OpenPGP E-Mail-Verschlüsselung#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
Es gibt zwei weit verbreitete Standards für die E-Mail-Verschlüsselung.
OpenPGP/GnuPG ist bei Privatpersonen sehr beliebt,
S/MIME/X.509 wird meist von Unternehmen verwendet.
If you are in doubt which one to choose, you should use OpenPGP. While this page describes the usage of OpenPGP, S/MIME is described here.
Bitte machen Sie sich zunächst mit dem allgemeinen Konzept des OpenPGP-Standards vertraut, zum Beispiel durch die Lektüre dieser Infografik der Free Software Foundation.
Schlüsselerzeugung#
Wenn Sie noch keine OpenPGP-Schlüssel haben, müssen Sie diese zunächst erzeugen.
Generieren Sie die Schlüssel auf Ihrem Nitrokey-Gerät - dies ist die beste Option, wenn Sie unerfahren sind, aber Sie haben dann keine Sicherungskopie Ihrer Schlüssel und können daher den Verlust des Nitrokeys nicht ausgleichen
Generieren Sie Schlüssel auf Ihrem Nitrokey-Gerät mit einem anderen Algorithmus oder einer anderen Schlüsselgröße - dies ist genauso sicher wie die vorherige Option und Sie haben daher auch keine Sicherungskopie, aber Sie können die Schlüsselattribute (d. h. den Algorithmus und die Schlüsselgröße) ändern
Schlüssel lokal generieren und auf Ihr Nitrokey-Gerät kopieren - dies ist die flexibelste, fachkundigste Option, aber nur sicher, wenn Ihr System nicht kompromittiert ist, da Sie einen Backup-Schlüssel außerhalb Ihres Nitrokey erstellen können. Eine ähnliche Beschreibung in französischer Sprache finden Sie hier.
Vorhandene Schlüssel importieren#
Wenn Sie bereits OpenPGP-Schlüssel haben, können Sie diese mit Ihrem Nitrokey verwenden, anstatt neue zu erzeugen. Das Importieren bestehender Schlüssel funktioniert im Prinzip genauso, wie wenn Sie die Schlüssel zunächst lokal erzeugen und dann auf den Nitrokey kopieren (siehe oben). Schauen Sie sich daher bitte die entsprechende Anleitung unter an. Beachten Sie, dass Sie wahrscheinlich einen weiteren Unterschlüssel für die Authentifizierung zu Ihrem bestehenden Schlüssel erzeugen wollen. Siehe dazu auch die Anleitung zur Erzeugung von Unterschlüsseln.
Verwendung#
Weitere Informationen zur Verwendung finden Sie auf diesen Seiten:
- OpenPGP encryption with Thunderbird
- OpenPGP encryption with Outlook
- OpenPGP Touch Confirmation (Nitrokey 3 only)
- OpenVPN
- Claws Mail, an email client (and news reader) for Linux and Windows
- Evolution, an email client for the Gnome Desktop on Linux systems
- GPGTools unter macOS
- Desktop-Anmeldung
- SSH
- IPSec
- Festplattenverschlüsselung
- Stunnel
- Gnu Privacy Assistant (GPA)
- EID
- Certificate-authority
- GnuPG mit Fedora