Crittografia e-mail OpenPGP#

Ci sono due standard ampiamente utilizzati per la crittografia delle e-mail.

  • OpenPGP/GnuPG è popolare tra gli individui,

  • S/MIME/X.509 è usato soprattutto dalle imprese.

Se siete in dubbio su quale scegliere, dovreste usare OpenPGP. Mentre questa pagina descrive l’uso di OpenPGP, S/MIME è descritto ` qui <smime.html>`_.

Si prega di familiarizzare prima con il concetto generale dietro lo standard OpenPGP, per esempio leggendo ` questo grafico informativo <https://emailselfdefense.fsf.org/en/infographic.html>`_ della Free Software Foundation.

Generazione di chiavi#

Se non avete ancora le chiavi OpenPGP, dovete prima generarle.

  • Genera le chiavi su Nitrokey - questa è l’opzione migliore se non hai esperienza, ma non avrai un backup delle tue chiavi e quindi non potrai mitigare la perdita della Nitrokey

  • ` Genera chiavi su Nitrokey con un algoritmo o una dimensione diversa <openpgp-keygen-on-device.html>`_ - questo è sicuro come l’opzione precedente e quindi non avrai anche un backup, ma puoi cambiare gli attributi della chiave (cioè l’algoritmo e la dimensione della chiave)

  • Genera le chiavi localmente e copiale su Nitrokey - questa è l’opzione più flessibile ed esperta, ma sicura solo se il tuo sistema non è compromesso, perché puoi creare una chiave di backup fuori da Nitrokey Una descrizione simile in francese può essere trovata ` qui <https://xieme-art.org/post/importer-des-clefs-gnupg-dans-sa-nitrokey-pro/>`_.

Importare le chiavi esistenti#

Se avete già delle chiavi OpenPGP potreste volerle usare con la vostra Nitrokey, invece di generarne di nuove. Importare le chiavi esistenti funziona fondamentalmente come generare prima le chiavi localmente e copiarle sulla Nitrokey (vedi sopra). Pertanto, date un’occhiata alle ` istruzioni corrispondenti <openpgp-keygen-backup.html#key-import>`_. Notate che probabilmente volete generare un’altra sottochiave per l’autenticazione alla vostra chiave esistente. Vedi le stesse istruzioni per ` la generazione di sottochiavi <openpgp-keygen-backup.html#subkey-for-authentication>`_.

Uso#

Potete trovare ulteriori informazioni sull’uso in queste pagine:

  • per usare ` la crittografia OpenPGP con Thunderbird <openpgp-thunderbird.html>`_

  • per usare la crittografia OpenPGP con Outlook

  • per usare Claws Mail, un client di posta elettronica (e lettore di notizie) per Linux e Windows

  • per l’utilizzo di Evolution, un client di posta elettronica per il desktop Gnome su sistemi Linux

  • per usare GPGTools su macOS.