Chiffrement du courrier électronique OpenPGP#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
Il existe deux normes largement utilisées pour le cryptage des e-mails.
OpenPGP/GnuPG est populaire parmi les particuliers,
S/MIME/X.509 est surtout utilisé par les entreprises.
If you are in doubt which one to choose, you should use OpenPGP. While this page describes the usage of OpenPGP, S/MIME is described here.
Veuillez d’abord vous familiariser avec le concept général derrière le standard OpenPGP, par exemple en lisant cette info graphique de la Free Software Foundation.
Génération de clés#
Si vous n’avez pas encore de clés OpenPGP, vous devez d’abord les générer.
Générer des clés sur votre appareil Nitrokey - c’est la meilleure option si vous n’avez pas d’expérience, mais vous n’aurez pas de sauvegarde de vos clés et ne pourrez donc pas atténuer la perte de la Nitrokey.
Générer des clés sur votre appareil Nitrokey avec un algorithme différent ou une taille de clé différente - cette option est aussi sûre que la précédente et vous n’aurez donc pas non plus de sauvegarde, mais vous pouvez changer les attributs de la clé (c’est-à-dire l’algorithme et la taille de la clé).
Générer les clés localement et les copier sur votre appareil Nitrokey - c’est l’option la plus souple et la plus experte, mais elle n’est sûre que si votre système n’est pas compromis, car vous pouvez créer une clé de sauvegarde en dehors de votre Nitrokey. Une description similaire en français peut être trouvée ici.
Importation de clés existantes#
Si vous avez déjà des clés OpenPGP, vous pouvez les utiliser avec votre Nitrokey, au lieu d’en générer de nouvelles. L’importation de clés existantes fonctionne essentiellement de la même manière que la génération locale de clés et leur copie sur la Nitrokey (voir ci-dessus). Veuillez donc consulter les instructions correspondantes sur . Notez que vous voudrez probablement générer une autre sous-clé pour l’authentification de votre clé existante. Voir les mêmes instructions pour la génération d’une sous-clé ` <openpgp-keygen-backup.html#subkey-for-authentication>`_ .
Utilisation#
Vous trouverez de plus amples informations sur l’utilisation de ces pages :
- OpenPGP encryption with Thunderbird
- OpenPGP encryption with Outlook
- OpenPGP Touch Confirmation (Nitrokey 3 only)
- OpenVPN
- Claws Mail, an email client (and news reader) for Linux and Windows
- Evolution, an email client for the Gnome Desktop on Linux systems
- GPGTools on macOS
- Desktop Login
- SSH
- IPSec
- Cryptage des disques durs
- Stunnel
- Gnu Privacy Assistant (GPA)
- EID
- Certificate-authority
- GnuPG with Fedora