OpenPGP E-Mail-Verschlüsselung

(Nitrokey Start - Linux)

Es gibt zwei weit verbreitete Standards für die E-Mail-Verschlüsselung.

  • OpenPGP/GnuPG ist bei Privatpersonen sehr beliebt,

  • S/MIME/X.509 wird meist von Unternehmen verwendet.

Im Zweifelsfall sollten Sie OpenPGP verwenden. Während diese Seite die Verwendung von OpenPGP beschreibt, wird S/MIME hier beschrieben.

Bitte machen Sie sich zunächst mit dem allgemeinen Konzept des OpenPGP-Standards vertraut, zum Beispiel durch die Lektüre dieser Infografik der Free Software Foundation.

Schlüsselerzeugung

Wenn Sie noch keine OpenPGP-Schlüssel haben, müssen Sie diese zunächst erzeugen.

  • Schlüssel auf Nitrokey generieren - dies ist die beste Option, wenn Sie unerfahren sind, aber Sie haben dann keine Sicherungskopie Ihrer Schlüssel und können daher den Verlust des Nitrokeys nicht abmildern

  • Schlüssel auf Nitrokey mit einem anderen Algorithmus oder einer anderen Schlüsselgröße erzeugen - dies ist genauso sicher wie die vorherige Option und Sie haben daher auch keine Sicherungskopie, aber Sie können die Schlüsselattribute (d.h. den Algorithmus und die Schlüsselgröße) ändern

  • Schlüssel lokal erzeugen und auf Nitrokey kopieren - das ist die flexibelste, fachkundigste Option, aber nur sicher, wenn Ihr System nicht kompromittiert ist, denn Sie können einen Backup-Schlüssel außerhalb Ihres Nitrokeys erzeugen Eine ähnliche Beschreibung in französischer Sprache finden Sie hier.

Vorhandene Schlüssel importieren

Wenn Sie bereits OpenPGP-Schlüssel haben, können Sie diese mit Ihrem Nitrokey verwenden, anstatt neue zu erzeugen. Das Importieren vorhandener Schlüssel funktioniert im Prinzip genauso, wie wenn Sie die Schlüssel zunächst lokal erzeugen und dann auf den Nitrokey kopieren (siehe oben). Schauen Sie sich dazu bitte die entsprechende Anleitung an. Beachten Sie, dass Sie wahrscheinlich einen weiteren Unterschlüssel für die Authentifizierung zu Ihrem bestehenden Schlüssel erzeugen wollen. Siehe dazu auch die Anweisungen zur Erzeugung von Unterschlüsseln.

Verwendung

Weitere Informationen zur Verwendung finden Sie auf diesen Seiten: