky.“
- Na stránce s názvem „Výběr klíče“ vyberte volbu „Přeji si
vytvořit nový pár klíčů pro podepisování a šifrování zpráv“.
- Na stránce s názvem „Vytvořit klíč“ si zvolte silné heslo!
Můžete zadat heslo ručně, nebo můžete použít metodu Diceware. Ruční zadání
je rychlé, ale není tak bezpečné. Použití metody Diceware trvá déle a
vyžaduje hrací kostku, ale pro případné útočníky je mnohem těžší vytvořené
heslo uhádnout. Chcete-li tuto metodu použít, přečtěte si sekci „Make
a secure passphrase with Diceware“ (Vytvořte si bezpečné heslo pomocí
Diceware) v tomto
článku, který napsal Micah Lee.
Pokud chcete zadat heslo ručně, vymyslete si něco, co si zapamatujete a co
má alespoň dvanáct znaků a obsahuje přinejmenším jedno malé písmeno, jedno
velké písmeno a nejméně jednu číslici nebo interpunkční znaménko. Nikdy
nepoužívejte heslo, které jste použili jinde. Nepoužívejte žádné
rozpoznatelné vzorce, jako například data narození, telefonní čísla, jména
domácích mazlíčků, texty písní, citáty z knih atd.
Bude chvíli trvat, než program dokončí další krok, kterým je vytvoření
klíče. Zatímco čekáte, dělejte na svém počítači něco jiného, například
sledujte film nebo prohlížejte internet. Čím více budete při tomto kroku
používat počítač, tím rychleji bude klíč vytvořen.
Až se objeví okno „Vytvoření klíče
dokončeno“, vyberte volbu Vytvořit certifikát a uložte certifikát na
bezpečné místo ve svém počítači (doporučujeme vytvořit složku s názvem
„Revokační certifikát“ ve vaší domovské složce a uložit to
tam). Tento krok je pro vaši emailovou sebeobranu nezbytný, jak se dozvíte v
sekci 5.
Řešení problémů
- Nemůžu najít nabídku Enigmail.
- V mnoha nových emailových programech je hlavní nabídka skryta pod obrázkem
tří vodorovných čar nad sebou. Enigmail může být v sekci nazvané Nástroje.
- Průvodce nastavením hlásí, že nemůže najít GnuPG.
- Otevřete program, který běžně používáte pro instalování softwaru, a
vyhledejte a nainstalujte GnuPG. Po dokončení instalace spusťte znovu
Průvodce nastavením Enigmail výběrem volby Enigmail → Průvodce
nastavením.
- Více informací
- Pokud jsou vám naše instrukce nejasné nebo se chcete dozvědět více,
navštivte pokyny
k vytvoření klíče na wiki Enigmail.
- Nenašli jste řešení vašeho problému?
- Dejte nám vědět na stránce pro
zpětnou vazbu.
Pro pokročilé
- Vytvoření klíče pomocí příkazové řádky
- Pokud upřednostňujete použití příkazové řádky, abyste měli proces více pod
kontrolou, můžete postupovat podle dokumentace v The GNU Privacy
Handbook. Ověřte, že jste zvolili „RSA and RSA“ (výchozí
volba), protože to je novější a bezpečnější algoritmus, než jaký je
doporučen v dokumentaci. Také dbejte, aby délka vašeho klíče byla alespoň
2048 bitů, nebo 4096 pro ještě vyšší bezpečnost.
- Pokročilé páry klíčů
- Když GnuPG vytvoří nový pár klíčů, oddělí funkci šifrování od funkce
podepisování pomocí subkeys
(subklíčů). Pečlivým používáním subklíčů můžete svou identitu GnuPG
udržovat v mnohem větším bezpečí a rychleji vyřešit situaci, kdy je klíč
kompromitován. Alex
Cabal a wiki
distribuce Debian nabízejí dobré návody, jak si vytvořit bezpečnou
konfiguraci se subklíči.