OpenPGP-sähköpostin salaus#

(Nitrokey Pro 2 - macOS)

Sähköpostin salaukseen on kaksi yleisesti käytettyä standardia.

  • OpenPGP/GnuPG on suosittu yksityishenkilöiden keskuudessa,

  • S/MIME/X.509 on useimmiten yritysten käytössä.

Jos olet epävarma siitä, kumman valitsisit, kannattaa käyttää OpenPGP:tä. Tällä sivulla kuvataan OpenPGP:n käyttöä, kun taas S/MIME on kuvattu täällä.

Tutustu ensin OpenPGP-standardin yleiseen konseptiin esimerkiksi lukemalla tämän infograafin Free Software Foundationin sivuilta.

Avainten tuottaminen#

Jos sinulla ei ole vielä OpenPGP-avaimia, sinun on ensin luotava ne.

  • Luo avaimet Nitrokeyllä - tämä on paras vaihtoehto, jos et ole kokenut, mutta sinulla ei ole varmuuskopiota avaimista, joten et voi lieventää Nitrokeyllä tapahtuvaa menetystä.

  • Luo avaimet Nitrokeyllä eri algoritmilla tai avainkoolla - tämä on yhtä turvallinen kuin edellinen vaihtoehto, joten sinulla ei ole myöskään varmuuskopiota, mutta voit muuttaa avaimen ominaisuuksia (eli algoritmia ja avainkokoa).

  • Luo avaimet paikallisesti ja kopioi ne Nitrokeyyn - tämä on joustavin ja asiantuntevin vaihtoehto, mutta se on turvallinen vain, jos järjestelmäsi ei ole vaarassa, koska voit luoda vara-avaimen Nitrokeyn ulkopuolella Vastaavanlainen ranskankielinen kuvaus löytyy täältä.

Olemassa olevien avainten tuominen#

Jos sinulla on jo OpenPGP-avaimia, voit käyttää niitä Nitrokey-avaimen kanssa uusien avainten luomisen sijaan. Nykyisten avainten tuonti toimii periaatteessa samalla tavalla kuin avainten luominen paikallisesti ja niiden kopioiminen Nitrokeyyn (katso yllä). Tutustu siis ` vastaaviin ohjeisiin <openpgp-keygen-backup.html#key-import>`_. Huomaa, että haluat todennäköisesti luoda toisen aliavaimen olemassa olevan avaimesi todentamista varten. Katso samasta ohjeesta alavainten luominen.

Käyttö#

Näiltä sivuilta löydät lisätietoja käytöstä: