1. Accueil
  2. Documents
  3. Concepts XcooBee
  4. Gestion des clés
  5. Automatisation PGP

Automatisation PGP

Les fondements de PGP

Pretty Good Privacy (PGP) est un programme de cryptage qui procure cryptographique intimité et authentification pour communication de données. PGP est utilisé pour signature, crypter et décrypter des textes, des e-mails, des fichiers, des répertoires et des partitions de disque entières et pour augmenter la sécurité des communications par e-mail. Phil Zimmermann a développé PGP en 1991. PGP et les logiciels similaires suivent le OpenPGP la norme (RFC 4880) pour crypter et décrypter les données.

L'implémentation XcooBee

Comme vous le voyez, PGP est un système de cryptage mathématique complexe et, bien qu'il soit très utile, il est difficile à comprendre et à gérer pour le consommateur moyen. Ainsi, chez XcooBee, nous voulions rendre cela plus facile et permettre à la plupart des utilisateurs d'utiliser la technologie sans même avoir à y penser. La prise en charge de PGP est soutenue dans la plate-forme principale et disponible pour tous les utilisateurs de base et les niveaux d'abonnement supérieurs. Dans la mesure du possible, nous activerons automatiquement PGP pour les transferts entre utilisateurs. Nous vérifierons les conditions aux deux extrémités et si possible les utiliserons pour sécuriser vos fichiers et les signer de manière à ce que le destinataire sache que seules les personnes possédant les bonnes clés peuvent les créer.

Clés privées et publiques

Pour fonctionner correctement avec PGP, vous aurez besoin d'une clé qui est divisée en une partie publique et privée. Une clé est une séquence numérique d'octets. La clé privée ne doit pas être partagée ou donnée à d'autres, tandis que la clé publique doit être publiée aussi largement que possible afin que les gens puissent vous envoyer des messages correctement codés ou accepter des messages de votre part en tant qu'expéditeur approprié.

Génération de clé

Les utilisateurs peuvent générer les clés PGP appropriées dans leur zone de paramètres. Vous pouvez sélectionner une longueur de clé différente en fonction de vos besoins, bien que nous vous recommandons d'utiliser au moins une clé de 2048 bits. Vous pouvez également fournir un mot de passe que vous souhaitez utiliser avec votre clé privée. Vous devrez toujours fournir ce mot de passe pour déchiffrer ou crypter un document avec votre clé.

Après la génération des clés privées et publiques, il vous sera demandé de télécharger les clés pour les conserver. C'est la dernière fois que vous pourrez accéder à votre clé privée depuis le système. Une fois que vous avez téléchargé la paire de clés, vous pouvez l'activer en enregistrant la paire de clés.

Option de clé privée gérée

Si vous avez choisi XcooBee pour gérer votre clé privée (vous contrôlez cela dans vos paramètres), nous enregistrerons votre clé privée en utilisant un concept appelé cryptage d'enveloppe. En substance, personne chez XcooBee ne pourra lire votre clé privée. Il ne sera fourni au système que pendant le traitement lorsque cela est nécessaire et immédiatement détruit par la suite.

Cryptage et décryptage automatiques

Une clé privée gérée par XcooBee permettra à XcooBee de gérer automatiquement le cryptage et le décryptage pour vous. Lorsque vous envoyez des documents à d'autres utilisateurs, nous les chiffrerons automatiquement au destinataire si nous détectons que le destinataire a activé PGP en option.

De même, XcooBee déchiffrera votre document juste avant de le télécharger et vous fournira le document en texte brut. XcooBee ne stockera pas le document déchiffré.

Vous pouvez désactiver le décryptage automatique en accédant simplement à vos paramètres et en désactivant l'option permettant à XcooBee de stocker votre clé privée.

Options de stockage des clés

Bien sûr, vous avez un contrôle total. Puisque nous sommes XcooBee, nous vous permettons d'apporter vos propres clés que vous avez déjà générées et utilisées ailleurs. Nous n'accepterons pas les clés privées externes, cependant, vous pouvez fournir votre clé publique PGP pour que nous puissions l'utiliser et la publier en votre nom.

 

 

 

 

Cet article vous a-t-il été utile ? Oui Non

Comment pouvons-nous aider ?