OpenPGP e-mail encryptie#

Nitrokey 3	Nitrokey Passkey	Nitrokey FIDO2	Nitrokey U2F	Nitrokey HSM 2	Nitrokey Pro 2	Nitrokey Start	Nitrokey Storage 2
✓	⨯	⨯	⨯	⨯	✓	✓	✓

Er zijn twee algemeen gebruikte normen voor e-mailversleuteling.

OpenPGP/GnuPG is populair bij particulieren,
S/MIME/X.509 wordt meestal door ondernemingen gebruikt.

If you are in doubt which one to choose, you should use OpenPGP. While this page describes the usage of OpenPGP, S/MIME is described here.

Maak uzelf eerst vertrouwd met het algemene concept achter de OpenPGP-standaard, bijvoorbeeld door het lezen van deze infografiek van de Free Software Foundation.

Sleutel generatie#

Als u nog geen OpenPGP-sleutels hebt, moet u die eerst genereren.

Genereer sleutels op Nitrokey - dit is de beste optie als je geen ervaring hebt, maar je zult geen backup van je sleutels hebben en dus niet in staat zijn om het verlies van de Nitrokey tegen te gaan
Genereer sleutels op Nitrokey met verschillend algoritme of sleutelgrootte - dit is net zo veilig als de vorige optie en u zult dus niet zo goed een backup hebben, maar u kunt de sleutelattributen veranderen (dat is het algoritme en de sleutelgrootte)
Genereer de sleutels lokaal en kopieer ze naar Nitrokey - dit is de meest flexibele, deskundige optie, maar alleen veilig als uw systeem niet gecompromitteerd is, omdat u een reservesleutel buiten uw Nitrokey kunt maken Een soortgelijke beschrijving in het Frans vindt u hier.

Importeren van bestaande sleutels#

Als je al OpenPGP-sleutels hebt, wil je die misschien met je Nitrokey gebruiken, in plaats van nieuwe te genereren. Het importeren van bestaande sleutels werkt in principe hetzelfde als het eerst lokaal genereren van sleutels en deze naar de Nitrokey kopiëren (zie hierboven). Kijk daarom eens naar de corresponderende instructies. Merk op dat u waarschijnlijk een andere subsleutel wilt genereren voor authenticatie bij uw bestaande sleutel. Zie bij dezelfde instructies voor subkey generatie.

Gebruik#

Meer informatie over het gebruik vindt u op deze pagina’s: