Шифроване на имейли OpenPGP

Съществуват два широко използвани стандарта за криптиране на имейли.

  • OpenPGP/GnuPG е популярен сред частните лица,

  • S/MIME/X.509 се използва предимно от предприятия.

If you are in doubt which one to choose, you should use OpenPGP. While this page describes the usage of OpenPGP, S/MIME is described here.

Моля, първо се запознайте с общата концепция на стандарта OpenPGP, например като прочетете тази информационна графика на Фондацията за свободен софтуер.

Генериране на ключове

Ако все още не разполагате с ключове OpenPGP, първо трябва да ги генерирате.

  • Генериране на ключове в Nitrokey - това е най-добрият вариант, ако нямате опит, но няма да имате резервно копие на ключовете си и следователно няма да можете да намалите загубата на Nitrokey.

  • Генериране на ключове в Nitrokey с различен алгоритъм или размер на ключа - това е толкова сигурно, колкото и предишната опция, и следователно няма да имате резервно копие, но можете да промените атрибутите на ключа (т.е. алгоритъма и размера на ключа).

  • Генерирайте ключове локално и ги копирайте в Nitrokey - това е най-гъвкавият и експертен вариант, но е сигурен само ако системата ви не е компрометирана, защото можете да създадете резервен ключ извън вашия Nitrokey Подобно описание на френски език можете да намерите тук.

Импортиране на съществуващи ключове

Ако вече имате OpenPGP ключове, може да искате да ги използвате с вашия Nitrokey, вместо да генерирате нови. Импортирането на вече съществуващи ключове работи основно по същия начин, както генерирането на ключове на местно ниво и копирането им в Nitrokey (вж. по-горе). Затова, моля, погледнете съответните инструкции. Обърнете внимание, че вероятно искате да генерирате още един подключ за удостоверяване на автентичността на съществуващия ключ. Вижте в същите инструкции за генериране на подключ.

Употреба

На тези страници можете да намерите допълнителна информация за използването: