Aide Posteo Thèmes de l'aide Article

Ma clé S/MIME ou OpenPGP doit-elle respecter certains critères ?

Vous souhaitez utiliser le chiffrement à l’entrée ou publier votre clé publique dans notre annuaire de clés ? Dans ce cas, il vous faudra enregistrer votre clé publique S/MIME ou OpenPGP dans Posteo.
Puisque nous nous engageons pour la minimisation des données, nous n’enregistrons pas de données personnelles, par exemple votre vrai nom. Pour cette raison, nous avons défini quelques règles pour le téléchargement de clés publiques. Cela contribue à préserver votre vie privée. Merci de vérifier si votre clé publique correspond à ces règles avant de la télécharger.

Nos règles pour les clés publiques

Clé S/MIME

Si vous souhaitez enregistrer une clé S/MIME dans Posteo, merci d’utiliser un certificat S/MIME de la classe 1. Ce dernier ne contient que votre adresse e-mail. Les certificats d’autres classes contiennent entre autres votre vrai nom et ne peuvent donc pas être enregistrés chez Posteo.

Clé OpenPGP

Votre clé publique PGP doit respecter les critères suivants afin de pouvoir être enregistrée chez Posteo.

  1. Le champ « Nom » doit soit être vide, soit contenir uniquement votre adresse e-mail.
  2. La clé publique ne doit contenir qu’une adresse e-mail. Les sous-clés (subkeys) ou plusieurs adresses e-mail ne sont pas autorisées.
  3. Votre clé doit contenir soit votre adresse e-mail, soit une de vos adresses alias.
  4. La clé ne doit pas être signée par d’autres personnes.
  5. La clé ne doit contenir aucune photo ou d’autres données personnelles.

À propos de 1. : le champ « Nom » vide

Lorsqu’ils créent une paire de clés, de nombreux utilisateurs de PGP ne donnent pas seulement leur adresse e-mail, mais indiquent également leur vrai nom dans le champ « Nom ». Ces clés ne peuvent pas être téléchargées dans Posteo car nous n’enregistrons pas de données personnelles afin de protéger vos données.

Nos règles de sécurité : pas de nom dans votre clé

Même si le champ « Nom » existe dans de nombreux programmes, il n’est pas nécessaire d’indiquer un nom quand vous créez une clé PGP.

Laissez ce champ vide lorsque vous créez votre clé. Si votre programme de chiffrement ne vous y autorise pas, vous pourrez entrer votre adresse e-mail dans le champ « Nom ».

Dans la section Chiffrement de bout en bout de notre rubrique d’aide, vous trouverez des conseils pour créer une paire de clés en ne donnant qu’un minimum de données.

À propos de 2. : une seule adresse e-mail par clé

Les clés enregistrées chez Posteo ne doivent contenir qu’une seule adresse e-mail. Cela vous assure que l’on ne pourra pas retrouver vos autres adresses e-mail à partir de votre clé PGP.

Nos règles de sécurité :  une seule adresse e-mail par clé

À propos de 3. : adresse e-mail Posteo ou alias Posteo

Dans le champ « E-mail », la clé doit contenir soit votre adresse e-mail Posteo, soit un de vos alias Posteo. Si vous avez créé des clés pour vos adresses e-mail chez d’autres fournisseurs, vous ne pourrez pas les télécharger.
Cela garantit que l’on ne puisse pas établir de lien entre votre boîte mail Posteo et votre autre adresse e-mail.

Nos règles de sécurité :  seules les adresses Posteo sont permises

Articles complémentaires