Crittografia e-mail OpenPGP¶
Compatible Nitrokeys |
|||||||
---|---|---|---|---|---|---|---|
✓ active |
⨯ inactive |
⨯ inactive |
✓ active |
⨯ inactive |
✓ active |
✓ active |
⨯ inactive |
Ci sono due standard ampiamente utilizzati per la crittografia delle e-mail.
OpenPGP/GnuPG è popolare tra gli individui,
S/MIME/X.509 è usato soprattutto dalle imprese.
If you are in doubt which one to choose, you should use OpenPGP. While this page describes the usage of OpenPGP, S/MIME is described here.
Si prega di familiarizzare prima con il concetto generale dietro lo standard OpenPGP, per esempio leggendo ` questo grafico informativo <https://emailselfdefense.fsf.org/en/infographic.html>`_ della Free Software Foundation.
Generazione di chiavi¶
Se non avete ancora le chiavi OpenPGP, dovete prima generarle.
Genera le chiavi su Nitrokey - questa è l’opzione migliore se non hai esperienza, ma non avrai un backup delle tue chiavi e quindi non potrai mitigare la perdita della Nitrokey
` Genera chiavi su Nitrokey con un algoritmo o una dimensione diversa <openpgp-keygen-on-device.html>`_ - questo è sicuro come l’opzione precedente e quindi non avrai anche un backup, ma puoi cambiare gli attributi della chiave (cioè l’algoritmo e la dimensione della chiave)
Genera le chiavi localmente e copiale su Nitrokey - questa è l’opzione più flessibile ed esperta, ma sicura solo se il tuo sistema non è compromesso, perché puoi creare una chiave di backup fuori da Nitrokey Una descrizione simile in francese può essere trovata ` qui <https://xieme-art.org/post/importer-des-clefs-gnupg-dans-sa-nitrokey-pro/>`_.
Importare le chiavi esistenti¶
Se avete già delle chiavi OpenPGP potreste volerle usare con la vostra Nitrokey, invece di generarne di nuove. Importare le chiavi esistenti funziona fondamentalmente come generare prima le chiavi localmente e copiarle sulla Nitrokey (vedi sopra). Pertanto, date un’occhiata alle ` istruzioni corrispondenti <openpgp-keygen-backup.html#key-import>`_. Notate che probabilmente volete generare un’altra sottochiave per l’autenticazione alla vostra chiave esistente. Vedi le stesse istruzioni per ` la generazione di sottochiavi <openpgp-keygen-backup.html#subkey-for-authentication>`_.
Uso¶
Potete trovare ulteriori informazioni sull’uso in queste pagine:
- OpenPGP encryption with Thunderbird
- OpenPGP encryption with Outlook
- OpenPGP Touch Confirmation (Nitrokey 3 only)
- OpenVPN
- Claws Mail, an email client (and news reader) for Linux and Windows
- Evolution, an email client for the Gnome Desktop on Linux systems
- GPGTools su macOS
- Accesso al desktop
- SSH
- IPSec
- Crittografia del disco rigido
- Stunnel
- Gnu Privacy Assistant (GPA)
- EID
- Certificate-authority
- GnuPG con Fedora