Šifrování e-mailů OpenPGP#

Existují dva široce používané standardy pro šifrování e-mailů.

  • OpenPGP/GnuPG je oblíbený mezi jednotlivci,

  • S/MIME/X.509 používají především podniky.

If you are in doubt which one to choose, you should use OpenPGP. While this page describes the usage of OpenPGP, S/MIME is described here.

Nejprve se seznamte s obecnou koncepcí standardu OpenPGP, například přečtením této informační grafiky Nadace pro svobodný software.

Generování klíčů#

Pokud ještě nemáte klíče OpenPGP, musíte si je nejprve vygenerovat.

  • Generování klíčů na Nitrokey - tato možnost je nejlepší, pokud nemáte zkušenosti, ale nebudete mít zálohu svých klíčů, a proto nebudete moci zmírnit ztrátu Nitrokey.

  • Generování klíčů na Nitrokey s jiným algoritmem nebo velikostí klíče - tato možnost je stejně bezpečná jako předchozí, a proto nebudete mít ani zálohu, ale můžete změnit atributy klíče (tedy algoritmus a velikost klíče).

  • Vygenerujte klíče lokálně a zkopírujte je do Nitrokey - tato možnost je nejflexibilnější, nejodbornější, ale bezpečná pouze v případě, že váš systém není kompromitován, protože záložní klíč můžete vytvořit mimo Nitrokey Podobný popis ve francouzštině najdete zde.

Importování existujících klíčů#

Pokud již máte klíče OpenPGP, můžete je použít s klíčem Nitrokey namísto generování nových klíčů. Import stávajících klíčů funguje v podstatě stejně, jako kdybyste klíče nejprve vygenerovali lokálně a zkopírovali je do klíče Nitrokey (viz výše). Proto se prosím podívejte na odpovídající pokyny. Všimněte si, že pravděpodobně budete chtít vygenerovat další podklíč pro ověřování ke stávajícímu klíči. Podívejte se na stejné pokyny pro generování podklíče.

Použití#

Další informace o používání najdete na těchto stránkách: