OpenPGP e-posti krüpteerimine#

(Nitrokey Start - macOS)

E-posti krüpteerimiseks on kaks laialdaselt kasutatavat standardit.

  • OpenPGP/GnuPG on üksikisikute seas populaarne,

  • S/MIME/X.509 kasutavad peamiselt ettevõtted.

Kui te kahtlete, millist valida, siis kasutage OpenPGP. Kui sellel leheküljel kirjeldatakse OpenPGP kasutamist, siis S/MIME on kirjeldatud kuskil.

Palun tutvuge kõigepealt OpenPGP standardi üldkontseptsiooniga, lugedes näiteks toodud infograafikat Vaba Tarkvara Sihtasutusest.

Võtme genereerimine#

Kui teil ei ole veel OpenPGP võtmeid, peate need kõigepealt genereerima.

  • Looge võtmed oma Nitrokey seadmes - see on parim variant, kui te ei ole kogenud, kuid teil ei ole oma võtmetest varukoopiat ja seega ei saa te Nitrokey kaotust leevendada.

  • Genereeri oma Nitrokey seadmes võtmed erineva algoritmi või võtme suurusega - see on sama turvaline kui eelmine variant ja seega ei ole sul ka varukoopiat, kuid sa saad muuta võtme omadusi (st algoritmi ja võtme suurust).

  • Looge võtmed lokaalselt ja kopeerige need oma Nitrokey seadmesse - see on kõige paindlikum ja asjatundlikum variant, kuid turvaline ainult siis, kui teie süsteem ei ole ohustatud, sest saate luua varukoopia võtme väljaspool oma Nitrokey’t. Sarnane kirjeldus prantsuse keeles on leitav siin.

Olemasolevate võtmete importimine#

Kui teil on juba OpenPGP võtmed, võite neid kasutada koos Nitrokeyga, selle asemel, et luua uusi võtmeid. Olemasolevate võtmete importimine toimib põhimõtteliselt samamoodi nagu võtmete genereerimine lokaalselt ja nende kopeerimine Nitrokey’sse (vt eespool). Seetõttu vaadake palun vastavaid juhiseid ` <openpgp-keygen-backup.html#key-import>`_ . Pange tähele, et tõenäoliselt soovite olemasolevale võtmele autentimiseks luua veel ühe alamvõtme. Vaadake samu juhiseid alamvõtme genereerimiseks.

Kasutamine#

Lisateavet kasutamise kohta leiate nendel lehekülgedel: