Crittografia e-mail OpenPGP#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
Ci sono due standard ampiamente utilizzati per la crittografia delle e-mail.
OpenPGP/GnuPG è popolare tra gli individui,
S/MIME/X.509 è usato soprattutto dalle imprese.
If you are in doubt which one to choose, you should use OpenPGP. While this page describes the usage of OpenPGP, S/MIME is described here.
Si prega di familiarizzare prima con il concetto generale dietro lo standard OpenPGP, per esempio leggendo ` questo grafico informativo <https://emailselfdefense.fsf.org/en/infographic.html>`_ della Free Software Foundation.
Generazione di chiavi#
Se non avete ancora le chiavi OpenPGP, dovete prima generarle.
Genera le chiavi su Nitrokey - questa è l’opzione migliore se non hai esperienza, ma non avrai un backup delle tue chiavi e quindi non potrai mitigare la perdita della Nitrokey
` Genera chiavi su Nitrokey con un algoritmo o una dimensione diversa <openpgp-keygen-on-device.html>`_ - questo è sicuro come l’opzione precedente e quindi non avrai anche un backup, ma puoi cambiare gli attributi della chiave (cioè l’algoritmo e la dimensione della chiave)
Genera le chiavi localmente e copiale su Nitrokey - questa è l’opzione più flessibile ed esperta, ma sicura solo se il tuo sistema non è compromesso, perché puoi creare una chiave di backup fuori da Nitrokey Una descrizione simile in francese può essere trovata ` qui <https://xieme-art.org/post/importer-des-clefs-gnupg-dans-sa-nitrokey-pro/>`_.
Importare le chiavi esistenti#
Se avete già delle chiavi OpenPGP potreste volerle usare con la vostra Nitrokey, invece di generarne di nuove. Importare le chiavi esistenti funziona fondamentalmente come generare prima le chiavi localmente e copiarle sulla Nitrokey (vedi sopra). Pertanto, date un’occhiata alle ` istruzioni corrispondenti <openpgp-keygen-backup.html#key-import>`_. Notate che probabilmente volete generare un’altra sottochiave per l’autenticazione alla vostra chiave esistente. Vedi le stesse istruzioni per ` la generazione di sottochiavi <openpgp-keygen-backup.html#subkey-for-authentication>`_.
Uso#
Potete trovare ulteriori informazioni sull’uso in queste pagine:
- OpenPGP encryption with Thunderbird
- OpenPGP encryption with Outlook
- OpenPGP Touch Confirmation (Nitrokey 3 only)
- OpenVPN
- Claws Mail, an email client (and news reader) for Linux and Windows
- Evolution, an email client for the Gnome Desktop on Linux systems
- GPGTools on macOS
- Desktop Login
- SSH
- IPSec
- Crittografia del disco rigido
- Stunnel
- Gnu Privacy Assistant (GPA)
- EID
- Certificate-authority
- GnuPG with Fedora