Nitrokey Start, Windows#

  1. Инсталирайте Gpg4win на вашия компютър.

  2. Свържете своя Nitrokey към компютъра и потвърдете всички диалогови прозорци, така че драйверът на USB смарт картата да се инсталира почти автоматично.

Note

Възможно е Windows да не успее да инсталира допълнителен драйвер на устройството за смарт картата. Можете да пренебрегнете това предупреждение.

  1. Използвайте GnuPG, за да генерирате нови ключове или да импортирате съществуващи.

Note

Наистина е необходимо първо да импортирате или да създадете нови ключове и след това да промените ПИН кодовете. В противен случай промяната на ПИН на потребителя ще се окаже неуспешна! Освен това пренаписването на ключовете води до нулиране на ПИН (стойности по подразбиране), моля, имайте това предвид!

  1. Променете ПИН кода на администратора (по подразбиране: 12345678) и след това ПИН кода на потребителя (по подразбиране: 123456), за да изберете своя собствен.

    • ПИН кодът трябва да се състои от най-малко 14 символа (от RTM.8), като може да съдържа всякакви знаци (не само цифри). Не избирайте само цифри. Ако средата ви позволява това, използвайте емотикони или национални символи.

    • Колкото по-дълъг е ПИН кодът, толкова по-добре. Възможно е вместо това да използвате 6 произволно избрани думи, за да постигнете същата или по-добра сигурност, отколкото с произволен низ от символи.

    • Използвайте ‚gpg -card-edit‘ -> ‚admin‘ -> ‚passwd‘, за да постигнете това (за ПИН кода на администратора). - Моля, внимавайте първо да промените ПИН кода на администратора и след това ПИН кода на потребителя! В противен случай се активира режимът без администратор, вижте тази инструкция за допълнителна информация.

    • По желание може да се зададе код за нулиране (ръководство). Минималната приета дължина е 8 символа, но тя трябва да бъде толкова дълга, колкото е ПИН кодът на потребителя.

    • KDF-DO дава възможност за по-кратък ПИН от минимум 8 символа, като част от изчисленията се извършват на компютъра.

Фирмуерна версия 1.2.5 или по-ниска: В случай че забравите ПИН кода или го въведете погрешно три пъти, е необходим код за нулиране, за да се деблокира ПИН кодът. В противен случай устройството няма да може да се използва повече! Затова моля задайте кода за нулиране а също и при инициализиране на ключа!

Вашият Nitrokey вече е готов за употреба.

Създаване на ключове с OpenPGP или S/MIME#

Съществуват два широко използвани стандарта за криптиране на имейли. Докато OpenPGP/GnuPG е популярен сред частните лица, S/MIME/x.509 се използва предимно от предприятията. Ако се съмнявате кой да изберете, трябва да използвате OpenPGP.

Моля, обърнете внимание, че приложението Nitrokey не може да се използва за това устройство!