OpenPGP e-mail titkosítás#

Az e-mail titkosítására két széles körben használt szabvány létezik.

  • Az OpenPGP/GnuPG népszerű a magánszemélyek körében,

  • Az S/MIME/X.509-et leginkább a vállalatok használják.

Ha kétségei vannak, hogy melyiket válassza, akkor az OpenPGP-t kell használnia. Míg ez az oldal az OpenPGP használatát írja le, addig az S/MIME-t itt ismertetjük.

Kérjük, először ismerkedjen meg az OpenPGP szabvány általános koncepciójával, például a Szabad Szoftver Alapítvány ezen infografika elolvasásával.

Kulcsgenerálás#

Ha még nem rendelkezik OpenPGP-kulccsal, akkor először le kell generálnia.

  • Generáljon kulcsokat a Nitrokey eszközén - ez a legjobb megoldás, ha nem rendelkezik tapasztalattal, de nem lesz biztonsági mentése a kulcsokról, és ezért nem tudja majd enyhíteni a Nitrokey elvesztését.

  • Generáljon kulcsokat a Nitrokey eszközén más algoritmussal vagy kulcsmérettel - ez ugyanolyan biztonságos, mint az előző opció, és így nem lesz biztonsági másolat, de megváltoztathatja a kulcs attribútumait (azaz az algoritmust és a kulcsméretet).

  • Generáljon kulcsokat helyben és másolja át a Nitrokey eszközére - ez a legrugalmasabb, szakértői lehetőség, de csak akkor biztonságos, ha a rendszere nem kompromittálódott, mert a Nitrokey-n kívül is létrehozhat egy biztonsági másolatkulcsot Egy hasonló leírás francia nyelven megtalálható itt.

Meglévő kulcsok importálása#

Ha már rendelkezik OpenPGP-kulccsal, akkor új kulcsok generálása helyett használhatja azokat a Nitrokey-vel. A meglévő kulcsok importálása alapvetően ugyanúgy működik, mint a kulcsok helyi generálása, majd a Nitrokey-re való másolása (lásd fentebb). Ezért kérjük, tekintse meg a megfelelő utasításokat. Vegye figyelembe, hogy a meglévő kulcshoz valószínűleg egy másik alkulcsot is szeretne generálni a hitelesítéshez. Lásd a alkulcs generálására vonatkozó azonos utasításokat.

Használat#

A felhasználásról további információkat ezeken az oldalakon talál: