OpenPGP e-pasta šifrēšana#

(Nitrokey Storage 2 - Linux)

Pastāv divi plaši izmantoti e-pasta šifrēšanas standarti.

  • OpenPGP/GnuPG ir populāra privātpersonu vidū,

  • S/MIME/X.509 galvenokārt izmanto uzņēmumi.

Ja šaubāties, kuru no tiem izvēlēties, izmantojiet OpenPGP. Šajā lapā ir aprakstīta OpenPGP izmantošana, bet S/MIME ir aprakstīts šeit.

Vispirms iepazīstieties ar OpenPGP standarta vispārējo koncepciju, piemēram, izlasot šo informācijas grafiku no Free Software Foundation.

Atslēgu ģenerēšana#

Ja jums vēl nav OpenPGP atslēgu, vispirms tās ir jāģenerē.

  • Generēt atslēgas Nitrokey - šī ir labākā iespēja, ja neesat pieredzējis, taču jums nebūs atslēgu rezerves kopijas, un tāpēc nevarēsiet mazināt Nitrokey zaudējumu.

  • Generēt atslēgas Nitrokey ar citu algoritmu vai atslēgas lielumu - šis ir tikpat drošs kā iepriekšējais variants, un tāpēc jums nebūs arī rezerves kopijas, bet jūs varat mainīt atslēgas atribūtus (algoritmu un atslēgas lielumu).

  • Generējiet atslēgas lokāli un kopējiet tās uz Nitrokey - tas ir elastīgākais, eksperta variants, bet drošs tikai tad, ja jūsu sistēma nav kompromitēta, jo rezerves atslēgu varat izveidot ārpus Nitrokey Līdzīgu aprakstu franču valodā var atrast šeit.

Esošo atslēgu importēšana#

Ja jums jau ir OpenPGP atslēgas, varat tās izmantot kopā ar Nitrokey, nevis ģenerēt jaunas atslēgas. Esošo atslēgu importēšana būtībā darbojas tāpat kā atslēgu ģenerēšana vispirms lokāli un to kopēšana uz Nitrokey (sk. iepriekš). Tāpēc, lūdzu, aplūkojiet atbilstošās instrukcijas. Ņemiet vērā, ka jūs, iespējams, vēlaties ģenerēt vēl vienu autentifikācijas apakšatslēgu esošajai atslēgai. Skatiet tās pašas instrukcijas par apakšatslēgas ģenerēšanu.

Lietošana#

Sīkāku informāciju par lietošanu var atrast šajās lapās: