OpenPGPメール暗号化

(Nitrokey Start - macOS)

電子メールの暗号化には、広く使われている2つの規格があります。

  • 個人ではOpenPGP/GnuPGが人気です。

  • S/MIME/X.509は主に企業で使用されています。

どちらを選ぶべきか迷ったら、OpenPGPを使うべきです。このページではOpenPGPの使い方を説明していますが、S/MIMEについては`こちら<smime.html>`_で説明しています。

例えば、Free Software Foundationの`この情報のグラフィック<https://emailselfdefense.fsf.org/en/infographic.html>`_を読むなどして、OpenPGP規格の背後にある一般的な概念をまず理解してください。

キー・ジェネレーション

まだOpenPGPの鍵を持っていない場合は、まず鍵を生成する必要があります。

  • ` Nitrokeyでキーを生成する <openpgp-keygen-gpa.html>`_ - 経験のない方には最適なオプションですが、キーのバックアップがないため、Nitrokeyの紛失を軽減することができません。

  • `Nitrokeyで異なるアルゴリズムまたはキーサイズ<openpgp-keygen-on-device.html>`_でキーを生成する - これは前のオプションと同様に安全で、したがってバックアップもありませんが、キーの属性(アルゴリズムとキーサイズ)を変更することができます。

  • `キーをローカルに生成し<openpgp-keygen-backup.html>`_、Nitrokeyにコピーする - これは最も柔軟で専門的なオプションですが、Nitrokeyの外にバックアップ キーを作成できるため、システムが危険にさらされていない場合にのみ安全です フレンチでの同様の説明は、`こちら<https://xieme-art.org/post/importer-des-clefs-gnupg-dans-sa-nitrokey-pro/>`_にあります。

既存のキーのインポート

すでにOpenPGPキーをお持ちの方は、新しいキーを生成する代わりに、Nitrokeyでそのキーを使用することができます。既存の鍵をインポートする方法は、基本的にはローカルで鍵を生成し、それをNitrokeyにコピーする方法と同じです(上記参照)。したがって、`対応する説明書<openpgp-keygen-backup.html#key-import>`_を参照してください。なお、既存の鍵に認証用の別のサブキーを生成したい場合もあるでしょう。`サブキーの生成 <openpgp-keygen-backup.html#subkey-for-authentication>`_については、同じ指示を参照してください。

使用方法

このページでは、使用方法についての詳しい情報をご覧いただけます。