OpenPGP e-posti krüpteerimine

E-posti krüpteerimiseks on kaks laialdaselt kasutatavat standardit.

  • OpenPGP/GnuPG on üksikisikute seas populaarne,

  • S/MIME/X.509 kasutavad peamiselt ettevõtted.

If you are in doubt which one to choose, you should use OpenPGP. While this page describes the usage of OpenPGP, S/MIME is described here.

Palun tutvuge kõigepealt OpenPGP standardi üldkontseptsiooniga, lugedes näiteks toodud infograafikat Vaba Tarkvara Sihtasutusest.

Võtme genereerimine

Kui teil ei ole veel OpenPGP võtmeid, peate need kõigepealt genereerima.

  • Looge võtmed oma Nitrokey seadmes - see on parim variant, kui te ei ole kogenud, kuid teil ei ole oma võtmetest varukoopiat ja seega ei saa te Nitrokey kaotust leevendada.

  • Genereeri oma Nitrokey seadmes võtmed erineva algoritmi või võtme suurusega - see on sama turvaline kui eelmine variant ja seega ei ole sul ka varukoopiat, kuid sa saad muuta võtme omadusi (st algoritmi ja võtme suurust).

  • Looge võtmed lokaalselt ja kopeerige need oma Nitrokey seadmesse - see on kõige paindlikum ja asjatundlikum variant, kuid turvaline ainult siis, kui teie süsteem ei ole ohustatud, sest saate luua varukoopia võtme väljaspool oma Nitrokey’t. Sarnane kirjeldus prantsuse keeles on leitav siin.

Olemasolevate võtmete importimine

Kui teil on juba OpenPGP võtmed, võite neid kasutada koos Nitrokeyga, selle asemel, et luua uusi võtmeid. Olemasolevate võtmete importimine toimib põhimõtteliselt samamoodi nagu võtmete genereerimine lokaalselt ja nende kopeerimine Nitrokey’sse (vt eespool). Seetõttu vaadake palun vastavaid juhiseid ` <openpgp-keygen-backup.html#key-import>`_ . Pange tähele, et tõenäoliselt soovite olemasolevale võtmele autentimiseks luua veel ühe alamvõtme. Vaadake samu juhiseid alamvõtme genereerimiseks.

Kasutamine

Lisateavet kasutamise kohta leiate nendel lehekülgedel: