OpenPGP e-mail encryptie

(Nitrokey Start - macOS)

Er zijn twee algemeen gebruikte normen voor e-mailversleuteling.

  • OpenPGP/GnuPG is populair bij particulieren,

  • S/MIME/X.509 wordt meestal door ondernemingen gebruikt.

Als u twijfelt welke u moet kiezen, kunt u het beste OpenPGP gebruiken. Terwijl deze pagina het gebruik van OpenPGP beschrijft, wordt S/MIME hier beschreven ` <smime.html>`_.

Maak uzelf eerst vertrouwd met het algemene concept achter de OpenPGP-standaard, bijvoorbeeld door het lezen van deze infografiek van de Free Software Foundation.

Sleutel generatie

Als u nog geen OpenPGP-sleutels hebt, moet u die eerst genereren.

  • Genereer sleutels op Nitrokey - dit is de beste optie als je geen ervaring hebt, maar je zult geen backup van je sleutels hebben en dus niet in staat zijn om het verlies van de Nitrokey tegen te gaan

  • Genereer sleutels op Nitrokey met verschillend algoritme of sleutelgrootte - dit is net zo veilig als de vorige optie en u zult dus niet zo goed een backup hebben, maar u kunt de sleutelattributen veranderen (dat is het algoritme en de sleutelgrootte)

  • Genereer de sleutels lokaal en kopieer ze naar Nitrokey - dit is de meest flexibele, deskundige optie, maar alleen veilig als uw systeem niet gecompromitteerd is, omdat u een reservesleutel buiten uw Nitrokey kunt maken Een soortgelijke beschrijving in het Frans vindt u hier.

Importeren van bestaande sleutels

Als je al OpenPGP-sleutels hebt, wil je die misschien met je Nitrokey gebruiken, in plaats van nieuwe te genereren. Het importeren van bestaande sleutels werkt in principe hetzelfde als het eerst lokaal genereren van sleutels en deze naar de Nitrokey kopiëren (zie hierboven). Kijk daarom eens naar de corresponderende instructies. Merk op dat u waarschijnlijk een andere subsleutel wilt genereren voor authenticatie bij uw bestaande sleutel. Zie bij dezelfde instructies voor subkey generatie.

Gebruik

Meer informatie over het gebruik vindt u op deze pagina’s: