OpenPGP e-pasta šifrēšana#
(Nitrokey Storage 2 - Linux)
Pastāv divi plaši izmantoti e-pasta šifrēšanas standarti.
OpenPGP/GnuPG ir populāra privātpersonu vidū,
S/MIME/X.509 galvenokārt izmanto uzņēmumi.
Ja šaubāties, kuru no tiem izvēlēties, izmantojiet OpenPGP. Šajā lapā ir aprakstīta OpenPGP izmantošana, bet S/MIME ir aprakstīts šeit.
Vispirms iepazīstieties ar OpenPGP standarta vispārējo koncepciju, piemēram, izlasot šo informācijas grafiku no Free Software Foundation.
Atslēgu ģenerēšana#
Ja jums vēl nav OpenPGP atslēgu, vispirms tās ir jāģenerē.
Ģenerējiet atslēgas savā Nitrokey ierīcē - tas ir labākais risinājums, ja neesat pieredzējis, taču jums nebūs atslēgu dublējuma un tādējādi nevarēsiet mazināt Nitrokey nozaudēšanas sekas.
ģenerēt atslēgas savā Nitrokey ierīcē ar citu algoritmu vai atslēgas lielumu - tas ir tikpat drošs kā iepriekšējais variants, tāpēc jums nebūs arī rezerves kopijas, bet jūs varat mainīt atslēgas atribūtus (algoritmu un atslēgas lielumu).
Ģenerējiet atslēgas lokāli un kopējiet tās uz Nitrokey ierīci - šī ir viselastīgākā, eksperta iespēja, taču tā ir droša tikai tad, ja jūsu sistēma nav kompromitēta, jo rezerves atslēgu varat izveidot ārpus Nitrokey Līdzīgu aprakstu franču valodā var atrast šeit.
Esošo atslēgu importēšana#
Ja jums jau ir OpenPGP atslēgas, varat tās izmantot kopā ar Nitrokey, nevis ģenerēt jaunas atslēgas. Esošo atslēgu importēšana būtībā darbojas tāpat kā atslēgu ģenerēšana vispirms lokāli un to kopēšana uz Nitrokey (sk. iepriekš). Tāpēc, lūdzu, aplūkojiet atbilstošās instrukcijas. Ņemiet vērā, ka jūs, iespējams, vēlaties ģenerēt vēl vienu autentifikācijas apakšatslēgu esošajai atslēgai. Skatiet tās pašas instrukcijas par apakšatslēgas ģenerēšanu.
Lietošana#
Sīkāku informāciju par lietošanu var atrast šajās lapās:
lai izmantotu OpenPGP šifrēšanu ar Thunderbird
lai izmantotu OpenPGP šifrēšanu ar Outlook
izmantot Claws Mail, e-pasta klientu (un ziņu lasītāju) Linux un Windows.
lai izmantotu Evolution, e-pasta klientu Gnome darbvirsmai Linux sistēmās.
izmantot GPGTools macOS.