Шифрование электронной почты OpenPGP#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
Существует два широко используемых стандарта для шифрования электронной почты.
OpenPGP/GnuPG популярен среди частных лиц,
S/MIME/X.509 в основном используется на предприятиях.
If you are in doubt which one to choose, you should use OpenPGP. While this page describes the usage of OpenPGP, S/MIME is described here.
Пожалуйста, сначала ознакомьтесь с общей концепцией стандарта OpenPGP, например, прочитав эту информационную графику Фонда свободного программного обеспечения.
Генерация ключей#
Если у вас еще нет ключей OpenPGP, вам необходимо сначала сгенерировать их.
Сгенерируйте ключи на Nitrokey - это лучший вариант, если у вас нет опыта, но у вас не будет резервной копии ключей, и поэтому вы не сможете смягчить потерю Nitrokey
Сгенерируйте ключи на Nitrokey с другим алгоритмом или размером ключа - это такой же безопасный вариант, как и предыдущий, поэтому у вас также не будет резервной копии, но вы можете изменить атрибуты ключа (то есть алгоритм и размер ключа).
Генерируйте ключи локально и копируйте их в Nitrokey - это самый гибкий, экспертный вариант, но безопасный, только если ваша система не взломана, потому что вы можете создать резервный ключ вне Nitrokey Похожее описание на французском языке можно найти здесь.
Импорт существующих ключей#
Если у вас уже есть ключи OpenPGP, вы можете использовать их в Nitrokey вместо того, чтобы генерировать новые. Импорт существующих ключей работает практически так же, как и локальная генерация ключей и их копирование на Nitrokey (см. выше). Поэтому, пожалуйста, ознакомьтесь с соответствующей инструкцией. Обратите внимание, что вы, вероятно, захотите сгенерировать еще один подключ для аутентификации к существующему ключу. Смотрите в тех же инструкциях генерацию подключа.
Использование#
Более подробную информацию об использовании вы можете найти на этих страницах:
- OpenPGP encryption with Thunderbird
- OpenPGP encryption with Outlook
- OpenPGP Touch Confirmation (Nitrokey 3 only)
- OpenVPN
- Claws Mail, an email client (and news reader) for Linux and Windows
- Evolution, an email client for the Gnome Desktop on Linux systems
- GPGTools on macOS
- Desktop Login
- SSH
- IPSec
- Шифрование жесткого диска
- Туннель
- Gnu Privacy Assistant (GPA)
- EID
- Certificate-authority
- GnuPG with Fedora