OpenPGP E-Mail-Verschlüsselung

(Nitrokey Start - Linux)

Es gibt zwei weit verbreitete Standards für die E-Mail-Verschlüsselung.

  • OpenPGP/GnuPG ist bei Privatpersonen sehr beliebt,
  • S/MIME/X.509 wird meist von Unternehmen verwendet.

Wenn Sie sich nicht sicher sind, welches Verfahren Sie wählen sollen, sollten Sie OpenPGP verwenden. Während auf dieser Seite die Verwendung von OpenPGP beschrieben wird, wird S/MIME hier <smime.html>`__ beschrieben.

Bitte machen Sie sich zunächst mit dem generellen Konzept hinter dem OpenPGP-Standard vertraut, z. B. durch Lesen dieser Infografik <https://emailselfdefense.fsf.org/en/infographic.html>`__ der Free Software Foundation.

Schlüsselerzeugung

Wenn Sie noch keine OpenPGP-Schlüssel haben, müssen Sie diese zunächst erzeugen.

  • Schlüssel auf Nitrokey generieren - dies ist die beste Option, wenn Sie unerfahren sind, aber Sie werden keine Sicherungskopie Ihrer Schlüssel haben und daher nicht in der Lage sein, den Verlust des Nitrokeys zu mildern
  • Schlüssel auf Nitrokey mit anderem Algorithmus oder anderer Schlüsselgröße erzeugen - dies ist genauso sicher wie die vorige Option und daher haben Sie auch kein Backup, aber Sie können die Schlüsselattribute (d.h. den Algorithmus und die Schlüsselgröße) ändern
  • Schlüssel lokal erzeugen <openpgp-keygen-backup.html>`__ und auf Nitrokey kopieren - das ist die flexibelste, fachkundigste Option, aber nur sicher, wenn Ihr System nicht kompromittiert ist, denn Sie können einen Backup-Schlüssel außerhalb Ihres Nitrokeys erzeugen. Eine ähnliche Beschreibung in französischer Sprache finden Sie hier.

Vorhandene Schlüssel importieren

Wenn Sie bereits OpenPGP-Schlüssel haben, können Sie diese mit Ihrem Nitrokey verwenden, anstatt neue zu erzeugen. Das Importieren vorhandener Schlüssel funktioniert im Prinzip genauso, wie wenn Sie die Schlüssel zunächst lokal erzeugen und dann auf den Nitrokey kopieren (siehe oben). Schauen Sie sich daher bitte die entsprechende Anleitung <openpgp-keygen-backup.html#key-import>`__ an. Beachten Sie, dass Sie wahrscheinlich einen weiteren Unterschlüssel für die Authentifizierung zu Ihrem bestehenden Schlüssel erzeugen wollen. Siehe dazu die Anleitung zur Unterschlüsselerzeugung.

Verwendung

Weitere Informationen zur Verwendung finden Sie auf diesen Seiten:

  • für die Verwendung der „OpenPGP-Verschlüsselung mit Thunderbird <openpgp-thunderbird.html>“.
  • für die Verwendung der „OpenPGP-Verschlüsselung mit Outlook <openpgp-outlook.html>“.
  • für die Verwendung von Claws Mail, einem E-Mail-Client (und News-Reader) für Linux und Windows
  • für die Verwendung von Evolution, einem E-Mail-Client für den Gnome Desktop auf Linux-Systemen
  • für die Verwendung von GPGTools unter macOS.