OpenPGP e-mail encryptie¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
✓ active |
✓ active |
⨯ inactive |
Er zijn twee algemeen gebruikte normen voor e-mailversleuteling.
OpenPGP/GnuPG is populair bij particulieren,
S/MIME/X.509 wordt meestal door ondernemingen gebruikt.
If you are in doubt which one to choose, you should use OpenPGP. While this page describes the usage of OpenPGP, S/MIME is described here.
Maak uzelf eerst vertrouwd met het algemene concept achter de OpenPGP-standaard, bijvoorbeeld door het lezen van deze infografiek van de Free Software Foundation.
Sleutel generatie¶
Als u nog geen OpenPGP-sleutels hebt, moet u die eerst genereren.
Generate keys on your Nitrokey device - this is the best option if you are unexperienced, but you won’t have a backup of your keys and therefore won’t be able to mitigate the loss of the Nitrokey
Generate keys on your Nitrokey device with different algorithm or key size - this is as secure as the previous option and thus you won’t have a backup as well, but you can change the key attributes (that is the algorithm and key size)
Genereer de sleutels lokaal en kopieer ze naar Nitrokey - dit is de meest flexibele, deskundige optie, maar alleen veilig als uw systeem niet gecompromitteerd is, omdat u een reservesleutel buiten uw Nitrokey kunt maken Een soortgelijke beschrijving in het Frans vindt u hier.
Importeren van bestaande sleutels¶
Als je al OpenPGP-sleutels hebt, wil je die misschien met je Nitrokey gebruiken, in plaats van nieuwe te genereren. Het importeren van bestaande sleutels werkt in principe hetzelfde als het eerst lokaal genereren van sleutels en deze naar de Nitrokey kopiëren (zie hierboven). Kijk daarom eens naar de corresponderende instructies. Merk op dat u waarschijnlijk een andere subsleutel wilt genereren voor authenticatie bij uw bestaande sleutel. Zie bij dezelfde instructies voor subkey generatie.
Gebruik¶
Meer informatie over het gebruik vindt u op deze pagina’s: