S/MIME-kryptering av e-post#

(Nitrokey HSM 2 - macOS)

Det finns två allmänt använda standarder för e-postkryptering.

  • OpenPGP/GnuPG är populärt bland privatpersoner,

  • S/MIME/X.509 används främst av företag.

Om du är osäker på vilken du ska välja bör du använda OpenPGP. Medan denna sida beskriver användningen av OpenPGP beskrivs S/MIME här.

Vänligen bekanta dig med det allmänna konceptet bakom OpenPGP-standarden först, till exempel genom att läsa den här infografiken från Free Software Foundation.

Nyckelgenerering#

Om du inte har OpenPGP-nycklar ännu måste du skapa dem först.

  • Generera nycklar på Nitrokey - detta är det bästa alternativet om du är oerfaren, men du har ingen säkerhetskopia av dina nycklar och kan därför inte förhindra att du förlorar din Nitrokey.

  • Generera nycklar på Nitrokey med en annan algoritm eller nyckelstorlek - detta är lika säkert som det föregående alternativet och du har därför inte heller någon säkerhetskopia, men du kan ändra nyckelns attribut (det vill säga algoritm och nyckelstorlek).

  • Generera nycklar lokalt och kopiera dem till Nitrokey - detta är det mest flexibla och sakkunniga alternativet, men bara säkert om ditt system inte är skadat, eftersom du kan skapa en backup-nyckel utanför Nitrokey En liknande beskrivning på franska finns här.

Importera befintliga nycklar och certifikat#

Om du redan har OpenPGP-nycklar kanske du vill använda dem med Nitrokey i stället för att skapa nya. Att importera befintliga nycklar fungerar i princip på samma sätt som att generera nycklar lokalt först och kopiera dem till Nitrokey (se ovan). Ta därför en titt på motsvarande instruktioner. Observera att du förmodligen vill generera en annan undernyckel för autentisering till din befintliga nyckel. Se på samma instruktioner för generering av undernycklar.

Användning#

Du hittar mer information om användningen på dessa sidor: