Cifrado de correo electrónico OpenPGP

Existen dos estándares ampliamente utilizados para el cifrado del correo electrónico.

  • OpenPGP/GnuPG es popular entre los particulares,

  • S/MIME/X.509 es utilizado principalmente por las empresas.

If you are in doubt which one to choose, you should use OpenPGP. While this page describes the usage of OpenPGP, S/MIME is described here.

Por favor, familiarícese primero con el concepto general del estándar OpenPGP, por ejemplo, leyendo este gráfico informativo de la Free Software Foundation.

Generación de claves

Si aún no tiene claves OpenPGP, debe generarlas primero.

  • Generar claves en Nitrokey - esta es la mejor opción si no tienes experiencia, pero no tendrás una copia de seguridad de tus claves y por tanto no podrás mitigar la pérdida de la Nitrokey

  • Generar claves en Nitrokey con diferente algoritmo o tamaño de clave - esto es tan seguro como la opción anterior y por lo tanto no tendrá una copia de seguridad también, pero puede cambiar los atributos de la clave (que es el algoritmo y el tamaño de la clave)

  • Generar claves localmente y copiarlas a Nitrokey - esta es la opción más flexible y experta, pero sólo es segura si tu sistema no está comprometido, porque puedes crear una clave de respaldo fuera de tu Nitrokey Una descripción similar en francés se puede encontrar aquí.

Importación de claves existentes

Si ya tiene claves OpenPGP, puede utilizarlas con su Nitrokey, en lugar de generar otras nuevas. Importar claves existentes funciona básicamente igual que generar claves localmente primero y copiarlas a la Nitrokey (ver arriba). Por lo tanto, eche un vistazo a las instrucciones correspondientes. Tenga en cuenta que probablemente quiera generar otra subclave para la autenticación de su clave existente. Vea en las mismas instrucciones para generación de subclaves.

Uso

Puede encontrar más información sobre el uso en estas páginas: