Генериране на ключове OpenPGP с резервно копие#
Следващите инструкции обясняват генерирането на OpenPGP ключове директно в Nitrokey с помощта на GNU Privacy Assistant (GPA). Няма да можете да създадете резервно копие на тези ключове. Следователно, ако загубите Nitrokey или той се повреди, няма да можете повече да декриптирате пощата или да използвате тези ключове. Моля, вижте тук за сравнение на различните методи за генериране на OpenPGP ключове.
Трябва да имате инсталирани GnuPG и GPA на вашата система. Най-новата версия за Windows можете да намерите тук (не забравяйте да отбележите „GPA“ по време на инсталацията!). Потребителите на системи Linux, моля, инсталирайте GnuPG и GPA с помощта на мениджъра на пакети (напр. с помощта на sudo apt install gnupg gpa
при Ubuntu).
Генериране на ключове#
Отначало отворете Помощника за поверителност на GNU (GPA). Може да бъдете помолени да генерирате ключ, но засега можете да пропуснете тази стъпка, като щракнете върху „Do it later“. В основния прозорец щракнете върху „Card“ (Карта) или „Card Manager“ (Мениджър на карти).
Отваря се още един прозорец. Моля, отидете на „Card“ -> „Generate key“, за да започнете процеса на генериране на ключове.
Сега можете да въведете името си и имейл адреса, който искате да използвате за ключа, който ще бъде генериран след това. Можете да изберете дата на изтичане на валидността на ключа, но не е задължително.
Не използвайте квадратчето за резервно копие. Това „резервно копие“ запазва само ключа за криптиране. В случай на загуба на устройството няма да можете да възстановите целия набор от ключове. Така че, от една страна, това не е пълно резервно копие (вместо него използвайте тези инструкции, ако имате нужда от такова), а от друга страна, рискувате някой друг да се сдобие с вашия ключ за криптиране. Предимството на генерирането на ключове в устройството е да се гарантира, че ключовете се съхраняват по сигурен начин. Ето защо препоръчваме да пропуснете този полурезерв.
Ще бъдете попитани за ПИН кода на администратора (по подразбиране: 12345678) и ПИН кода на потребителя (по подразбиране: 123456). Когато генерирането на ключове приключи, в долната част на прозореца можете да видите пръстовите отпечатъци на ключовете. Можете да попълните полетата, показани по-горе, които се запазват и във вашия Nitrokey.
Сега можете да затворите прозореца и да се върнете в основния прозорец. Вашият ключ ще бъде видим в мениджъра на ключове след опресняване. Всяко приложение, което използва GnuPG, ще работи и с вашия Nitrokey, защото GnuPG е напълно наясно с факта, че ключовете се съхраняват на вашия Nitrokey.
Експортиране на публичен ключ и използване на Keyserver#
Въпреки че можете да започнете да използвате своя Nitrokey веднага след генерирането на ключовете във вашата система, трябва да импортирате публичния си ключ във всяка система, в която искате да използвате Nitrokey. За да сте подготвени, имате две възможности: Или записвате публичния ключ, където пожелаете, и го използвате в друга система, или записвате публичния ключ в уеб страница/ключов сървър.
Щракнете с десния бутон на мишката върху записания от вас ключ в мениджъра на ключове и щракнете върху „Export Keys…“, за да експортирате публичния ключ във файл, и/или върху „Send Keys…“, за да качите ключа на сървър за ключове.
Можете да носите ключовия файл със себе си или да го изпратите на когото пожелаете. Този файл изобщо не е секретен. Ако искате да използвате Nitrokey в друга система, първо импортирайте този публичен ключ чрез щракване върху „Ключове“ -> „Импортиране на ключове…“ и избор на файла.
Ако не искате да носите публичен ключов файл със себе си, можете да го качите на keyserver. Ако използвате друга машина, можете просто да го импортирате, като използвате „Server“ -> „Retrieve Keys…“ и въведете вашето име или идентификатор на ключа.
Друга възможност е да промените настройката на URL адреса на картата си. Отворете отново мениджъра на картата и попълнете URL адреса, на който се намира ключът (например на сървъра за ключове или на вашата уебстраница и т.н.). Отсега нататък можете да импортирате ключа в друга система, като щракнете с десния бутон на мишката върху URL адреса и изберете „Fetch Key“ (Изтегляне на ключа).