Nitrokey Start, Linux#

  1. Инсталирайте scdaemon и GnuPG 2.1 или по-висока версия с помощта на вашия мениджър на пакети (например apt update && apt install scdaemon gnupg2 за Ubuntu).

  2. Свържете своя Nitrokey към компютъра.

  3. Използвайте GnuPG, за да генерирате нови ключове или да импортирате съществуващи.

Note

Наистина е необходимо първо да импортирате или да създадете нови ключове и след това да промените ПИН кодовете. В противен случай промяната на ПИН на потребителя ще се окаже неуспешна! Освен това пренаписването на ключовете води до нулиране на ПИН (стойности по подразбиране), моля, имайте това предвид!

  1. Променете ПИН кода на администратора (по подразбиране: 12345678) и след това ПИН кода на потребителя (по подразбиране: 123456), за да изберете своя собствен.

    • ПИН кодът трябва да се състои от най-малко 14 символа (от RTM.8), като може да съдържа всякакви знаци (не само цифри). Не избирайте само цифри. Ако средата ви позволява това, използвайте емотикони или национални символи.

    • Колкото по-дълъг е ПИН кодът, толкова по-добре. Възможно е вместо това да използвате 6 произволно избрани думи, за да постигнете същата или по-добра сигурност, отколкото с произволен низ от символи.

    • Използвайте ‚gpg -card-edit‘ -> ‚admin‘ -> ‚passwd‘, за да постигнете това (за ПИН кода на администратора).

    • Моля, внимавайте първо да промените ПИН кода на администратора и след това ПИН кода на потребителя! В противен случай се активира режимът без администратор, вижте тази инструкция за допълнителна информация.

    • По желание може да се зададе код за нулиране (ръководство). Минималната приета дължина е 8 символа, но тя трябва да бъде толкова дълга, колкото е ПИН кодът на потребителя.

    • KDF-DO дава възможност за по-кратък ПИН от минимум 8 символа, като част от изчисленията се извършват на компютъра.

Фирмуерна версия 1.2.5 или по-ниска: В случай че забравите ПИН кода или го въведете погрешно три пъти, е необходим код за нулиране, за да се деблокира ПИН кодът. В противен случай устройството няма да може да се използва повече! Затова моля задайте кода за нулиране а също и при инициализиране на ключа!

Вашият Nitrokey вече е готов за употреба.

Създаване на ключове с OpenPGP или S/MIME#

Съществуват два широко използвани стандарта за криптиране на имейли. Докато OpenPGP/GnuPG е популярен сред частните лица, S/MIME/x.509 се използва предимно от предприятията. Ако се съмнявате кой да изберете, трябва да използвате OpenPGP.

Моля, обърнете внимание, че приложението Nitrokey не може да се използва за това устройство!

Отстраняване на неизправности#

В някои системи GNU/Linux е необходимо ръчно да въведете правилата на UDEV за устройството Nitrokey. Ако сте изпълнили горните инструкции и получите съобщението:

gpg: OpenPGP card not available: No such device

моля, инсталирайте приложението Nitrokey или въведете следните команди в терминала, за да изтеглите и инсталирате правилата на UDEV:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/