Tworzenie certyfikatów OpenPGP/GnuPG w programie Kleopatra (element pakietu Gpg4win) Certyfikat zawiera klucz publiczny/prywatny, adres e-mail, nazwę właściciela i inne tzw. metadane. W przypadku OpenPGP certyfikaty są wymieniane/przekazywane na zasadzie sieci wzajemnego zaufania (Web of Trust) jeśli A ufa certyfikatowi B, oraz B ufa certyfikatowi C, to A ufa C. 1. Należy uruchomid menedżer certyfikatów Kleopatra, np. z menu Start -> Programy -> Gpg4Win Wygląd głównego okna programu Kleopatra: Początkowo zakładka My Certificates (Moje certyfikaty) jest pusta użytkownik nie stworzył, ani nie zaimportował żadnego certyfikatu. 2. Tworzenie certyfikatu OpenPGP W oknie dialogowym należy wybrad format certyfikatu OpenPGP (PGP/MIME). Format X.509 (S/MIME) wymaga certyfikatów wystawionych przez autoryzowane Centrum certyfikacji. Należy wybrad przycisk ekranowy [Create personal OpenPGP key pair].
W kolejnym oknie należy wprowadzid do pól formularza swój adres e-mail i nazwisko. Będą one publicznie dostępne. Pole opcjonalnego komentarza pozwala określid np. przeznaczenie certyfikatu będzie on częścią identyfikatora (loginu) i upublicznione. Do celów testowych można stworzyd certyfikat zawierający fikcyjne dane, np: Heinrich Heine i heinrich@gpg4win.de Przycisk [Advanced settings] powinien byd używany tylko w wyjątkowych przypadkach. Więcej szczegółów znajduje się w dokumentacji, dostępnej w menu: Help -> Kleopatra handbook. Należy wybrad przycisk [Next >]. Zostanie wyświetlona lista pozycji i ich ustawieo w celu ostatecznego przeglądu. Jeśli wprowadzone dane są poprawne, należy wybrad przycisk [Create key].
Teraz następuje najważniejsza, z punktu widzenia bezpieczeostwa przechowywania certyfikatów, czynnośd: utworzenie frazy/hasła dostępu (passphrase)! Fraza powinna byd unikalna, możliwie długa i nie powinna byd używana do innych celów. Aby utworzyd pierwszy certyfikat należy zdefiniowad passphrase: Uwaga powyższe okno może otworzyd się w tle, należy je przełączyd na pierwszy plan interfejsu Windows. Jeśli passphrase nie spełnia minimalnych wymagao bezpieczeostwa, program poinformuje o tym użytkownika. Na tym etapie można także zdecydowad się na wersję testową. System poprosi o powtórne wprowadzenie passphrase, w celu weryfikacji poprawności. Każdą pozycję należy zatwierdzid przyciskiem [OK]. Rozpoczyna się process tworzenia certyfikatu (OpenPGP key pair): Proces ten może potrwad kilka minut. Aby ułatwid systemowi wygenerowanie losowych sekwencji, użytkownik może wpisywad do okna dowolne znaki. Treśd nie ma znaczenia, istotne są odstępny między naciskanymi klawiszami. Zalecane jest też uruchomienie jakiegoś innego programu Windows. Jak tylko tworzenie certyfikatu zakooczy się powodzeniem, zostanie wyświetlony następujący komunikat:
Zostanie wyświetlony 40-znakowy odcisk palca nowoutworzonego certyfikatu OpenPGP. Ten unikalny znacznik nie powtórzy się dla żadnego innego certyfikatu na świecie. Czasami wyświetla się tylko ostanie 8 znaków, jako wystarczający identyfikator certyfikatu. Nie ma potrzeby jego oddzielnego zapisywania jest on przechowywany przez program Kleopatra, jako atrybut certyfikatu. Następnie, można wybrad jeden lub więcej z dostępnych trzech przycisków: 3. Utworzenie kopii zapasowej własnego prywatnego certyfikatu Należy wybrad przycisk [Make a Backup Of Your Key Pair...] Następnie, należy podad nazwę pliku, do którego zostanie wyeksportowany pełny certyfikat (zawierający parę kluczy: prywatny i publiczny): Program Kleopatra automatycznie wybierze właściwy typ pliku i zapisze certyfikat z rozszerzeniem.asc lub.gpg, w zależności czy aktywowana została opcja ASCII armor. Uwaga: plik należy natychmiast przenieśd na niezależny nośnik danych, np. CD lub pen-drive, i trwale usunąd z dysku lokalnego komputera. Wspomniany nośnik należy przechowywad w bezpiecznym miejscu. Kopię certyfikatu można wykonad także później, za pomocą menu: File -> Export private certificate... 4. Wysłanie certyfikatu pocztą elektroniczną
Należy wybrad przycisk [Send Certificate By EMail...] Wybranie tej opcji spowoduje utworzenie listu z załącznikiem zawierającym tylko certyfikat publiczny. Uwaga nie wszystkie programy pocztowe obsługują tę opcję. Można tę czynnośd wykonad ręcznie, za pomocą menu: File -> Export certificate. 5. Załadowanie certyfikatu do systemu katalogowego Należy wybrad przycisk [Upload Certficate To Directory Service...] Opcja ta umożliwia wykorzystanie publicznie dostępnego serwera certyfikatów szczegóły w dokumentacji programu Kleopatra. Na tym kooczy się działanie kreatora certyfikatu OpenPGP w programie Kleopatra należy nacisnąd przycisk [Finish].