Szyfrowanie poczty elektronicznej OpenPGP

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

active

inactive

active

active

inactive

Istnieją dwa powszechnie stosowane standardy szyfrowania poczty elektronicznej.

  • OpenPGP/GnuPG jest popularny wśród użytkowników indywidualnych,

  • S/MIME/X.509 jest najczęściej używany przez przedsiębiorstwa.

Jeśli masz wątpliwości, który z nich wybrać, powinieneś użyć OpenPGP. Podczas gdy ta strona opisuje użycie OpenPGP, S/MIME jest opisany tutaj.

Prosimy najpierw zapoznać się z ogólną koncepcją stojącą za standardem OpenPGP, na przykład czytając tę grafikę informacyjną Fundacji Wolnego Oprogramowania.

Generowanie kluczy

Jeśli nie posiadasz jeszcze kluczy OpenPGP, musisz je najpierw wygenerować.

  • Generate keys on your Nitrokey device - this is the best option if you are unexperienced, but you won’t have a backup of your keys and therefore won’t be able to mitigate the loss of the Nitrokey

  • Generate keys on your Nitrokey device with different algorithm or key size - this is as secure as the previous option and thus you won’t have a backup as well, but you can change the key attributes (that is the algorithm and key size)

  • Wygeneruj klucze lokalnie i skopiuj je na urządzenie Nitrokey - jest to najbardziej elastyczna, ekspercka opcja, ale bezpieczna tylko wtedy, gdy system nie jest zagrożony, ponieważ możesz utworzyć klucz zapasowy poza Nitrokey Podobny opis w języku francuskim można znaleźć tutaj.

Importowanie istniejących kluczy

Jeśli masz już klucze OpenPGP, możesz chcieć użyć ich z Nitrokey, zamiast generować nowe. Importowanie istniejących kluczy działa w zasadzie tak samo jak generowanie kluczy lokalnie i kopiowanie ich do Nitrokey (patrz wyżej). Dlatego proszę spojrzeć na odpowiednie instrukcje ` <openpgp-keygen-backup.html#key-import>`_ . Zauważ, że prawdopodobnie chcesz wygenerować kolejny podklucz do uwierzytelniania do istniejącego klucza. Proszę spojrzeć na te same instrukcje dotyczące generowania klucza podrzędnego ` <openpgp-keygen-backup.html#subkey-for-authentication>`_ .

Zastosowanie

Więcej informacji na temat użytkowania można znaleźć na tych stronach: