Uue võtmepaari loomineMenüükäsk → (Ctrl+N) käivitab sertifikaadi loomise nõustaja. See aitab sul mõne sammuga valmis saada sertifikaadisoovi.
Kui oled nõustajas mingi sammuga ühele poole saanud, vajuta nupule , et minna edasi järgmise sammu juurde (või nupule , et vaadata kriitilise pilguga üle juba tehtu). Sertifikaadi loomise võib igal hetkel peatada, vajutades nupule .
Nõustaja esimesel lehel saab valida, millist tüüpi sertifikaat luua:
- Isikliku OpenPGP võtmepaari loomine
OpenPGP võtmepaarid luuakse kohalikult ning neid sertifitseerivad sinu sõbrad ja tuttavad. Keskne sertifitseerimiskeskus puudub, selle asemel loob iga üksikisik omaenda usaldusringi, sertifitseerides teiste kasutajate võtmepaare omaenda sertifikaadiga.
Sisestada tuleb nimi, e-posti aadress ja soovi korral ka kommentaar.
- Isikliku X.509 võtmepaari ja sertifikaadipäringu loomine
X.509 võtmepaarid luuakse kohalikult, aga sertifitseeritakse tsentraalselt sertifitseerimiskeskuse (SK) poolt. SK võib sertifitseerida teisi SK-sid, luues tsentraliseeritud ja hierarhilise usaldusahela.
Järgmine samm nõustajas on sisestada sertifikaadi tarbeks enda andmed. Täitmist vajavad väljad on järgmised:
Üldnimi (CN): sinu nimi;
E-posti aadress: sinu e-posti aadress. Kirjuta sinna kindlasti kehtiv aadress, sest sellele saadavad inimesed kirju, kui nad sinu sertifikaati kasutavad.
Asukoht (L): linn või asula, kus sa elad.
Allüksus (OU): organisatsiooni allüksus, kuhu sa kuulud. Näiteks "Raamatupidamine".
Organisatsioon (O): organisatsioon, mida sa esindad (näiteks firma, milles töötad).
Maakood (C): selle maa kahetäheline kood, kus sa elad. Näiteks "EE".
Järgmine samm nõustajas on valik, kas salvestada sertifikaat faili või saata otse SK-le. Sertifikaadisoovi saatmiseks tuleb määrata failinimi või e- posti aadress.
Aegunud võtmepaari saab taas kasutusele võtta, kui on ligipääs privaatvõtmele ja paroolifraasile. Et muuta võti kindlalt kasutuskõlbmatuks, tuleb see tühistada. Selleks lisatakse võtmele spetsiaalne tühistamisallkiri.
Tühistamisallkiri salvestatakse see eraldi faili, mille võib hiljem importida võtmerõngasse, millega see lisatakse võtmele ja muudetakse viimane kasutuskõlbmatuks. Palun pane tähele, et allkirja importimisel võtmesse ei ole parool nõutav. Seepärast tuleks tühistamisallkiri salvestada turvalisse, reeglina võtmepaarist erinevasse kohta. Soovitatav on salvestada see arvutist eraldi, näiteks kopeerida välisele salvestile (USB-pulk või midagi muud) või lausa trükkida.
Kleopatra ei paku võimalust luua niisugust tühistamisallkirja, kuid seda võib teha KDE rakendusega KGpg, valides menüükäsu → ning soovi korral importides otsekohe tühistamisallkirja oma võtmerõngasse.
Teine viis tühistamissertifikaati genereerida on kasutada GPG-d otse käsureal: gpg --output . Argument tühistamis_sertifikaat.asc --gen-revoke sinu_võtisinu_võti peab määrama võtme: see võib olla su primaarse võtmepaari võtme ID või mis tahes osa sinu võtmepaari tuvastavast kasutaja ID-st.