OpenPGP-sähköpostin salaus#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
Sähköpostin salaukseen on kaksi yleisesti käytettyä standardia.
OpenPGP/GnuPG on suosittu yksityishenkilöiden keskuudessa,
S/MIME/X.509 on useimmiten yritysten käytössä.
If you are in doubt which one to choose, you should use OpenPGP. While this page describes the usage of OpenPGP, S/MIME is described here.
Tutustu ensin OpenPGP-standardin yleiseen konseptiin esimerkiksi lukemalla tämän infograafin Free Software Foundationin sivuilta.
Avainten tuottaminen#
Jos sinulla ei ole vielä OpenPGP-avaimia, sinun on ensin luotava ne.
Luo avaimet Nitrokey-laitteellasi - tämä on paras vaihtoehto, jos sinulla ei ole kokemusta, mutta sinulla ei ole varmuuskopiota avaimista, joten et voi lieventää Nitrokey-avaimen menetystä.
Luo avaimet Nitrokey-laitteellasi eri algoritmilla tai avainkoolla - tämä on yhtä turvallinen kuin edellinen vaihtoehto, joten sinulla ei ole myöskään varmuuskopiota, mutta voit muuttaa avainominaisuuksia (eli algoritmia ja avainkokoa).
Luo avaimet paikallisesti ja kopioi ne Nitrokey-laitteeseesi - tämä on joustavin ja asiantuntevin vaihtoehto, mutta turvallinen vain, jos järjestelmääsi ei ole vaarannettu, koska voit luoda varmuuskopioavaimen Nitrokey-laitteen ulkopuolella Vastaava ranskankielinen kuvaus löytyy täältä.
Olemassa olevien avainten tuominen#
Jos sinulla on jo OpenPGP-avaimia, voit käyttää niitä Nitrokey-avaimen kanssa uusien avainten luomisen sijaan. Olemassa olevien avainten tuominen toimii periaatteessa samalla tavalla kuin avainten luominen paikallisesti ja niiden kopioiminen Nitrokey-avaimeen (katso yllä). Tutustu siksi vastaaviin ohjeisiin osoitteessa ` <openpgp-keygen-backup.html#key-import>`_ . Huomaa, että haluat luultavasti luoda toisen aliavaimen olemassa olevan avaimen todennusta varten. Katso samoja ohjeita aliavaimen luomiseen.
Käyttö#
Näiltä sivuilta löydät lisätietoja käytöstä:
- OpenPGP encryption with Thunderbird
- OpenPGP encryption with Outlook
- OpenPGP Touch Confirmation (Nitrokey 3 only)
- OpenVPN
- Claws Mail, an email client (and news reader) for Linux and Windows
- Evolution, an email client for the Gnome Desktop on Linux systems
- GPGTools on macOS
- Desktop Login
- SSH
- IPSec
- Kiintolevyn salaus
- Stunnel
- Gnu Privacy Assistant (GPA)
- EID
- Certificate-authority
- GnuPG with Fedora