この章では, 他の PGP ユーザとの通信に必要な秘密鍵と公開鍵のペアの生成法について解説します. また, あなたの公開鍵をどのように配布するか, 他の人の公開鍵をどのように入手するかについて説明し, 機密の電子メールや証明された電子メールを交換できるようにします.
PGP が基礎を置いているのは, 広く認められ高く信頼されている 「公開鍵暗号法」 システムで,この方式ではあなたや他の PGP ユーザは秘密鍵と公開鍵からなる鍵ペアを生成します. 名前が示すように, あなたの秘密鍵にさわれるのはあなただけです. 一方, 他の PGP ユーザと通信するには, あなたは他の人の公開鍵を入手し, あなたの公開鍵は皆に配布しなければいけません. 秘密鍵を使うのは, あなたが送信する電子メールメッセージと添付フ ァ イルに署名するときと, あなたが受信したメッセージとファイルを復号化するときです. 逆に, 皆の公開鍵を使うのは, その相手に送信するメールを暗号化するときと, 相手からの電子署名を照合するときです.
| 注意 | 技術的な詳細に立ち入ろうと思っていなくても, 電子メールの内容が直接公開鍵暗号で暗号化されるわけではないことには関心があるかもしれません. 実際には, データそのものはずっと高速な共有鍵アルゴリズムを使って暗号化され, その共有鍵が受信者の公開鍵で暗号化されます. 受信者は自身の秘密鍵を使ってこの鍵を復号化し, それで暗号化されたデータを復号化することになります. |
|---|
あなたの秘密鍵は, 電子メールメッセージや添付ファイルへの署名にも使えます. あなたの公開鍵を持つ人なら誰でも電子署名を検査して, そのメールが本当にあなたからのものか, 配送中に中身かいざんが改竄 されていないか確認できます. 同様に, あなたが他の誰かの電子署名を照合したり電子メールの正当性を確認したいときは, その人の公開鍵が必要になります.
このバージョンの PGP は 2 種類の異なるタイプの鍵をサポートします. PGP の旧バージョンから使われている従来の RSA 鍵と, 暗号技術の最新の成果に基づく DSS/Diffe -Hellman (ディフィヘルマン) 鍵と呼ばれる新しいタイプの鍵です. あなたが個人用 PGP の 5.0 以降を使う人と電子メールを交換したいなら新しい DSS/DiOEe-Hellman 鍵を使えますが, PGP の旧バージョンを使う人と通信したいならその人とは従来の RSA 鍵を使わなければいけません.
| 注意 | もし PGP の旧バージョンからアップグレードするなら, 恐らくすでに秘密鍵は生成済みで, それに対応する公開鍵は通信相手に配布してあるでしょう. この場合新しい鍵ペアを生成する必要はありません. 代わりにインストール作業中に鍵のある位置を指定しておけば, PGPkeys ウィンドウを開いたときその鍵が表示されるでしょう. すでに鍵を持っているのにインストール中にその位置を指定しなかったとしても, 後で Preferences ダイアログボックスの 「Key Files」 ペインに行き, その鍵のパスを入力すれば同じことができます. |
|---|
PGP の別バージョンで鍵を生成していたのでないなら, あなたがまずしなければいけないのは新しい鍵ペアを作ることです. そうすれば, 暗号化されたり証明された電子メールを送受信できるようになります. 鍵ペアは 2 つの鍵からなっています. 1 つはあなただけが持つ秘密鍵で, 他方は通信相手に自由に配る公開鍵です. 新しい鍵ペアは PGPkeys ウィンドウで生成し, PGP 鍵ウィザードがその作業のガイドをします.
スタート ボタンをクリックして プログラム メニューの PGP サブメニューから PGPkeys を選ぶか, またはシステムトレイの錠と鍵が描かれたアイコンをクリックして Launch PGPkeys を選んでください. または, 電子メールアプリケーションのツールバーにある鍵が 2 つ描かれたアイコンをクリックすることでもこのウィンドウを開くことができます.
PGPkeys ウィンドウは次のようになります.
Keys メニューから New Key オプションを選んでください.
Key Generation Wizard はまず入門的な情報を画面に表示します.
この情報を読み終わったら,次へをクリックして次のダイアログボックスに進んでください.
Key Generation Wizard はユーザ名(1)と電子メールアドレスを入力するように促します.
1 行目に名前を入力し, 2 行目にあなたの電子メールアドレスを入力してください.
ここで, 本名や正しい電子メールアドレスを入力する必要は必ずしもありません. しかし, 本名なら他の人が公開鍵の所有者をあなただと簡単に認識できます. また, 正しい電子メールアドレスを使えば, メールに受信者の宛先を書くとき, プラグイン機能によ っ て自動的に鍵リングから該当する鍵を検索してくれます.
次へをクリックして次のダイアログボックスに進んでください.
Key Generation Wizard は鍵タイプを選ぶよう促します.
DSS/Diffie-Hellman と RSA のどちらかの鍵を選択してください.
PGP の旧バージョンでは RSA と呼ばれる古い技術を使 っ て鍵を生成していました. PGP の今のバージョンからは, 新しい DSS/Diffie-Hellman 技術に基づく新しいタイプの鍵を作ることもできます.
もしまだ古い RSA 鍵を使っている人たちと通信するつもりなら, RSA 鍵ペアを生成して旧バージョンとの互換性を保っておくほうがよいでしょう.
もし最新の PGP を使う人たちと通信するつもりなら, 新しい技術が使えて, DSS/Diffe-Hellman 鍵ペアを生成できます.
もし全ての PGP ユーザと電子メールを交換したいなら, RSA 鍵ペアと DSS/Diffe-Hellman 鍵ペアの両方を作り, あなたが通信する受信者が使っている PGP ごとに適当なペアを使うことになります.
次へ をクリックして次のダイアログボックスに進んでください.
Key Generation Wizard は新しい鍵のサイズを指定するよう促します.
鍵サイズ (768 から 3072 まで) を選択するか, 具体的な鍵サイズ (512 から 4096 まで) を入力してください. PGP の旧バージ ョ ンとの互換性のため, RSA 鍵は 2048 ビ ッ トまでに制限されることに注意してください.
鍵サイズは電子鍵を作るのに使われるビット数に対応します. 鍵は大きければ大きいほどクラックされにくくなりますが, 復号化と暗号化の処理に時間がかかってしまいます. 小さな鍵なら PGP の機能がすばやく実行できますし, 大きな鍵なら安全性が高まりますので, その間のバランスをうまくとらなければいけません. あなたが高度な機密情報を交換し, それがある人にとって大金と長い時間をかけてでも暗号解読攻撃をする価値があるものならば別ですが, そうでなければ 1024 ビ ッ トの鍵で十分でし ょ う.
| 注意 | DSS/Diffe-Hellman 鍵を作成するときの鍵の DSS 部分のサイズは, 一定のサイズずつしか増やせず, DiOEe-Hellman 部分よりも小さく, 最大サイズは 1024 bit に制限されます. |
|---|
次へ をクリ ッ クして次のダイアログボ ッ クスに進んでください.
Key Generation Wizard は鍵ペアの有効期限を指定するよう促します.
鍵に有効期限を定めたいなら指定してください. デフォルト設定の「never」を選ぶこともできるし, 鍵が有効期限切れになる日数を入力することもできます.
一度鍵ペアを作成して公開鍵を世界に配布したら, その時点から同じ鍵を使い続けるのが多分普通でしょう. しかし, 状況によっては, 特別な鍵を作成して一定の期間だけに限定して使いたいことがあるかもしれません. この場合, 有効期限切れになった公開鍵はメールの暗号化には使えませんが, 電子署名の照合には使えます. 同様に, あなたの秘密鍵が有効期限切れになったとき, (公開鍵の有効期限切れ以前に) あなたに送信されたメールの復号化には使えますが, メールへの署名にはもはや使えません.
次へ をクリックして次のダイアログボックスに進んでください.
Key Generation Wizard はパスフレーズを入力するよう促します.
通常, 安全性を高めるため, 入力したパスフレーズは画面には表示されません. しかし, あなたの肩越しに誰も見ていないのが確実なら, 入力するパスフレーズの文字は見えてもよいので, そのときは 「Hide Typing」 のチェックボックスをクリアしておいてください.
| アドバイス | パスフレーズには複数の単語を含めるべきで, スペース, 数字や他の記号を入れることもできます(2). あなた自身は覚えやすいが他の人は推測しづらいものを選び, パスフレーズは大文字小文字区別することにも注意してください. パスフレーズが長ければ長いほど, 含む文字の種類がいろいろであればあるほど, 安全性は増します. できれば, アルファベットの大文字と小文字は同数ずつくらい, また, 数字, ピリオドなども含めるようにしてください. |
|---|
をクリックして鍵生成処理を開始させてください.
Key Generation Wizard があなたの鍵を生成中であることを表示します.
もしパスフレーズが短すぎるなど不備な場合は, 鍵を生成する前に警告のメッセージが表示されます. あなたは悪いパスフレーズのまま進むかもっと安全なものに直すか選べます.
鍵を作るための乱数源が足りない場合, PGP Random Data ダイアログボックスが現われます. 画面の指示に従い, マウスをぐるぐる回し, でたらめにキーを押しまくり, ダイアログボックスのバーを満たします. マウス操作とキー入力が鍵ペアの作成に必要な乱数を生成します.
鍵生成処理にはしばらく時間がかかります. 実際, DSS/DiOEe-Hellman 鍵でデフォルト値以外のサイズを指定した場合, 高速鍵生成機能が使われないので鍵の生成には数時間かかります. やがて鍵生成処理が完了すると, Key Generation Wizard はその旨表示します.
次へ をクリックして次のダイアログボックスに進んでください.
新しい鍵を作るとき, 昔の鍵と同じユーザ名か同じ電子メールアドレスを使ったなら, この場面で古い鍵で新しい鍵に署名できます. これにより, 皆があなたの新しい公開鍵を鍵リングに追加するとき, 昔の鍵と同じ有効性と信用度を与えることができます. その有効性は過去にあなたの鍵に署名した人に基づくものですが, その中にあなたの古い鍵による署名は含まれません.
もし条件が合えば, 古い鍵で新しい鍵に署名できるので, 古い鍵のパスフレーズを入力して 次へ をクリックしてください.
Key Generation Wizard は新しい鍵ペアの生成に成功したことを表示し, あなたの公開鍵を公開鍵サーバに送るかどうか尋ねてきます.
新しい公開鍵を鍵サーバに送るかどうか指定して, 次へ をクリックしてください.
公開鍵を鍵サーバに送ると, 誰でもいつでも必要なときにあなたの鍵を手に入れられるようになります. 詳細についてはこの章の後半の「公開鍵の配布」の節を見てください.
鍵生成処理が完了すると, 最後のダイアログボックスが現われます.
完了 をクリックしてください.
新しく作成された鍵を示す鍵ペアが PGPkeys ウィンドウに現われます. すぐ気づくと思いますが, 古い RSA 鍵は青色で表され, 新しい DSS/DiOEe-Hellman 鍵は黄色で表されます. この時点であなたの鍵のプロパテ ィ や鍵に関する属性を調べられます. また, 鍵に他のユーザ名や電子メールアドレスを付け加えることもできます. 新しくユーザ名を追加する方法の詳細については第 5 章を見てください.
鍵ペアを生成したら, スペアを作り, 何かあったときに備えて安全な場所に置いておくのが賢明です. 実際, 新しい鍵ペアを生成して PGPkeys ウィンドウを閉じるとき, バックアップを保存するように勧めてきます.
秘密鍵と公開鍵は別々の鍵リングファイルに格納されているだけなので, 他のファイルと全く同様に, ハードディスクの別の場所やフロッピーディスクにコピーできます. デフォルトでは秘密鍵リング (secring.skr) と公開鍵リング (pubring.pkr) は他のプログラムファイルと同じく PGPファイルディレクトリにありますが, バックアップはあなたの好きな場所に保存できます.
鍵のバックアップコピーをとりたいと指定すると, 「Select Backup Destination」 ダイアログボックスが現われ, 秘密鍵と公開鍵の鍵リングファイルをバックアップする場所を指定するよう言ってきます.
鍵のバックアップコピーを作るとき, 秘密鍵を保存する場所には特に気をつけてください. 秘密鍵はあなたしか知らないパスフレーズで守られているものの, 誰かがパスフレーズを見つけだしてあなたの秘密鍵を使い, 電子メールを解読したり電子署名を偽造する危険性があります. 例えば, あなたの肩越しにキー入力を見たり, ネットワークの途中で横取りしたり, ときには放射電波を調べることさえあります.
誰かがあなたのパスフレーズを偶然手に入れても秘密鍵を使えないように, 秘密鍵はあなた自身のコンピュータに保存してください. もしコンピュータがネットワークにつながっている場合は, あなたのファイルをシステム全体の自動バックアップから除外してください. そうしないと他の人が秘密鍵を読めてしまうからです. 今日のネットワークでは容易にコンピュータにアクセスできるので, もしあなたが極めて高度な機密情報を扱っているなら, 秘密鍵はフロッピーディスクに置き, 機密メールを読んだり署名するときに普通の鍵のように差し込んで使うのが良いかもしれません.
他に安全性を高める方法としては, 秘密鍵リングファイルの名前を変更し, デフォルトの PGP ファイルディレクトリ以外のどこか容易には見つからない場所に置くことが考えられます. PGPkeys Preferences ダイアログボックスの「Keys」ペインを使えば秘密・公開鍵リングファイルの名前と場所を指定できます.
自分の鍵を作成したら, それを皆が入手できるようにして, 皆があなたに暗号化電子メールを送ったりあなたの電子署名を照合できるようにしなければいけません. 公開鍵の配布には次のようないくつかの方法があります.
公開鍵サーバを使って公開鍵を配布
電子メールメ ッ セージに公開鍵を同封する
公開鍵をテキストファイルに書きだす
公開鍵はテキストブロックからなっているので, 公開鍵サーバで配布することも, 電子メールメッセージに同封することも, フ ァ イルに書きだすことも簡単にできます. 受信者は, どれでも便利な方法を選んであなたの公開鍵を公開鍵リングに追加することができます.
長期に渡って公開鍵を配布するもっとも簡便な方法は, 公開鍵サーバに鍵を置き誰でも入手できるようにすることでしょう. 鍵サーバにあなたの公開鍵を置くことで, 皆はあなたから特別に鍵をもらわなくてもあなたに電子メールを送れるようになります. また, めったに使わないような公開鍵をたくさん保持しておく必要もなくなります.
鍵サーバは PGP, Inc. が提供するものを含めてたくさんあり, そこであなたの公開鍵を配布できます. どの鍵サーバに公開鍵を提出するかは関係ありません. 一度どこかのサーバに鍵を提出すると,自動的に世界中の主要なサーバに配送されるからです.
公開鍵を提出するときのインターフェースは各サイトごとに少し違いますが, 基本的な手続きは, あなたの鍵のテキスト内容をコピーしてそれを鍵サーバの適切な場所にペースト (???) することです. ただし, PGP を使っているなら, PGPkeys ウィンドウで新規に鍵を生成したときにはいつでも,自動的に公開鍵サーバへ公開鍵を送ることができます.
Win95 トレイで錠と鍵が描かれたアイコンをクリックして PGPkeys ウィンドウを開くか, スタート ボタンをクリックして プログラム メニューの PGP サブメニューから PGPkeys を選んでください.
鍵サーバに送りたい公開鍵を表すアイコンを選択してください.
Keys メニューの Keyserver サブメニューから Send Selected Keys を選んでください. あるいは, マウスの右ボタンをクリックし, ポップアップメニューからこのオプションを選ぶこともできます.
鍵サーバに公開鍵を置いた後は, 皆にそのことを知らせ, あなたに暗号化メールを送りたいときやあなたの電子署名を照合するときはサーバから鍵を入手するように伝えてください. たとえ具体的に知らせなくても, あなたの氏名や電子メールアドレスを元に鍵サーバを検索して手に入れることもできます. また, 電子メールの末尾に自分の公開鍵のあるホームページアドレス書いている人も多くいて, そのメールの受信者はそのアドレスをダブルクリ ッ クするだけでそのページにアクセスできます.(??? Web, server → ページ)
電子メールアドレスを変更したり新しく署名してもら っ たときは, 単に新しい鍵をサーバに送るだけで, データは自動的に更新され古い鍵は置き換えられます. ただし, 公開鍵サーバは新しい情報を追加するだけで, 鍵からユーザ名や署名を削除してもそれは反映できないことを覚えておいてください. もしあなたの鍵が盗まれた可能性があるなら, 鍵を破棄することで世界中の人にその鍵はもはや信用できないと伝えることができます. 鍵を破棄する方法の詳細については第 5 章を読んで下さい.
公開鍵を配布するもう 1 つの便利な方法は, それを電子メールメッセージと共に同封することです.
Win95 トレイで錠と鍵のアイコンをクリックして PGPkeys ウィンドウを開くか, または スタート ボタンをクリックして プログラム メニューの PGP サブメニューから PGPkeys を選んでください.
あなたの鍵ペアを選択し, Edit メニューから Copy を選んでください.
あなたが電子メールメッセージの送信に使うエディタを開き, カーソルを適当な場所に置き, そして 編集 メニューから 貼り付け を選んでください. より新しい電子メールアプリケーションでは, あなたの鍵を単純に PGPkeys ウィンドウから電子メールメッセージの文書にドラッグするだけで鍵のデータを移せます.
公開鍵を送信するときは, その電子メールには必ず署名して下さい. それにより, 受信者はあなたの署名を照合してそのデータが途中で改竄されていないか確認できます.
公開鍵を配布するもう 1 つの方法は, それをファイルにコピーして通信したい相手に渡すことです. 公開鍵をファイルにコピーするときは, 次のうちどれかを選んでください.
PGPkeys ウィンドウであなたの鍵ペアを表すアイコンを選択し, それから Keys メニューで Export を選び, 鍵をセーブしたいファイルの名前を入力してください.
PGPkeys ウィンドウであなたの鍵ペアを表すアイコンをドラッグし, それを Windows エクスプローラの適当な場所にドロップ (???) してください.
PGPkeys ウィンドウであなたの鍵ペアを表すアイコンを選択し, Edit メニューから Copy を選び, それから 貼り付け を選んで鍵のデータを文書に挿入してください.
あなたが自分の公開鍵を皆に配布しなければ暗号化メールを送信してもらったりあなたの署名を照合してもらえないように, あなたは皆の公開鍵を手に入れなければ暗号化メールを送信したり皆の署名を照合できません. 公開鍵を手に入れる方法にはいくつかあります.
公開鍵サーバからの鍵の入手
電子メールメッセージから直接公開鍵を追加
ファイルからの公開鍵の読み込み
公開鍵はただのテキストブロックなので, ファイルから読み込んで鍵リングに追加したり, 電子メールメッセージからコピーして公開鍵リングに貼り付ける (???) のはとても簡単です. 次は公開鍵のテキストブロ ッ クの一例です.
あなたの暗号化メールを送信したい相手が PGP に慣れているユーザならば, おそらくすでに公開鍵を鍵サーバに置いているでしょう. これはメールを送信したいときにいつでも相手の最新の鍵を入手できることを意味し, あなたは自分の公開鍵リングに多数の鍵を格納する必要はなくなります.
公開鍵サーバは PGP, Inc. が管理するものを含めてたくさんあり, 大抵の PGP ユーザの鍵はそこで見つけられます. 受信者がどのサーバに公開鍵を送付したのか知 っ ておく必要はありません. 全ての鍵サーバは他のサーバにある鍵も取り込むよう常に更新されているため, あなたはどのサーバにアクセスしてもユーザ名や電子メールアドレスで検索できるからです. しかも, このバージョンの PGP では, 旧来の方法で鍵を検索する必要はなく, 電子メールを送信したり鍵を管理しているときに PGPkeys ウィンドウからユーザの鍵を指定するだけで済みます.
Win95 トレイで錠と鍵のアイコンをクリックして PGPkeys ウィンドウを開くか, または スタート ボタンをクリックして プログラム メニューの PGP サブメニューから PGPkeys を選んでください.
Keys メニューの Keyserver サブメニューで Find New Key を選んでください.
「Find Key」 ダイアログボックスが現われます.
電子メールアドレスかユーザ名を入力すればそのユーザの公開鍵を検索します.
指定したユーザの公開鍵が見つかった場合, それをあなたの公開鍵リングに追加したいかどうか質問してきます. 鍵リングに公開鍵を追加するとき, PGPkeys ウ ィ ンドウに鍵が表示されるので, そこで有効性の確認などができます.
誰かから公開鍵をもらうための便利な方法の 1 つは, あなたに暗号化メールを送るとき鍵を同封してもらうことです. あなたの使っている電子メールアプリケーションが, PGP プラグインの対応しているものなら, 送信者の公開鍵を公開鍵リングに追加するには単にボタンをクリックするだけで済みます. 例えば, 到着したメールメッセージに公開鍵のテキストブロックがついていた場合, 鍵と封筒の描かれたボタンをクリ ッ クすれば, その鍵を公開鍵リングに格納できます.
あなたの使っている電子メールアプリケーションが, プラグインの対応していないものなら, 公開鍵のテキストブロックをコピーして PGPkeys ウィンドウに貼り付けることで公開鍵リングに追加できます.
誰かから公開鍵をもらう他の方法は, 鍵をファイルにセーブしてもらい, それをあなたの鍵リングに読み込んだりコピー貼り付け (???) することです. フ ァ イルから公開鍵を抽出して公開鍵リングに追加する方法にはいくつかあります.
Keys メニューで Import を選び, 公開鍵が入っているファイルの名前を入力する方法.
Windows エクスプローラウィンドウで公開鍵を含むファイルをドラッグし, PGPkeys ウィンドウに持ち込む方法.
公開鍵が格納されている文書を開き, 鍵のテキストブロックを選択し, 編集 メニューで コピーを選びます. それから PGPkeys ウィンドウへ行き Edit メニュ ーで Paste を選びその鍵をコピーする方法. 鍵は PGPkeys ウィンドウにアイコンとして表示されます.
誰かの公開鍵を手に入れたとき, それが本当に本物か判断するのは難しいことです. PGP は防衛手段を幾重にも用意し, 鍵の認証を検査したり鍵が本物か証明できるようにしています. PGP プログラムは, 有効でない鍵を使おうとすると警告を発しますし, 最低限の有効度の鍵を使おうとするときに警告するようにも設定できます.
公開鍵暗号システムの最大の弱点は, 盗聴者が誰かの公開鍵を自身の物にすり替えることによって, その人物に 「なりすます」 危険性があることです. この方法では, ある人物に送られた暗号化電子メールを横取りし, 自身の鍵を使って復号化した後, その人物の本物の公開鍵を使って再暗号化し送信してしまえば, 何事もなかったかのようにできます. 実際, 優秀なコンピ ュ ータプログラムを介在させれば, あなたの全ての通信の復号化を全く自動的に行なうことも可能です.
この危険性を考慮し, あなたやあなたと電子メールを交換する人は互いの鍵を手に入れたら本物かどうか確認しなければいけません. 確実な公開鍵を入手する最善の方法は, 相手が鍵をフロッピーディスクにコピーし, それをあなたが手渡しで受けとることです. しかし誰もがデ ィ スクを手渡しできるほど近くにいるとは限らないので, 電子メールで交換したり公開鍵サーバから入手することが多くなるでしょう.
ほんのわずか安全性は落ちますが, 確実な鍵を交換する手段としては, 電子フィンガープリント(訳注 3)を検査して本物か調べる方法があります. フィンガープリントとは, 鍵を生成したときから鍵に対応して唯一決まる数字列のことです. あなたが受けとった公開鍵のフィンガープリントと元の公開鍵のフィンガープリントを比べることにより, 有効な鍵を持っているか完全に確認できます.
鍵のフィンガープリントを確かめるもっとも確実な方法は, 相手に電話してフィンガープリントを直接聞くことです. 公開鍵サーバから鍵を入手した場合, そこまでする必要はなく, 代わりにオンラインで鍵のフィンガープリント情報にアクセスできます. もちろん, 相手が定期的に鍵を検査して誰も鍵をすり替えていないと確かめているならの話です.
誰かの公開鍵を正当なものだと完全に確認できたなら, あなたはその鍵に署名できます. ある人の公開鍵にあなたの秘密鍵で署名することにより, あなたはその鍵が本物だと確信していることを世界に対して表明することになります. 例えば, あなたが新規に鍵を生成したとき, それは自動的にあなた自身の電子署名で証明されます. なぜなら鍵を作成した人物は本物の所有者だと論理的に推定できるからです. あなた自身の鍵に署名する理由は, それを誰かが改竄してあなたの署名を無効にしてしまう危険を避けるためです.
PGP ユーザの多くは, 自分の鍵に信用できるユーザの署名をしてもらって, 認証を証明しています. 例えば, 信用できる同僚に公開鍵を送り, その鍵を証明して送り返すように依頼すれば, あなたが自分の鍵を公開鍵サーバに掲載するとき署名もいっしょに含めることができます. すると, 誰かがあなたの公開鍵を手に入れたとき, 鍵の認証を自力で検査しなくても, あなたの鍵を署名した人に対する信用度によって判断することができます. PGP は, 公開鍵リングに追加する公開鍵ごとにこの信用度を設定する方法を提供していて, 各公開鍵ごとの信用度は PGPkeys ウィンドウで見ることができます. これは, 信用する紹介者によって署名された鍵を入手したとき, その鍵を本物だとかなり信じられることを意味します. 鍵に署名する方法と, ユーザの信用度を決める方法の詳細については, 第 5 章を見て下さい.
| 1 訳注 | 現時点では, 日本語は避けローマ字で入力してください. |
|---|
| 2 訳注 | 安全のため日本語は避け, 英数字や記号, スペースだけにしておいてください.(???) |
|---|
| 3 訳注: | fingerprint. 指紋. |
|---|