OpenPGP电子邮件加密#

(Nitrokey Start - macOS)

目前有两种广泛使用的电子邮件加密标准。

  • OpenPGP/GnuPG在个人中很受欢迎。

  • S/MIME/X.509大多被企业使用。

如果你对选择哪一个有疑问,你应该使用OpenPGP。本页介绍了OpenPGP的用法,而S/MIME则在`这里<smime.html>`_。

请先熟悉OpenPGP标准背后的一般概念,例如通过阅读自由软件基金会的`这个信息图形<https://emailselfdefense.fsf.org/en/infographic.html>`__。

密钥生成#

如果你还没有OpenPGP密钥,你需要先生成它们。

  • 在Nitrokey上生成钥匙 - 如果你没有经验,这是最好的选择,但你不会有钥匙的备份,因此无法减轻Nitrokey的损失。

  • 在Nitrokey上生成具有不同算法或密钥大小的密钥 - 这和之前的选项一样安全,因此你也不会有备份,但你可以改变密钥属性(也就是算法和密钥大小)。

  • `在本地生成密钥 <openpgp-keygen-backup.html>`_并将其复制到Nitrokey - 这是最灵活、最专业的选择,但只有在你的系统没有被破坏时才安全,因为你可以在Nitrokey之外创建一个备份密钥。 在这里可以找到类似的法语描述 `<x id=”351” ></x>__。

导入现有的钥匙#

如果你已经有OpenPGP密钥,你可能想在你的Nitrokey上使用它们,而不是生成新的密钥。导入现有密钥的方法与在本地生成密钥并将其复制到Nitrokey上的方法基本相同(见上文)。因此,请看`相应的说明<openpgp-keygen-backup.html#key-import>`_。请注意,你可能想生成另一个子密钥来验证你现有的密钥。请看同样的说明`子密钥生成<openpgp-keygen-backup.html#subkey-for-authentication>`_。

使用方法#

你可以在这些网页上找到有关使用的进一步信息。