„OpenPGP“ el. pašto šifravimas#

(Nitrokey Pro 2 - Linux)

Yra du plačiai naudojami el. pašto šifravimo standartai.

  • „OpenPGP/GnuPG“ yra populiari tarp fizinių asmenų,

  • S/MIME/X.509 dažniausiai naudoja įmonės.

Jei abejojate, kurį iš jų pasirinkti, naudokite OpenPGP. Šiame puslapyje aprašomas OpenPGP naudojimas, o S/MIME aprašomas ` čia <smime.html>`_.

Pirmiausia susipažinkite su bendrąja „OpenPGP“ standarto koncepcija, pavyzdžiui, perskaitykite šį informacinį grafiką iš „Free Software Foundation“.

Raktų generavimas#

Jei dar neturite „OpenPGP“ raktų, pirmiausia turite juos susikurti.

  • Generuoti raktus „Nitrokey“ - tai geriausias variantas, jei neturite patirties, tačiau neturėsite atsarginės raktų kopijos, todėl negalėsite sumažinti „Nitrokey“ praradimo.

  • Generuoti raktus „Nitrokey“ naudojant kitą algoritmą arba rakto dydį - šis variantas yra toks pat saugus kaip ir ankstesnis, todėl taip pat neturėsite atsarginės kopijos, tačiau galite keisti rakto atributus (t. y. algoritmą ir rakto dydį).

  • Generuokite raktus vietoje ir nukopijuokite juos į „Nitrokey“ - tai lanksčiausias, ekspertinis variantas, tačiau saugus tik tuo atveju, jei jūsų sistema nėra pažeista, nes atsarginį raktą galite sukurti ne „Nitrokey“ Panašų aprašymą prancūzų kalba galite rasti čia.

Esamų raktų importavimas#

Jei jau turite „OpenPGP“ raktus, galbūt norėsite juos naudoti su „Nitrokey“, užuot generavę naujus. Importuoti buvusius raktus iš esmės veikia taip pat, kaip ir generuoti raktus vietoje ir nukopijuoti juos į „Nitrokey“ (žr. pirmiau). Todėl peržiūrėkite atitinkamas instrukcijas. Atkreipkite dėmesį, kad tikriausiai norėsite sugeneruoti dar vieną autentiškumo patvirtinimo subklavišą prie esamo rakto. Žr. tuos pačius nurodymus papildomo rakto generavimo.

Naudojimas#

Daugiau informacijos apie naudojimą rasite šiuose puslapiuose: