Criptografia de Email OpenPGP

(Nitrokey Start - macOS)

Existem dois padrões amplamente utilizados para criptografia de e-mail.

  • O OpenPGP/GnuPG é popular entre os indivíduos,

  • O S/MIME/X.509 é utilizado principalmente por empresas.

Se você estiver em dúvida sobre qual escolher, você deve usar o OpenPGP. Enquanto esta página descreve o uso do OpenPGP, S/MIME é descrito aqui.

Familiarize-se primeiro com o conceito geral por trás do padrão OpenPGP, por exemplo, lendo este gráfico info da Free Software Foundation.

Geração de chaves

Se você ainda não tem as chaves OpenPGP, você precisa gerá-las primeiro.

  • Gerar chaves na Nitrokey - esta é a melhor opção se for inexperiente, mas não terá uma cópia de segurança das suas chaves e portanto não será capaz de mitigar a perda da Nitrokey

  • Gerar chaves na Nitrokey com algoritmo ou tamanho de chave diferente - isto é tão seguro como a opção anterior e, portanto, você não terá uma cópia de segurança também, mas você pode alterar os atributos da chave (que é o algoritmo e o tamanho da chave)

  • Gerar chaves localmente e copiá-las para a Nitrokey - esta é a opção mais flexível e especializada, mas só segura se o seu sistema não estiver comprometido, porque pode criar uma chave de backup fora da sua Nitrokey Uma descrição semelhante em francês pode ser encontrada aqui.

Importação de Chaves Existentes

Se você já tem chaves OpenPGP você pode querer usá-las com sua Nitrokey, ao invés de gerar novas chaves. Importar chaves de saída funciona basicamente o mesmo que gerar chaves localmente primeiro e copiá-las para a Nitrokey (veja acima). Portanto, por favor dê uma olhada no ` instruções correspondentes <openpgp-keygen-backup.html#key-import>`_. Note que você provavelmente quer gerar outra subchave para autenticação da sua chave existente. Veja nas mesmas instruções para subkey generation.

Utilização

Você pode encontrar mais informações sobre o uso nestas páginas: