Chiffrement du courrier électronique OpenPGP#
Il existe deux normes largement utilisées pour le cryptage des e-mails.
OpenPGP/GnuPG est populaire parmi les particuliers,
S/MIME/X.509 est surtout utilisé par les entreprises.
Si vous avez un doute sur le choix à faire, vous devriez utiliser OpenPGP. Alors que cette page décrit l’utilisation d’OpenPGP, S/MIME est décrit ici.
Veuillez d’abord vous familiariser avec le concept général derrière le standard OpenPGP, par exemple en lisant cette info graphique de la Free Software Foundation.
Génération de clés#
Si vous n’avez pas encore de clés OpenPGP, vous devez d’abord les générer.
Générer des clés sur votre appareil Nitrokey - c’est la meilleure option si vous n’avez pas d’expérience, mais vous n’aurez pas de sauvegarde de vos clés et ne pourrez donc pas atténuer la perte de la Nitrokey.
Générer des clés sur votre appareil Nitrokey avec un algorithme différent ou une taille de clé différente - cette option est aussi sûre que la précédente et vous n’aurez donc pas non plus de sauvegarde, mais vous pouvez changer les attributs de la clé (c’est-à-dire l’algorithme et la taille de la clé).
Générer les clés localement et les copier sur votre appareil Nitrokey - c’est l’option la plus souple et la plus experte, mais elle n’est sûre que si votre système n’est pas compromis, car vous pouvez créer une clé de sauvegarde en dehors de votre Nitrokey. Une description similaire en français peut être trouvée ici.
Importation de clés existantes#
Si vous avez déjà des clés OpenPGP, vous pouvez les utiliser avec votre Nitrokey, au lieu d’en générer de nouvelles. L’importation de clés existantes fonctionne essentiellement de la même manière que la génération locale de clés et leur copie sur la Nitrokey (voir ci-dessus). Veuillez donc consulter les instructions correspondantes sur . Notez que vous voudrez probablement générer une autre sous-clé pour l’authentification de votre clé existante. Voir les mêmes instructions pour la génération d’une sous-clé ` <openpgp-keygen-backup.html#subkey-for-authentication>`_ .
Utilisation#
Vous trouverez de plus amples informations sur l’utilisation de ces pages :
pour utiliser le cryptage OpenPGP avec Thunderbird
pour utiliser le cryptage OpenPGP avec Outlook
pour utiliser Claws Mail, un client de messagerie (et lecteur de nouvelles) pour Linux et Windows
pour utiliser Evolution, un client de messagerie pour le bureau Gnome sur les systèmes Linux
pour utiliser GPGTools sur macOS.