Започване на работа#

  1. Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu). Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu).

  2. Connect your Nitrokey to your computer and confirm all dialogs (if there are any) so that the USB smart card device driver gets installed almost automatically.

  3. Използвайте GnuPG, за да генерирате нови ключове или да импортирате съществуващи.

    Note

    Наистина е необходимо първо да импортирате или да създадете нови ключове и след това да промените ПИН кодовете. В противен случай промяната на ПИН на потребителя ще се окаже неуспешна! Освен това пренаписването на ключовете води до нулиране на ПИН (стойности по подразбиране), моля, имайте това предвид!

  4. Променете ПИН кода на администратора (по подразбиране: 12345678) и след това ПИН кода на потребителя (по подразбиране: 123456), за да изберете своя собствен.

    • ПИН кодът трябва да се състои от най-малко 14 символа (от RTM.8), като може да съдържа всякакви знаци (не само цифри). Не избирайте само цифри. Ако средата ви позволява това, използвайте емотикони или национални символи.

    • Колкото по-дълъг е ПИН кодът, толкова по-добре. Възможно е вместо това да използвате 6 произволно избрани думи, за да постигнете същата или по-добра сигурност, отколкото с произволен низ от символи.

    • Използвайте ‚gpg -card-edit‘ -> ‚admin‘ -> ‚passwd‘, за да постигнете това (за ПИН кода на администратора).

    • Моля, внимавайте първо да промените ПИН кода на администратора и след това ПИН кода на потребителя! В противен случай се активира режимът без администратор, вижте тази инструкция за допълнителна информация.

    • По желание може да се зададе код за нулиране (ръководство). Минималната приета дължина е 8 символа, но тя трябва да бъде толкова дълга, колкото е ПИН кодът на потребителя.

    • KDF-DO дава възможност за по-кратък ПИН от минимум 8 символа, като част от изчисленията се извършват на компютъра.

Фирмуерна версия 1.2.5 или по-ниска: В случай че забравите ПИН кода или го въведете погрешно три пъти, е необходим код за нулиране, за да се деблокира ПИН кодът. В противен случай устройството няма да може да се използва повече! Затова моля задайте кода за нулиране а също и при инициализиране на ключа!

Вашият Nitrokey вече е готов за употреба.

Създаване на ключове с OpenPGP или S/MIME#

Съществуват два широко използвани стандарта за криптиране на имейли. Докато OpenPGP/GnuPG е популярен сред частните лица, S/MIME/x.509 се използва предимно от предприятията. Ако се съмнявате кой да изберете, трябва да използвате OpenPGP.

За да научите повече за това как да използвате OpenPGP за криптиране на имейли с Nitrokey, моля, вижте глава OpenPGP Email Encryption.

За да научите повече за това как да използвате S/MIME за криптиране на имейли с Nitrokey, моля, вижте глава S/MIME Email Encryption.

Моля, обърнете внимание, че приложението Nitrokey не може да се използва за това устройство!

Отстраняване на неизправности#

В някои системи GNU/Linux е необходимо ръчно да въведете правилата на UDEV за устройството Nitrokey. Ако сте изпълнили горните инструкции и получите съобщението:

gpg: OpenPGP card not available: No such device

моля, инсталирайте приложението Nitrokey или въведете следните команди в терминала, за да изтеглите и инсталирате правилата на UDEV:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/