Шифрование электронной почты OpenPGP

(Nitrokey Start - macOS)

Существует два широко используемых стандарта для шифрования электронной почты.

  • OpenPGP/GnuPG популярен среди частных лиц,

  • S/MIME/X.509 в основном используется на предприятиях.

Если вы сомневаетесь, какой из них выбрать, вам следует использовать OpenPGP. Пока на этой странице описывается использование OpenPGP, S/MIME описан здесь.

Пожалуйста, сначала ознакомьтесь с общей концепцией стандарта OpenPGP, например, прочитав эту информационную графику Фонда свободного программного обеспечения.

Генерация ключей

Если у вас еще нет ключей OpenPGP, вам необходимо сначала сгенерировать их.

  • Сгенерируйте ключи на Nitrokey - это лучший вариант, если у вас нет опыта, но у вас не будет резервной копии ключей, и поэтому вы не сможете смягчить потерю Nitrokey

  • Сгенерируйте ключи на Nitrokey с другим алгоритмом или размером ключа - это такой же безопасный вариант, как и предыдущий, поэтому у вас также не будет резервной копии, но вы можете изменить атрибуты ключа (то есть алгоритм и размер ключа).

  • Генерируйте ключи локально и копируйте их в Nitrokey - это самый гибкий, экспертный вариант, но безопасный, только если ваша система не взломана, потому что вы можете создать резервный ключ вне Nitrokey Похожее описание на французском языке можно найти здесь.

Импорт существующих ключей

Если у вас уже есть ключи OpenPGP, вы можете использовать их в Nitrokey вместо того, чтобы генерировать новые. Импорт существующих ключей работает практически так же, как и локальная генерация ключей и их копирование на Nitrokey (см. выше). Поэтому, пожалуйста, ознакомьтесь с соответствующей инструкцией. Обратите внимание, что вы, вероятно, захотите сгенерировать еще один подключ для аутентификации к существующему ключу. Смотрите в тех же инструкциях генерацию подключа.

Использование

Более подробную информацию об использовании вы можете найти на этих страницах:

  • для использования шифрования OpenPGP в Thunderbird

  • для использования шифрования OpenPGP в Outlook

  • за использование Claws Mail, почтового клиента (и программы для чтения новостей) для Linux и Windows

  • за использование Evolution, почтового клиента для Gnome Desktop в системах Linux

  • для использования GPGTools на macOS.