Skapa en PGP-nyckel (Linux)

I den här guiden kommer jag att visa hur man skapar en PGP-nyckel i Ubuntu 11.10. Det borde vara ungefär likadant i alla Linux-distributioner.

0. Installera nödvändig programvara

Programvaran vi kommer använda är GnuPG och Seahorse. Detta finns i mjukvaruförråden för Ubuntu. Vill du installera genom en terminal skriver du:

sudo apt-get install gnupg seahorse

1. Generera din nyckel

Nu kommer vi fram till den roliga biten. Att skapa just din privata nyckel!

Starta upp Seahorse (som även kan heta Password and Keys) och gå till ”File” -> ”New”. Här ska du välja att skapa en ”PGP Key”.

I nästa ruta ska du presentera vem du är. Fyll i hela ditt namn (för- och efternamn) och mejl. Kommentarfältet kan du lämna tomt. Se till att nyckelstyrkan (Key Strength) står på 4096 och att utgångsdatumet ligger ungefär ett år framåt i tiden. Att inte behöva förlänga giltigheten på sin nyckel lite då och då ser jag som en rejäl säkerhetsbrist.

Nu kommer vi till ett av de viktigaste stegen. Lösenordet! Här får du verkligen tänka till, för hela din nät-identitet kommer ligga i det här lösenordet. Kom på ett bra lösenord på runt 14 tecken som du inte använder någon annanstans! Gör någon konstig ramsa med ord, siffror och gärna något specialtecken om du kan.

Din nyckel kommer nu att skapas, vilket kan ta ett tag. Sträck på benen och öppna ett fönster medan du väntar. (Ej obligatorist steg. ;)

2. Sprida den publika nyckeln

Din nyckel är rätt så oanvändbar ifall ingen har din publika nyckel. Ett lätt och snabbt sätt att sprida den på är att skicka upp den till de nyckelservrar som finns runt om i världen. Seahorse har inbyggt stöd för detta. Hoppa över till fliken ”My Personal Keys”. Här ska din nya nyckel ligga och vänta på dig. Markera nyckeln och välj ”Sync and Publish Keys” från ”Remote”-menyn.

Som standard är Seahorse inställd på att inte synkronisera nycklar. Det är något som vi får ändra på! Klicka på ”Key Servers” för att komma åt inställningarna.


Här ska vi först och främst lägga till nyckelservern hos MIT. Klicka på ”Add” och fyll i ”pgp.mit.edu” och port 11371.


Efter detta bör du ändra ”Publish keys to” till servern vi precis lade till. Kryssa även i de två rutorna under detta. När du är klar med inställningarna ska det se ut som på bilden här.


Stäng inställningarna och välj ”Sync”. Går allting vägen laddas din publika nyckel upp till nyckelnservern och är tillgängliga för alla som vill kontakta dig. Vill du vara säker på att den laddades upp kan du söka rätt på den i MIT:s nyckelserver.

3. Avslutning

Grattis! Nu har du en PGP-nyckel! Nästa steg är att börja använda den till något vettigt. Spana gärna in mina guider för att kryptera och signera dina mejl.