Chiffrement du courrier électronique OpenPGP#

(Nitrokey Start - Linux)

Il existe deux normes largement utilisées pour le cryptage des e-mails.

  • OpenPGP/GnuPG est populaire parmi les particuliers,

  • S/MIME/X.509 est surtout utilisé par les entreprises.

Si vous avez un doute sur le choix à faire, vous devriez utiliser OpenPGP. Alors que cette page décrit l’utilisation d’OpenPGP, S/MIME est décrit ici.

Veuillez d’abord vous familiariser avec le concept général derrière le standard OpenPGP, par exemple en lisant cette info graphique de la Free Software Foundation.

Génération de clés#

Si vous n’avez pas encore de clés OpenPGP, vous devez d’abord les générer.

  • Générer des clés sur Nitrokey - c’est la meilleure option si vous n’avez pas d’expérience, mais vous n’aurez pas de sauvegarde de vos clés et ne pourrez donc pas atténuer la perte de la Nitrokey.

  • Générer des clés sur Nitrokey avec un algorithme ou une taille de clé différente - cette option est aussi sûre que la précédente et vous n’aurez donc pas non plus de sauvegarde, mais vous pouvez changer les attributs de la clé (c’est-à-dire l’algorithme et la taille de la clé).

  • Générer des clés localement et les copier sur Nitrokey - c’est l’option la plus flexible, la plus experte, mais seulement sécurisée si votre système n’est pas compromis, car vous pouvez créer une clé de sauvegarde en dehors de votre Nitrokey Une description similaire en français peut être trouvée ici.

Importation de clés existantes#

Si vous avez déjà des clés OpenPGP, vous pouvez les utiliser avec votre Nitrokey, au lieu d’en générer de nouvelles. L’importation de clés existantes fonctionne fondamentalement de la même manière que de générer d’abord des clés localement et de les copier sur la Nitrokey (voir ci-dessus). Par conséquent, veuillez consulter les instructions correspondantes. Notez que vous voulez probablement générer une autre sous-clé pour l’authentification à votre clé existante. Voir aux mêmes instructions pour la génération de sous-clé.

Utilisation#

Vous trouverez de plus amples informations sur l’utilisation de ces pages :

  • pour l’utilisation du cryptage OpenPGP avec Thunderbird

  • pour l’utilisation du chiffrement OpenPGP avec Outlook.

  • pour avoir utilisé Claws Mail, un client de messagerie (et lecteur de nouvelles) pour Linux et Windows

  • pour avoir utilisé Evolution, un client de messagerie pour le bureau Gnome sur les systèmes Linux.

  • pour utiliser GPGTools sur macOS.