Chiffrement du courrier électronique OpenPGP¶
Compatible Nitrokeys |
|||||||
|---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
✓ active |
✓ active |
⨯ inactive |
Il existe deux normes largement utilisées pour le cryptage des e-mails.
OpenPGP/GnuPG est populaire parmi les particuliers,
S/MIME/X.509 est surtout utilisé par les entreprises.
If you are in doubt which one to choose, you should use OpenPGP. While this page describes the usage of OpenPGP, S/MIME is described here.
Veuillez d’abord vous familiariser avec le concept général derrière le standard OpenPGP, par exemple en lisant cette info graphique de la Free Software Foundation.
Génération de clés¶
Si vous n’avez pas encore de clés OpenPGP, vous devez d’abord les générer.
Generate keys on your Nitrokey device - this is the best option if you are unexperienced, but you won’t have a backup of your keys and therefore won’t be able to mitigate the loss of the Nitrokey
Generate keys on your Nitrokey device with different algorithm or key size - this is as secure as the previous option and thus you won’t have a backup as well, but you can change the key attributes (that is the algorithm and key size)
Générer les clés localement et les copier sur votre appareil Nitrokey - c’est l’option la plus souple et la plus experte, mais elle n’est sûre que si votre système n’est pas compromis, car vous pouvez créer une clé de sauvegarde en dehors de votre Nitrokey. Une description similaire en français peut être trouvée ici.
Importation de clés existantes¶
Si vous avez déjà des clés OpenPGP, vous pouvez les utiliser avec votre Nitrokey, au lieu d’en générer de nouvelles. L’importation de clés existantes fonctionne essentiellement de la même manière que la génération locale de clés et leur copie sur la Nitrokey (voir ci-dessus). Veuillez donc consulter les instructions correspondantes sur . Notez que vous voudrez probablement générer une autre sous-clé pour l’authentification de votre clé existante. Voir les mêmes instructions pour la génération d’une sous-clé ` <openpgp-keygen-backup.html#subkey-for-authentication>`_ .
Utilisation¶
Vous trouverez de plus amples informations sur l’utilisation de ces pages :