S/MIME-kryptering av e-post#

(Nitrokey HSM 2 - Linux)

Det finns två allmänt använda standarder för e-postkryptering.

  • OpenPGP/GnuPG är populärt bland privatpersoner,

  • S/MIME/X.509 används främst av företag.

Om du är osäker på vilken du ska välja bör du använda OpenPGP. Medan denna sida beskriver användningen av OpenPGP beskrivs S/MIME här.

Bekanta dig först med det allmänna konceptet bakom OpenPGP-standarden, till exempel genom att läsa den här infografiken från Free Software Foundation.

Nyckelgenerering#

Om du inte har OpenPGP-nycklar ännu måste du skapa dem först.

  • Generera nycklar på Nitrokey - detta är det bästa alternativet om du är oerfaren, men du har ingen säkerhetskopia av dina nycklar och kan därför inte förhindra att du förlorar din Nitrokey.

  • Generera nycklar på Nitrokey med en annan algoritm eller nyckelstorlek - detta är lika säkert som det föregående alternativet och du har därför inte heller någon säkerhetskopia, men du kan ändra nyckelns attribut (det vill säga algoritm och nyckelstorlek).

  • Generera nycklar lokalt och kopiera dem till Nitrokey - detta är det mest flexibla, expertmässiga alternativet, men bara säkert om ditt system inte är komprometterat, eftersom du kan skapa en backup-nyckel utanför din Nitrokey En liknande beskrivning på franska finns här.

Importera befintliga nycklar och certifikat#

Om du redan har OpenPGP-nycklar kanske du vill använda dem med Nitrokey i stället för att skapa nya. Att importera befintliga nycklar fungerar i princip på samma sätt som att generera nycklar lokalt först och kopiera dem till Nitrokey (se ovan). Ta därför en titt på ` motsvarande instruktioner <openpgp-keygen-backup.html#key-import>`_. Observera att du förmodligen vill generera ytterligare en undernyckel för autentisering till din befintliga nyckel. Se på samma instruktioner för generering av undernyckel.

Användning#

Du hittar mer information om användningen på dessa sidor: