Homepage di Proton

Come creare nuove chiavi crittografiche in Proton Mail

Lettura
2 minuti
Categoria
Crittografia e chiavi

Come impostazione predefinita, Proton Mail utilizza chiavi basate sulla crittografia a curva ellittica (ECC) definite su Curve25519 per proteggere le tue email. L’ECC è altamente sicura, veloce e compatibile con quasi tutte le implementazioni OpenPGP.

Se il tuo account è stato creato prima del 2021, potresti invece avere ancora chiavi RSA. Per ottenere tutti i vantaggi delle chiavi ECC (per le email inviate e ricevute in futuro), puoi generare nuove chiavi.

Inoltre, potresti voler generare nuove chiavi se ritieni che le tue chiavi esistenti siano state compromesse.

Quando interagisci con alcune versioni legacy delle implementazioni OpenPGP, potresti dover creare una chiave RSA (se non ne hai già una), il che può essere fatto localmente, ad esempio eseguendo gpg --full-generate-key, per poi importare la chiave nel tuo account Proton Mail.

In ogni caso, è estremamente importante non eliminare le vecchie chiavi utilizzate per la crittografia e la firma. Se lo fai, perderai la possibilità di decriptare tutte le tue email esistenti. Segui attentamente le istruzioni qui sotto.

Genera nuove chiavi crittografiche

È possibile aggiungere nuove chiavi solo dopo aver creato un account Proton Mail.

Accedi all’app web all’indirizzo mail.proton.me(nuova finestra), vai su ImpostazioniTutte le impostazioniCrittografia e chiaviChiavi di crittografia delle email e fai clic su Genera chiave.

Se generi una nuova chiave utilizzando lo stesso algoritmo di crittografia di una chiave esistente, vedrai il seguente avviso.

Puoi generare fino a 20 chiavi, ma le chiavi aggiuntive rallenteranno leggermente Proton Mail.

Nota: la chiave appena generata verrà impostata automaticamente come chiave principale (predefinita).

Modifica la tua chiave primaria

Fai clic sulla freccia dei download accanto a una chiave e seleziona Usa per la crittografia e la firma.

Proton Mail mostra come impostare una chiave per la crittografia e la firma(nuova finestra)

Segna le chiavi come obsolete o compromesse

Se stai creando una nuova chiave perché ritieni che la tua vecchia chiave possa essere compromessa, o se è obsoleta, fai clic sulla freccia dei download accanto a una chiave e seleziona una delle due opzioni:

  • Segna come obsoleta: questo disabilita la crittografia.
  • Segna come compromessa: questo disabilita la verifica della firma oltre alla crittografia.
Proton Mail mostra come impostare le chiavi crittografiche come compromesse o obsolete

Nota: anche se le tue chiavi crittografiche sono compromesse, non eliminare le tue vecchie chiavi. Sono ancora necessarie per aprire le email che sono state crittografate utilizzandole.