Criar Novos Pares de ChavesO item do menu → (Ctrl+N) inicia o Assistente de Criação do Certificado que o guiará por um conjunto de passos para criar um pedido de certificado.
Sempre que terminar um passo no assistente, carregue em para passar ao passo seguinte (ou para rever os passos já completos). A criação do pedido do certificado poderá ser cancelada em qualquer altura se carregar no botão .
Na primeira página do assistente, escolha o tipo de certificado que deseja criar:
- Criar um par de chaves do OpenPGP pessoal
Os pares de chaves OpenPGP são criados a nível local, sendo certificados pelos seus amigos e conhecidos. Não existe nenhuma autoridade de certificação central; em vez disso, cada indivíduo cria uma Cadeia de Confiança pessoal, certificando os pares de chaves dos outros utilizadores com o seu próprio certificado.
Terá de indicar um Nome, E-Mail e, opcionalmente, um Comentário.
- Criar um par de chaves X.509 pessoal e um pedido de certificação
Os pares de chaves X.509 são criados a nível local, mas são certificados por uma autoridade central (a CA). As CA's poderão certificar outras CA's, criando uma cadeia central e hierárquica de confiança.
O próximo passo do assistente é escrever os seus dados pessoais para o certificado. Os campos a preencher são:
Nome Comum (CN): O seu nome;
Endereço de e-mail (EMAIL): O seu endereço de e-mail; confirme que o introduz correctamente—será este o endereço para onde as pessoas irão enviar as mensagens sempre que usarem o seu certificado.
Localização (L): A cidade onde vive;
Departamento (OU): A unidade organizacional onde se encontra (por exemplo, "Logística");
Organização (O): A organização que você representa (por exemplo, a companhia para quem trabalha);
Código do país (C): O código de duas letras para o país em que vive (por exemplo, "PT");
O próximo passo no assistente é seleccionar se é suposto gravar o certificado num ficheiro ou enviá-lo directamente para uma CA. Você terá de indicar o ficheiro ou o endereço de e-mail para onde enviar o pedido do certificado.
Um par de chaves que tenha expirado poderá voltar a um estado operacional, desde que tenha acesso à chave privada e à frase-senha. Para inutilizar de forma fiável uma chave, terá de a revogar. A revogação é feita com a adição de uma assinatura de revogação especial à chave.
Esta assinatura de revogação é guardada num ficheiro separado. Este ficheiro poderá ser importado posteriormente para o porta-chaves e depois será associado à chave, inutilizando-a. Lembre-se que, para importar esta assinatura para a chave, não será necessária qualquer senha. Como tal, deverá guardar esta assinatura de revogação num local seguro, normalmente um que seja diferente do seu par de chaves. É um bom conselho usar um local que esteja dissociado do seu computador; copie-o para um dispositivo externo, como um disco USB, ou imprima-a.
O Kleopatra não oferece uma funcionalidade para criar uma dessas assinaturas de revogação em qualquer altura, mas podê-lo-á fazer com a aplicação do KDE KGpg, escolhendo a opção → e, opcionalmente, importar imediatamente a assinatura de revogação ao seu porta-chaves.
Uma forma alternativa de gerar um certificado de revogação é usar o GPG directamente a partir da linha de comandos: gpg --output . O argumento certificado_revogação.asc --gen-revoke a_sua_chavea_sua_chave poderá ser um indicador de chave, sendo o ID de chave do seu par de chaves primário ou qualquer parte de um ID de utilizador que identifica o seu par de chaves.