S/MIME-kryptering av e-post#

(Nitrokey HSM 2 - Linux)

Det finns två allmänt använda standarder för e-postkryptering.

  • OpenPGP/GnuPG är populärt bland privatpersoner,

  • S/MIME/X.509 används främst av företag.

Om du är osäker på vilken du ska välja bör du använda OpenPGP. Medan denna sida beskriver användningen av OpenPGP beskrivs S/MIME här.

Vänligen bekanta dig med det allmänna konceptet bakom OpenPGP-standarden först, till exempel genom att läsa den här infografiken från Free Software Foundation.

Nyckelgenerering#

Om du inte har OpenPGP-nycklar ännu måste du skapa dem först.

  • Generera nycklar på din Nitrokey-enhet - detta är det bästa alternativet om du är oerfaren, men du kommer inte att ha en säkerhetskopia av dina nycklar och kommer därför inte att kunna mildra förlusten av Nitrokey

  • Generera nycklar på din Nitrokey-enhet med annan algoritm eller nyckelstorlek - detta är lika säkert som det föregående alternativet och därmed har du inte heller en säkerhetskopia, men du kan ändra nyckelattributen (dvs. algoritm och nyckelstorlek)

  • Skapa nycklar lokalt och kopiera dem till din Nitrokey-enhet - detta är det mest flexibla alternativet, men endast säkert om ditt system inte är komprometterat, eftersom du kan skapa en reservnyckel utanför din Nitrokey En liknande beskrivning på franska finns på här.

Importera befintliga nycklar och certifikat#

Om du redan har OpenPGP-nycklar kanske du vill använda dem med Nitrokey i stället för att skapa nya. Att importera befintliga nycklar fungerar i princip på samma sätt som att generera nycklar lokalt först och kopiera dem till Nitrokey (se ovan). Ta därför en titt på motsvarande instruktioner. Observera att du förmodligen vill generera en annan undernyckel för autentisering till din befintliga nyckel. Se på samma instruktioner för generering av undernycklar.

Användning#

Du hittar mer information om användningen på dessa sidor: