Šifriranje e-pošte OpenPGP

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

active

inactive

active

active

inactive

Za šifriranje e-pošte se pogosto uporabljata dva standarda.

  • OpenPGP/GnuPG je priljubljen med posamezniki,

  • S/MIME/X.509 večinoma uporabljajo podjetja.

If you are in doubt which one to choose, you should use OpenPGP. While this page describes the usage of OpenPGP, S/MIME is described here.

Najprej se seznanite s splošnim konceptom standarda OpenPGP, na primer z branjem teh informacij grafičnega dela Fundacije za prosto programsko opremo.

Ustvarjanje ključev

Če še nimate ključev OpenPGP, jih morate najprej ustvariti.

  • Generate keys on your Nitrokey device - this is the best option if you are unexperienced, but you won’t have a backup of your keys and therefore won’t be able to mitigate the loss of the Nitrokey

  • Generate keys on your Nitrokey device with different algorithm or key size - this is as secure as the previous option and thus you won’t have a backup as well, but you can change the key attributes (that is the algorithm and key size)

  • Ustvarite ključe lokalno in jih kopirajte v napravo Nitrokey - to je najbolj prilagodljiva in strokovna možnost, vendar je varna le, če vaš sistem ni ogrožen, saj lahko rezervni ključ ustvarite zunaj naprave Nitrokey Podoben opis v francoščini lahko najdete tukaj.

Uvoz obstoječih ključev

Če že imate ključe OpenPGP, jih boste morda želeli uporabiti s ključem Nitrokey, namesto da ustvarjate nove. Uvoz obstoječih ključev deluje enako kot lokalno generiranje ključev in njihovo kopiranje v ključ Nitrokey (glejte zgoraj). Zato si oglejte ustrezna navodila ` <openpgp-keygen-backup.html#key-import>`_ . Upoštevajte, da boste verjetno želeli ustvariti še en podključ za preverjanje pristnosti obstoječega ključa. Oglejte si ista navodila za generiranje podključa ` <openpgp-keygen-backup.html#subkey-for-authentication>`_ .

Uporaba

Več informacij o uporabi najdete na teh straneh: