Шифроване на имейли OpenPGP#

(Nitrokey Start - macOS)

Съществуват два широко използвани стандарта за криптиране на имейли.

  • OpenPGP/GnuPG е популярен сред частните лица,

  • S/MIME/X.509 се използва предимно от предприятия.

Ако се съмнявате кой да изберете, използвайте OpenPGP. Докато тази страница описва използването на OpenPGP, S/MIME е описан тук.

Моля, първо се запознайте с общата концепция на стандарта OpenPGP, например като прочетете тази информационна графика на Фондацията за свободен софтуер.

Генериране на ключове#

Ако все още не разполагате с ключове OpenPGP, първо трябва да ги генерирате.

  • Генериране на ключове в Nitrokey - това е най-добрият вариант, ако нямате опит, но няма да имате резервно копие на ключовете си и следователно няма да можете да намалите загубата на Nitrokey.

  • Генериране на ключове в Nitrokey с различен алгоритъм или размер на ключа - това е толкова сигурно, колкото и предишната опция, и следователно няма да имате резервно копие, но можете да промените атрибутите на ключа (т.е. алгоритъма и размера на ключа).

  • Генерирайте ключове локално и ги копирайте в Nitrokey - това е най-гъвкавият и експертен вариант, но е сигурен само ако системата ви не е компрометирана, защото можете да създадете резервен ключ извън вашия Nitrokey Подобно описание на френски език можете да намерите тук.

Импортиране на съществуващи ключове#

Ако вече имате OpenPGP ключове, може да искате да ги използвате с вашия Nitrokey, вместо да генерирате нови. Импортирането на вече съществуващи ключове работи основно по същия начин, както генерирането на ключове на местно ниво и копирането им в Nitrokey (вж. по-горе). Затова, моля, погледнете съответните инструкции. Обърнете внимание, че вероятно искате да генерирате още един подключ за удостоверяване на автентичността на съществуващия ключ. Вижте в същите инструкции за генериране на подключ.

Употреба#

На тези страници можете да намерите допълнителна информация за използването: