Späť

2. Parametre kľúčov a „best practices“

  • Odporúčaná veľkosť RSA kľúčov je 4096 bitov. Môžeme použiť aj ECC kľúče, no kvôli väčšej kompatibilite a z praktického hľadiska porovnateľnej bezpečnosti sa v tomto návode budeme sústrediť na RSA.
  • Minimálna veľkosť RSA kľúča pre zachovanie rozumnej miery bezpečnosti: 2048 bitov.
  • Odporúčaná maximálna veľkosť RSA kľúča pre zachovanie rozumnej použiteľnosti: 4096 bitov.
  • Odporúčaná doba platnosti (primárne kľúče aj podkľúče): maximálne 2 roky.
  • Doba platnosti môže byť v prípade potreby predĺžená pomocou súkromného primárneho kľúča.
  • Je potrebné používať silné heslo (passphrase), ktoré nebudeme ukladať do Thunderbirdu a pod.
  • Bezpečné zdieľanie verejných kľúčov – napríklad výmenou podpísaných e-mailov, správou cez sociálne siete, alebo cez komunikačné aplikácie ako Signal, či WhatsApp, prípadne repozitáre verejných kľúčov ako Keybase.io; pričom iným kanálom je následne potrebné vymeniť si odtlačok prsta kľúča. Ak je to možné, ideálna výmena kľúčov je na osobnej úrovni.
  • Nastavenie šifrovania predmetu správy a príloh (zapnutie štandardu PGP/MIME).
  • Po skončení platnosti kľúčového páru ho revokujte.

Stiahni si Alfiho
do mobilu

Návody ku jednotlivým službám štátneho IT môžeš odteraz využívať aj prostredníctvom mobilnej aplikácie.