Steg 1, Skapa ett nyckelpar
Det första steget efter installation är att skapa ett så kallat nyckelpar, något som görs via programmet Kleopatra, alternativt GNU Privacy Assistant (GPA). Detta för att så småningom kunna använda dessa till kryptering och dekryptering av mejlinnehåll.
I denna guide kommer vi välja Kleopatra, som är lite mer mångsidig jämfört med GNU GNU Privacy Assistant. Steg ett är att starta programmet, och sedan välja ”New Certificate” under menyalternativet ”File”.
I den dialogruta som därefter visas finns två alternativ. För enkelhetens skull väljer vi OpenPGP för en icke centralt hanterad kryptering mellan betrodda parter.
I steget som som visas ovan fylls namn, mejladress och kommentar i. Kommentaren är användbar som extra information gällande vilket syfte certifikatet har.
Testa några gånger
Det kan i detta skede vara klokt att köra en testomgång med påhittade uppgifter och ett temporärt mejl för att lära sig processen innan riktiga uppgifter anges. Den här typen av kryptering kräver nämligen att certifikatet distribueras för att krypteringen ska fungera och om detta görs via servrar går det inte alltid att ta tillbaka certifikatet i efterhand. Det finns i dialogrutan ovan även möjlighet att ställa in styrka och typ av kryptering under ”Advanced Settings”. Om inget ändras är 2048-bitars rsa-kryptering standard, vilket räcker gott för de flesta ändamål.
Denna ruta kräver lite tankearbete. Här ska det nämligen anges ett lösenord för dekryptering. Fundera ut något som är någorlunda långt i antalet tecken räknat. Minst åtta tecken bör anges, men ju längre desto bättre. Programmet kontrollerar också detta och assisterar i en bedömning av textsträngens styrka via mätstapeln ”kvalitet”.
Efter detta godkänts kommer programmet att skapa ett nyckelpar. Under denna process är det fritt fram att flytta runt fönster och skriva lite i en textruta som är tillgänglig en kort stund. Texten som skrivs in sparas inte, men den något slumpmässiga ”störning” som datoranvändandet utgör hjälper till att göra krypteringsnyckeln lite säkrare.
När nyckelparet skapats ges möjlighet att göra backup på dessa. Rekommendationen i detta fall är att lagra denna på ett usb-minne eller annan enhet som inte är direkt ansluten till datorn.
Du är nu klar med det första steget och har härmed ett certifikat innehållande ett nyckelpar med en publik nyckel och en privat nyckel. Den förstnämnda används för att kryptera mejl. Den andra nyckeldelen används för dekryptering och är även kopplad till det lösenord som angetts när nyckelparet skapades.
