OpenPGP E-Mail-Verschlüsselung#
(Nitrokey Start - Windows)
Es gibt zwei weit verbreitete Standards für die E-Mail-Verschlüsselung.
OpenPGP/GnuPG ist bei Privatpersonen sehr beliebt,
S/MIME/X.509 wird meist von Unternehmen verwendet.
Im Zweifelsfall sollten Sie OpenPGP verwenden. Während diese Seite die Verwendung von OpenPGP beschreibt, wird S/MIME hier beschrieben.
Bitte machen Sie sich zunächst mit dem allgemeinen Konzept des OpenPGP-Standards vertraut, zum Beispiel durch die Lektüre dieser Infografik der Free Software Foundation.
Schlüsselerzeugung#
Wenn Sie noch keine OpenPGP-Schlüssel haben, müssen Sie diese zunächst erzeugen.
Schlüssel auf Nitrokey generieren - dies ist die beste Option, wenn Sie unerfahren sind, aber Sie haben dann keine Sicherungskopie Ihrer Schlüssel und können daher den Verlust des Nitrokeys nicht abmildern
Schlüssel auf Nitrokey mit einem anderen Algorithmus oder einer anderen Schlüsselgröße erzeugen - dies ist genauso sicher wie die vorherige Option und Sie haben daher auch keine Sicherungskopie, aber Sie können die Schlüsselattribute (d.h. den Algorithmus und die Schlüsselgröße) ändern
Schlüssel lokal erzeugen und auf Nitrokey kopieren - das ist die flexibelste, fachkundigste Option, aber nur sicher, wenn Ihr System nicht kompromittiert ist, denn Sie können einen Backup-Schlüssel außerhalb Ihres Nitrokeys erzeugen Eine ähnliche Beschreibung auf Französisch finden Sie hier.
Vorhandene Schlüssel importieren#
Wenn Sie bereits OpenPGP-Schlüssel haben, können Sie diese mit Ihrem Nitrokey verwenden, anstatt neue zu erzeugen. Das Importieren bestehender Schlüssel funktioniert im Prinzip genauso, wie wenn Sie die Schlüssel zunächst lokal erzeugen und dann auf den Nitrokey kopieren (siehe oben). Schauen Sie sich daher bitte die entsprechende Anleitung unter an. Beachten Sie, dass Sie wahrscheinlich einen weiteren Unterschlüssel für die Authentifizierung zu Ihrem bestehenden Schlüssel erzeugen wollen. Siehe dazu auch die Anleitung zur Erzeugung von Unterschlüsseln.
Verwendung#
Weitere Informationen zur Verwendung finden Sie auf diesen Seiten:
zur Verwendung der OpenPGP-Verschlüsselung mit Thunderbird
zur Verwendung der OpenPGP-Verschlüsselung mit Outlook
für die Verwendung von Claws Mail, einem E-Mail-Programm (und Newsreader) für Linux und Windows
für die Verwendung von Evolution, einem E-Mail-Client für den Gnome Desktop auf Linux-Systemen
zur Verwendung von GPGTools auf macOS.