Šifrovanie e-mailov OpenPGP#
Poznámka
Podpora OpenPGP bola zavedená vo verzii 1.4.0 firmvéru Nitrokey 3. Ak máte staršiu verziu, aktualizujte svoj firmvér.
Existujú dva široko používané štandardy na šifrovanie e-mailov.
OpenPGP/GnuPG je obľúbený medzi jednotlivcami,
S/MIME/X.509 používajú najmä podniky.
Ak máte pochybnosti, ktorý z nich si vybrať, mali by ste použiť OpenPGP. Zatiaľ čo na tejto stránke je opísané používanie OpenPGP, S/MIME je opísaný ` tu <smime.html>`_.
Najprv sa oboznámte so všeobecnou koncepciou štandardu OpenPGP, napríklad prečítaním tejto informačnej grafiky Nadácie slobodného softvéru.
Generovanie kľúčov#
Ak ešte nemáte kľúče OpenPGP, musíte si ich najprv vygenerovať.
Generovanie kľúčov na zariadení Nitrokey - je to najlepšia možnosť, ak nemáte skúsenosti, ale nebudete mať zálohu svojich kľúčov, a preto nebudete môcť zmierniť stratu Nitrokey.
Generovanie kľúčov na zariadení Nitrokey s iným algoritmom alebo veľkosťou kľúča - táto možnosť je rovnako bezpečná ako predchádzajúca, a teda nebudete mať ani zálohu, ale môžete zmeniť atribúty kľúča (teda algoritmus a veľkosť kľúča).
Generujte kľúče lokálne a skopírujte ich do zariadenia Nitrokey - ide o najflexibilnejšiu, odbornú možnosť, ktorá je však bezpečná len v prípade, že váš systém nie je kompromitovaný, pretože záložný kľúč si môžete vytvoriť mimo zariadenia Nitrokey Podobný popis vo francúzštine nájdete tu.
Importovanie existujúcich kľúčov#
Ak už máte kľúče OpenPGP, možno ich budete chcieť použiť s kľúčom Nitrokey namiesto generovania nových kľúčov. Import existujúcich kľúčov funguje v podstate rovnako, ako keby ste najprv lokálne vygenerovali kľúče a skopírovali ich do kľúča Nitrokey (pozri vyššie). Preto si pozrite príslušné pokyny na ` <openpgp-keygen-backup.html#key-import>`_ . Všimnite si, že k existujúcemu kľúču budete pravdepodobne chcieť vygenerovať ďalší podkľúč na overovanie. Pozrite si na rovnakom návode generovanie podkľúča.
Používanie#
Ďalšie informácie o používaní nájdete na týchto stránkach:
používanie šifrovania OpenPGP s programom Thunderbird
používať Claws Mail, e-mailového klienta (a čítačku správ) pre Linux a Windows
používať Evolution, e-mailového klienta pre pracovnú plochu Gnome na systémoch Linux.
používať GPGTools v systéme macOS.