Jak vytvořit nový PGP klíč z Vašeho certifikátu X.509

Tento dokument byl vytvořen pro použití s PGP 8.1

/!\ DŮLEŽITÉ: Používáte-li SmartCard, proveďte toto PŘED importem Vašeho nového certifikátu do Vaší SmartCard, jinak PGP ohlásí chybu "Key already exists" (Klíč již existuje).

 1. Vytvořte si nový certifikát.
 2. Exportujte ho do souboru typu P12 nebo PFX
 3. Importujte ho do PGP:
 4. * otevřete PGPKeys
 5. * zvolte menu "keys"
 6. * zvolte v tomto menu "import"
 7. * vyberte soubor
 8. * klikněte "open"
 9. * je-li třeba, zadejte heslo certifikátu.

/!\ POZNÁMKA: Poté obdržíte zprávu: "some of the keys imported are private keys" (některé z importovaných klíčů jsou privátní). Důvěryhodnosti těchto klíčů musí být nastaveny ručně v dialogu Key Properties (Vlastnosti klíče).

Nyní máte PGP verzi svého certifikátu, nebo z jiného pohledu jste vytvořil(a) pár PGP klíčů, podepsaný Vaším certifikátem. To se však hodí pouze pro podepsání.

 1. pravou klávesou myši klikněte klíč a zvolte "Key properties" (Vlastnosti klíče)
 2. zvolte možnost "implicit trust" (implicitně důvěřovat)
 3. zvolte "close" (zavřít)
 4. pravou klávesou myši klikněte na svůj nový klíč
 5. zvolte "sign" (podepsat)
 6. zvolte možnost "Allow signature to be exported. Others may rely upon your signature" (Povolte export podpisu. Ostatní se mohou spolehnout na Váš podpis).
 7. klikněte OK
 8. obsahuje-li Váš keyring více než jeden privátní klíč, budete muset zvolit ten, který používáte.
 9. je-li třeba, zadejte heslo certifikátu
 10. klikněte "OK"

POZNÁMKA: Nyní máte klíč, který může být exportován a použit v GPG

/!\ CHCETE-LI POUŽÍT TENTO KLÍČ PRO ŠIFROVÁNÍ, MŮŽETE POKRAČOVAT, jinak přeskočte na "POUŽÍVÁTE-LI SMARTCARD"

 1. pravou klávesou myši klikněte klíč a zvolte "Key Properties" (Vlastnosti klíče)
 2. zvolte záložku "subkeys" (podklíče)
 3. stiskněte tlačítko "new" (nový)
 4. zvolte velikost nového klíče, datum začátku a konce platnosti
 5. klikněte "OK"
 6. klikněte "close" (zavřít)

/!\ POUŽÍVÁTE-LI SMARTCARD: Chcete-li uchovat zálohu klíče, EXPORTUJTE KLÍČOVÝ PÁR A BEZPEČNĚ HO ULOŽTE, PROTOŽE JAKMILE JE IMPORTOVÁN DO SMARTCARD, NEBUDE UŽ MOŽNO ZÍSKAT PRIVÁTNÍ KLÍČE Z KARTY ZPĚT.

 1. pravou klávesou myši klikněte klíč a zvolte "send to" > "smart card" (odeslat do "chytré karty")

 2. na otázku "Do you want to delete the local copy of the private key?" (Chcete smazat místní kopii privátního klíče?) odpovězte "yes" (ano)

Teď můžete importovat svůj certifikát do svojí "chytré karty" (smartcard) bez problému.