OpenPGP E-Mail-Verschlüsselung#
Es gibt zwei weit verbreitete Standards für die E-Mail-Verschlüsselung.
OpenPGP/GnuPG ist bei Privatpersonen sehr beliebt,
S/MIME/X.509 wird meist von Unternehmen verwendet.
Im Zweifelsfall sollten Sie OpenPGP verwenden. Während diese Seite die Verwendung von OpenPGP beschreibt, wird S/MIME hier beschrieben.
Bitte machen Sie sich zunächst mit dem allgemeinen Konzept des OpenPGP-Standards vertraut, zum Beispiel durch die Lektüre dieser Infografik der Free Software Foundation.
Schlüsselerzeugung#
Wenn Sie noch keine OpenPGP-Schlüssel haben, müssen Sie diese zunächst erzeugen.
Generieren Sie die Schlüssel auf Ihrem Nitrokey-Gerät - dies ist die beste Option, wenn Sie unerfahren sind, aber Sie haben dann keine Sicherungskopie Ihrer Schlüssel und können daher den Verlust des Nitrokeys nicht ausgleichen
Generieren Sie Schlüssel auf Ihrem Nitrokey-Gerät mit einem anderen Algorithmus oder einer anderen Schlüsselgröße - dies ist genauso sicher wie die vorherige Option und Sie haben daher auch keine Sicherungskopie, aber Sie können die Schlüsselattribute (d. h. den Algorithmus und die Schlüsselgröße) ändern
Schlüssel lokal generieren und auf Ihr Nitrokey-Gerät kopieren - dies ist die flexibelste, fachkundigste Option, aber nur sicher, wenn Ihr System nicht kompromittiert ist, da Sie einen Backup-Schlüssel außerhalb Ihres Nitrokey erstellen können. Eine ähnliche Beschreibung in französischer Sprache finden Sie hier.
Vorhandene Schlüssel importieren#
Wenn Sie bereits OpenPGP-Schlüssel haben, können Sie diese mit Ihrem Nitrokey verwenden, anstatt neue zu erzeugen. Das Importieren bestehender Schlüssel funktioniert im Prinzip genauso, wie wenn Sie die Schlüssel zunächst lokal erzeugen und dann auf den Nitrokey kopieren (siehe oben). Schauen Sie sich daher bitte die entsprechende Anleitung unter an. Beachten Sie, dass Sie wahrscheinlich einen weiteren Unterschlüssel für die Authentifizierung zu Ihrem bestehenden Schlüssel erzeugen wollen. Siehe dazu auch die Anleitung zur Erzeugung von Unterschlüsseln.
Verwendung#
Weitere Informationen zur Verwendung finden Sie auf diesen Seiten:
Claws Mail, ein E-Mail-Client (und Newsreader) für Linux und Windows, zu verwenden
Evolution, ein E-Mail-Client für den Gnome Desktop auf Linux-Systemen, zu verwenden
GPGTools auf macOS zu verwenden.