Crittografia e-mail OpenPGP

(Nitrokey Start - macOS)

Ci sono due standard ampiamente utilizzati per la crittografia delle e-mail.

  • OpenPGP/GnuPG è popolare tra gli individui,

  • S/MIME/X.509 è usato soprattutto dalle imprese.

Se siete in dubbio su quale scegliere, dovreste usare OpenPGP. Mentre questa pagina descrive l’uso di OpenPGP, S/MIME è descritto ` qui <smime.html>`_.

Si prega di familiarizzare prima con il concetto generale dietro lo standard OpenPGP, per esempio leggendo ` questo grafico informativo <https://emailselfdefense.fsf.org/en/infographic.html>`_ della Free Software Foundation.

Generazione di chiavi

Se non avete ancora le chiavi OpenPGP, dovete prima generarle.

  • Genera le chiavi su Nitrokey - questa è l’opzione migliore se non hai esperienza, ma non avrai un backup delle tue chiavi e quindi non potrai mitigare la perdita della Nitrokey

  • ` Genera chiavi su Nitrokey con un algoritmo o una dimensione diversa <openpgp-keygen-on-device.html>`_ - questo è sicuro come l’opzione precedente e quindi non avrai anche un backup, ma puoi cambiare gli attributi della chiave (cioè l’algoritmo e la dimensione della chiave)

  • Genera le chiavi localmente e copiale su Nitrokey - questa è l’opzione più flessibile ed esperta, ma sicura solo se il tuo sistema non è compromesso, perché puoi creare una chiave di backup fuori da Nitrokey Una descrizione simile in francese può essere trovata ` qui <https://xieme-art.org/post/importer-des-clefs-gnupg-dans-sa-nitrokey-pro/>`_.

Importare le chiavi esistenti

Se avete già delle chiavi OpenPGP potreste volerle usare con la vostra Nitrokey, invece di generarne di nuove. Importare le chiavi esistenti funziona fondamentalmente come generare prima le chiavi localmente e copiarle sulla Nitrokey (vedi sopra). Pertanto, date un’occhiata alle ` istruzioni corrispondenti <openpgp-keygen-backup.html#key-import>`_. Notate che probabilmente volete generare un’altra sottochiave per l’autenticazione alla vostra chiave esistente. Vedi le stesse istruzioni per ` la generazione di sottochiavi <openpgp-keygen-backup.html#subkey-for-authentication>`_.

Uso

Potete trovare ulteriori informazioni sull’uso in queste pagine:

  • per usare ` la crittografia OpenPGP con Thunderbird <openpgp-thunderbird.html>`_

  • per usare ` la crittografia OpenPGP con Outlook <openpgp-outlook.html>`_

  • per usare Claws Mail, un client di posta elettronica (e lettore di notizie) per Linux e Windows

  • per l’utilizzo di Evolution, un client di posta elettronica per il desktop Gnome su sistemi Linux

  • per usare GPGTools su macOS.