Szyfrowanie poczty elektronicznej OpenPGP#
(Nitrokey Pro 2 - Linux)
Istnieją dwa powszechnie stosowane standardy szyfrowania poczty elektronicznej.
OpenPGP/GnuPG jest popularny wśród użytkowników indywidualnych,
S/MIME/X.509 jest najczęściej używany przez przedsiębiorstwa.
Jeśli masz wątpliwości, który z nich wybrać, powinieneś użyć OpenPGP. Podczas gdy ta strona opisuje użycie OpenPGP, S/MIME jest opisany tutaj.
Prosimy najpierw zapoznać się z ogólną koncepcją stojącą za standardem OpenPGP, na przykład czytając tę grafikę informacyjną Fundacji Wolnego Oprogramowania.
Generowanie kluczy#
Jeśli nie posiadasz jeszcze kluczy OpenPGP, musisz je najpierw wygenerować.
Generuj klucze na Nitrokey - jest to najlepsza opcja, jeśli nie masz doświadczenia, ale nie będziesz miał kopii zapasowej swoich kluczy i dlatego nie będziesz w stanie zminimalizować utraty Nitrokey.
Generuj klucze na Nitrokey z innym algorytmem lub rozmiarem klucza - ta opcja jest tak samo bezpieczna jak poprzednia i dlatego nie będziesz miał kopii zapasowej, ale możesz zmienić atrybuty klucza (czyli algorytm i rozmiar klucza).
Generuj klucze lokalnie i kopiuj je do Nitrokey - jest to najbardziej elastyczna, ekspercka opcja, ale bezpieczna tylko wtedy, gdy Twój system nie jest skompromitowany, ponieważ możesz stworzyć klucz zapasowy poza Nitrokey Podobny opis we frenchu znajdziesz tutaj.
Importowanie istniejących kluczy#
Jeśli masz już klucze OpenPGP, możesz chcieć użyć ich z Nitrokey, zamiast generować nowe. Importowanie istniejących kluczy działa w zasadzie tak samo jak generowanie kluczy lokalnie i kopiowanie ich do Nitrokey (patrz wyżej). Dlatego proszę spojrzeć na odpowiednie instrukcje ` <openpgp-keygen-backup.html#key-import>`_ . Zauważ, że prawdopodobnie chcesz wygenerować kolejny podklucz do uwierzytelniania do istniejącego klucza. Proszę spojrzeć na te same instrukcje dotyczące generowania klucza podrzędnego ` <openpgp-keygen-backup.html#subkey-for-authentication>`_ .
Zastosowanie#
Więcej informacji na temat użytkowania można znaleźć na tych stronach:
za używanie szyfrowania OpenPGP z programem Thunderbird.
dla używania szyfrowania OpenPGP z programem Outlook.
za używanie Claws Mail, klienta poczty elektronicznej (i czytnika wiadomości) dla systemów Linux i Windows
za używanie Evolution, klienta poczty elektronicznej dla Gnome Desktop w systemach Linux
za użycie GPGTools na macOS.