Šifrovanie e-mailov OpenPGP#

(Nitrokey Storage 2 - Linux)

Existujú dva široko používané štandardy na šifrovanie e-mailov.

  • OpenPGP/GnuPG je obľúbený medzi jednotlivcami,

  • S/MIME/X.509 používajú najmä podniky.

Ak máte pochybnosti, ktorý z nich si vybrať, mali by ste použiť OpenPGP. Zatiaľ čo na tejto stránke je opísané používanie OpenPGP, S/MIME je opísaný ` tu <smime.html>`_.

Najprv sa oboznámte so všeobecnou koncepciou štandardu OpenPGP, napríklad prečítaním tejto informačnej grafiky Nadácie slobodného softvéru.

Generovanie kľúčov#

Ak ešte nemáte kľúče OpenPGP, musíte si ich najprv vygenerovať.

  • Generovanie kľúčov na Nitrokey - je to najlepšia možnosť, ak nemáte skúsenosti, ale nebudete mať zálohu svojich kľúčov, a preto nebudete môcť zmierniť stratu Nitrokey

  • Generovanie kľúčov na Nitrokey s iným algoritmom alebo veľkosťou kľúča - táto možnosť je rovnako bezpečná ako predchádzajúca a teda nebudete mať ani zálohu, ale môžete zmeniť atribúty kľúča (teda algoritmus a veľkosť kľúča)

  • Generujte kľúče lokálne a skopírujte ich do Nitrokey - je to najflexibilnejšia, odborná možnosť, ale bezpečná len vtedy, ak váš systém nie je kompromitovaný, pretože záložný kľúč si môžete vytvoriť mimo Nitrokey Podobný popis vo francúzštine nájdete tu.

Importovanie existujúcich kľúčov#

Ak už máte kľúče OpenPGP, možno ich budete chcieť použiť s kľúčom Nitrokey namiesto generovania nových kľúčov. Import existujúcich kľúčov funguje v podstate rovnako, ako keby ste najprv lokálne vygenerovali kľúče a skopírovali ich do kľúča Nitrokey (pozri vyššie). Preto si pozrite príslušné pokyny na ` <openpgp-keygen-backup.html#key-import>`_ . Všimnite si, že k existujúcemu kľúču budete pravdepodobne chcieť vygenerovať ďalší podkľúč na overovanie. Pozrite si na rovnakom návode generovanie podkľúča.

Používanie#

Ďalšie informácie o používaní nájdete na týchto stránkach: