OpenPGP电子邮件加密#
备注
OpenPGP支持是在`1.4.0版本的Nitrokey 3<https://www.nitrokey.com/news/2023/milestone-nitrokey-3-achieved-openpgp-card-one-time-passwords-and-usb-c-availability>`_ 固件中引入的。如果你有一个旧版本,`更新你的固件<firmware-update.html>`_
目前有两种广泛使用的电子邮件加密标准。
OpenPGP/GnuPG在个人中很受欢迎。
S/MIME/X.509大多被企业使用。
如果你对选择哪一个有疑问,你应该使用OpenPGP。本页介绍了OpenPGP的用法,而S/MIME则在`这里<smime.html>`_。
请先熟悉OpenPGP标准背后的一般概念,例如通过阅读自由软件基金会的`这个信息图形<https://emailselfdefense.fsf.org/en/infographic.html>`__。
密钥生成#
如果你还没有OpenPGP密钥,你需要先生成它们。
`在你的Nitrokey设备上生成钥匙<openpgp-keygen-gpa.html>`_ - 如果你没有经验,这是最好的选择,但你不会有钥匙的备份,因此无法减轻Nitrokey的损失。
`在你的Nitrokey设备上用不同的算法或密钥大小生成密钥<openpgp-keygen-on-device.html>`_ - 这和之前的选项一样安全,因此你也不会有备份,但你可以改变密钥属性(即算法和密钥大小)。
`在本地生成密钥<openpgp-keygen-backup.html>`_ ,并将其复制到你的Nitrokey设备上–这是最灵活、最专业的选择,但只有在你的系统没有被破坏的情况下才安全,因为你可以在你的Nitrokey之外创建一个备份密钥。在这里可以找到类似的法语描述` <https://xieme-art.org/post/importer-des-clefs-gnupg-dans-sa-nitrokey-pro/>`__。
导入现有的钥匙#
如果你已经有OpenPGP密钥,你可能想在你的Nitrokey上使用它们,而不是生成新的密钥。导入现有密钥的方法基本上与在本地生成密钥并复制到Nitrokey上的方法相同(见上文)。因此,请看一下`相应的说明<openpgp-keygen-backup.html#key-import>`_ 。请注意,你可能想生成另一个子密钥来验证你现有的密钥。请看`子密钥生成的相同说明<openpgp-keygen-backup.html#subkey-for-authentication>`_ 。
使用方法#
你可以在这些网页上找到有关使用的进一步信息。
在Thunderbird中使用`OpenPGP加密技术<openpgp-thunderbird.html>`_
在Outlook中使用`OpenPGP加密。<openpgp-outlook.html>`_
以使用`Claws Mail<https://www.claws-mail.org/plugin.php?plugin=gpg>`__,一个用于Linux和Windows的电子邮件客户端(和新闻阅读器)。
以使用`Evolution<https://help.gnome.org/users/evolution/stable/mail-encryption.html.en>`__,这是Linux系统上Gnome桌面的一个电子邮件客户端。
以在macOS上使用`GPGTools<https://gpgtools.org/>`__。