OpenPGPメール暗号化#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
電子メールの暗号化には、広く使われている2つの規格があります。
個人ではOpenPGP/GnuPGが人気です。
S/MIME/X.509は主に企業で使用されています。
If you are in doubt which one to choose, you should use OpenPGP. While this page describes the usage of OpenPGP, S/MIME is described here.
例えば、Free Software Foundationの`この情報のグラフィック<https://emailselfdefense.fsf.org/en/infographic.html>`_を読むなどして、OpenPGP規格の背後にある一般的な概念をまず理解してください。
キー・ジェネレーション#
まだOpenPGPの鍵を持っていない場合は、まず鍵を生成する必要があります。
` Nitrokeyでキーを生成する <openpgp-keygen-gpa.html>`_ - 経験のない方には最適なオプションですが、キーのバックアップがないため、Nitrokeyの紛失を軽減することができません。
`Nitrokeyで異なるアルゴリズムまたはキーサイズ<openpgp-keygen-on-device.html>`_でキーを生成する - これは前のオプションと同様に安全で、したがってバックアップもありませんが、キーの属性(アルゴリズムとキーサイズ)を変更することができます。
`キーをローカルに生成し<openpgp-keygen-backup.html>`_、Nitrokeyにコピーする - これは最も柔軟で専門的なオプションですが、Nitrokeyの外にバックアップ キーを作成できるため、システムが危険にさらされていない場合にのみ安全です フレンチでの同様の説明は、`こちら<https://xieme-art.org/post/importer-des-clefs-gnupg-dans-sa-nitrokey-pro/>`_にあります。
既存のキーのインポート#
すでにOpenPGPキーをお持ちの方は、新しいキーを生成する代わりに、Nitrokeyでそのキーを使用することができます。既存の鍵をインポートする方法は、基本的にはローカルで鍵を生成し、それをNitrokeyにコピーする方法と同じです(上記参照)。したがって、`対応する説明書<openpgp-keygen-backup.html#key-import>`_を参照してください。なお、既存の鍵に認証用の別のサブキーを生成したい場合もあるでしょう。`サブキーの生成 <openpgp-keygen-backup.html#subkey-for-authentication>`_については、同じ指示を参照してください。
使用方法#
このページでは、使用方法についての詳しい情報をご覧いただけます。
- OpenPGP encryption with Thunderbird
- OpenPGP encryption with Outlook
- OpenPGP Touch Confirmation (Nitrokey 3 only)
- OpenVPN
- Claws Mail, an email client (and news reader) for Linux and Windows
- Evolution, an email client for the Gnome Desktop on Linux systems
- GPGTools on macOS
- Desktop Login
- SSH
- IPSec
- ハードディスクの暗号化
- スタンネル
- Gnu Privacy Assistant (GPA)
- EID
- Certificate-authority
- GnuPG with Fedora