Criptografia de Email OpenPGP#

(Nitrokey Start - macOS)

Existem dois padrões amplamente utilizados para criptografia de e-mail.

  • O OpenPGP/GnuPG é popular entre os indivíduos,

  • O S/MIME/X.509 é utilizado principalmente por empresas.

Se você estiver em dúvida sobre qual escolher, você deve usar o OpenPGP. Enquanto esta página descreve o uso do OpenPGP, S/MIME é descrito aqui.

Familiarize-se primeiro com o conceito geral por trás do padrão OpenPGP, por exemplo, lendo este gráfico info da Free Software Foundation.

Geração de chaves#

Se você ainda não tem as chaves OpenPGP, você precisa gerá-las primeiro.

  • Gerar chaves na Nitrokey - esta é a melhor opção se for inexperiente, mas não terá uma cópia de segurança das suas chaves e portanto não será capaz de mitigar a perda da Nitrokey

  • Gerar chaves na Nitrokey com algoritmo ou tamanho de chave diferente - isto é tão seguro como a opção anterior e, portanto, você não terá uma cópia de segurança também, mas você pode alterar os atributos da chave (que é o algoritmo e o tamanho da chave)

  • Gerar chaves localmente e copiá-las para a Nitrokey - esta é a opção mais flexível e especializada, mas só segura se o seu sistema não estiver comprometido, porque pode criar uma chave de backup fora da sua Nitrokey Uma descrição semelhante em francês pode ser encontrada aqui.

Importação de Chaves Existentes#

Se você já tem chaves OpenPGP você pode querer usá-las com sua Nitrokey, ao invés de gerar novas chaves. Importar chaves de saída funciona basicamente o mesmo que gerar chaves localmente primeiro e copiá-las para a Nitrokey (veja acima). Portanto, por favor dê uma olhada no ` instruções correspondentes <openpgp-keygen-backup.html#key-import>`_. Note que você provavelmente quer gerar outra subchave para autenticação da sua chave existente. Veja nas mesmas instruções para subkey generation.

Utilização#

Você pode encontrar mais informações sobre o uso nestas páginas: