Šifrovanie e-mailov OpenPGP

(Nitrokey Start - macOS)

Existujú dva široko používané štandardy na šifrovanie e-mailov.

  • OpenPGP/GnuPG je obľúbený medzi jednotlivcami,

  • S/MIME/X.509 používajú najmä podniky.

Ak máte pochybnosti, ktorý z nich si vybrať, mali by ste použiť OpenPGP. Zatiaľ čo na tejto stránke je opísané používanie OpenPGP, S/MIME je opísaný ` tu <smime.html>`_.

Najprv sa oboznámte so všeobecnou koncepciou štandardu OpenPGP, napríklad prečítaním tejto informačnej grafiky Nadácie slobodného softvéru.

Generovanie kľúčov

Ak ešte nemáte kľúče OpenPGP, musíte si ich najprv vygenerovať.

  • Generovanie kľúčov na Nitrokey - je to najlepšia možnosť, ak nemáte skúsenosti, ale nebudete mať zálohu svojich kľúčov, a preto nebudete môcť zmierniť stratu Nitrokey

  • Generovanie kľúčov na Nitrokey s iným algoritmom alebo veľkosťou kľúča - táto možnosť je rovnako bezpečná ako predchádzajúca a teda nebudete mať ani zálohu, ale môžete zmeniť atribúty kľúča (teda algoritmus a veľkosť kľúča)

  • Generujte kľúče lokálne a skopírujte ich do Nitrokey - je to najflexibilnejšia, odborná možnosť, ale bezpečná len v prípade, že váš systém nie je kompromitovaný, pretože záložný kľúč si môžete vytvoriť mimo Nitrokey Podobný popis vo francúzštine nájdete tu.

Importovanie existujúcich kľúčov

Ak už máte kľúče OpenPGP, možno ich budete chcieť použiť s kľúčom Nitrokey namiesto generovania nových kľúčov. Importovanie existujúcich kľúčov funguje v podstate rovnako ako generovanie kľúčov na mieste a ich skopírovanie do kľúča Nitrokey (pozri vyššie). Preto si pozrite odpovedajúci návod. Všimnite si, že pravdepodobne budete chcieť vygenerovať ďalší podkľúč na overenie k existujúcemu kľúču. Pozrite si v rovnakých pokynoch generovanie podkľúča.

Používanie

Ďalšie informácie o používaní nájdete na týchto stránkach: