Šifrovanie e-mailov OpenPGP#

(Nitrokey Pro 2 - Linux)

Existujú dva široko používané štandardy na šifrovanie e-mailov.

  • OpenPGP/GnuPG je obľúbený medzi jednotlivcami,

  • S/MIME/X.509 používajú najmä podniky.

Ak máte pochybnosti, ktorý z nich si vybrať, mali by ste použiť OpenPGP. Zatiaľ čo na tejto stránke je opísané používanie OpenPGP, S/MIME je opísaný ` tu <smime.html>`_.

Najprv sa oboznámte so všeobecnou koncepciou štandardu OpenPGP, napríklad prečítaním tejto informačnej grafiky Nadácie slobodného softvéru.

Generovanie kľúčov#

Ak ešte nemáte kľúče OpenPGP, musíte si ich najprv vygenerovať.

  • Generovanie kľúčov na Nitrokey - je to najlepšia možnosť, ak nemáte skúsenosti, ale nebudete mať zálohu svojich kľúčov, a preto nebudete môcť zmierniť stratu Nitrokey

  • Generovanie kľúčov na Nitrokey s iným algoritmom alebo veľkosťou kľúča - táto možnosť je rovnako bezpečná ako predchádzajúca a teda nebudete mať ani zálohu, ale môžete zmeniť atribúty kľúča (teda algoritmus a veľkosť kľúča)

  • Generujte kľúče lokálne a skopírujte ich do Nitrokey - je to najflexibilnejšia, odborná možnosť, ale bezpečná len v prípade, že váš systém nie je kompromitovaný, pretože záložný kľúč si môžete vytvoriť mimo Nitrokey Podobný popis vo francúzštine nájdete tu.

Importovanie existujúcich kľúčov#

Ak už máte kľúče OpenPGP, možno ich budete chcieť použiť s kľúčom Nitrokey namiesto generovania nových kľúčov. Importovanie existujúcich kľúčov funguje v podstate rovnako ako generovanie kľúčov na mieste a ich skopírovanie do kľúča Nitrokey (pozri vyššie). Preto si pozrite odpovedajúci návod. Všimnite si, že pravdepodobne budete chcieť vygenerovať ďalší podkľúč na overenie k existujúcemu kľúču. Pozrite si v rovnakých pokynoch generovanie podkľúča.

Používanie#

Ďalšie informácie o používaní nájdete na týchto stránkach: