Šifrování e-mailů OpenPGP¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
✓ active |
✓ active |
⨯ inactive |
Existují dva široce používané standardy pro šifrování e-mailů.
OpenPGP/GnuPG je oblíbený mezi jednotlivci,
S/MIME/X.509 používají především podniky.
If you are in doubt which one to choose, you should use OpenPGP. While this page describes the usage of OpenPGP, S/MIME is described here.
Nejprve se seznamte s obecnou koncepcí standardu OpenPGP, například přečtením této informační grafiky Nadace pro svobodný software.
Generování klíčů¶
Pokud ještě nemáte klíče OpenPGP, musíte si je nejprve vygenerovat.
Generate keys on your Nitrokey device - this is the best option if you are unexperienced, but you won’t have a backup of your keys and therefore won’t be able to mitigate the loss of the Nitrokey
Generate keys on your Nitrokey device with different algorithm or key size - this is as secure as the previous option and thus you won’t have a backup as well, but you can change the key attributes (that is the algorithm and key size)
Vygenerujte klíče lokálně a zkopírujte je do Nitrokey - tato možnost je nejflexibilnější, nejodbornější, ale bezpečná pouze v případě, že váš systém není kompromitován, protože záložní klíč můžete vytvořit mimo Nitrokey Podobný popis ve francouzštině najdete zde.
Importování existujících klíčů¶
Pokud již máte klíče OpenPGP, můžete je použít s klíčem Nitrokey namísto generování nových klíčů. Import stávajících klíčů funguje v podstatě stejně, jako kdybyste klíče nejprve vygenerovali lokálně a zkopírovali je do klíče Nitrokey (viz výše). Proto se prosím podívejte na odpovídající pokyny. Všimněte si, že pravděpodobně budete chtít vygenerovat další podklíč pro ověřování ke stávajícímu klíči. Podívejte se na stejné pokyny pro generování podklíče.
Použití¶
Další informace o používání najdete na těchto stránkách: