S/MIME-kryptering av e-post

(Nitrokey HSM 2 - macOS)

Det finns två allmänt använda standarder för e-postkryptering.

  • OpenPGP/GnuPG är populärt bland privatpersoner,

  • S/MIME/X.509 används främst av företag.

Om du är osäker på vilken du ska välja bör du använda OpenPGP. Medan denna sida beskriver användningen av OpenPGP beskrivs S/MIME här.

Bekanta dig först med det allmänna konceptet bakom OpenPGP-standarden, till exempel genom att läsa den här infografiken från Free Software Foundation.

Nyckelgenerering

Om du inte har OpenPGP-nycklar ännu måste du skapa dem först.

  • Generera nycklar på Nitrokey - detta är det bästa alternativet om du är oerfaren, men du har ingen säkerhetskopia av dina nycklar och kan därför inte förhindra att du förlorar din Nitrokey.

  • Generera nycklar på Nitrokey med en annan algoritm eller nyckelstorlek - detta är lika säkert som det föregående alternativet och du har därför inte heller någon säkerhetskopia, men du kan ändra nyckelns attribut (det vill säga algoritm och nyckelstorlek).

  • Generera nycklar lokalt och kopiera dem till Nitrokey - detta är det mest flexibla, expertmässiga alternativet, men bara säkert om ditt system inte är komprometterat, eftersom du kan skapa en backup-nyckel utanför din Nitrokey En liknande beskrivning på franska finns här.

Importera befintliga nycklar och certifikat

Om du redan har OpenPGP-nycklar kanske du vill använda dem med Nitrokey i stället för att skapa nya. Att importera befintliga nycklar fungerar i princip på samma sätt som att generera nycklar lokalt först och kopiera dem till Nitrokey (se ovan). Ta därför en titt på ` motsvarande instruktioner <openpgp-keygen-backup.html#key-import>`_. Observera att du förmodligen vill generera ytterligare en undernyckel för autentisering till din befintliga nyckel. Se på samma instruktioner för generering av undernyckel.

Användning

Du hittar mer information om användningen på dessa sidor: