Генериране на ключове OpenPGP с резервно копие

Следващите инструкции обясняват генерирането на OpenPGP ключове директно в Nitrokey с помощта на GNU Privacy Assistant (GPA). Няма да можете да създадете резервно копие на тези ключове. Следователно, ако загубите Nitrokey или той се повреди, няма да можете повече да декриптирате пощата или да използвате тези ключове. Моля, вижте тук за сравнение на различните методи за генериране на OpenPGP ключове.

You need to have GnuPG and GPA installed on your system. The newest version for Windows can be found here (make sure to check “GPA” during the installation!). Users of Linux systems please install GnuPG and GPA with help of the package manager (e.g. using sudo apt install gnupg gpa on Ubuntu).

Генериране на ключове

Отначало отворете Помощника за поверителност на GNU (GPA). Може да бъдете помолени да генерирате ключ, но засега можете да пропуснете тази стъпка, като щракнете върху „Do it later“. В основния прозорец щракнете върху „Card“ (Карта) или „Card Manager“ (Мениджър на карти).

Изображение 1

Отваря се още един прозорец. Моля, отидете на „Card“ -> „Generate key“, за да започнете процеса на генериране на ключове.

Изображение2

Сега можете да въведете името си и имейл адреса, който искате да използвате за ключа, който ще бъде генериран след това. Можете да изберете дата на изтичане на валидността на ключа, но не е задължително.

Не използвайте квадратчето за резервно копие. Това „резервно копие“ запазва само ключа за криптиране. В случай на загуба на устройството няма да можете да възстановите целия набор от ключове. Така че, от една страна, това не е пълно резервно копие (вместо него използвайте тези инструкции, ако имате нужда от такова), а от друга страна, рискувате някой друг да се сдобие с вашия ключ за криптиране. Предимството на генерирането на ключове в устройството е да се гарантира, че ключовете се съхраняват по сигурен начин. Ето защо препоръчваме да пропуснете този полурезерв.

Изображение3

Ще бъдете попитани за ПИН кода на администратора (по подразбиране: 12345678) и ПИН кода на потребителя (по подразбиране: 123456). Когато генерирането на ключове приключи, в долната част на прозореца можете да видите пръстовите отпечатъци на ключовете. Можете да попълните полетата, показани по-горе, които се запазват и във вашия Nitrokey.

Изображение4

Сега можете да затворите прозореца и да се върнете в основния прозорец. Вашият ключ ще бъде видим в мениджъра на ключове след опресняване. Всяко приложение, което използва GnuPG, ще работи и с вашия Nitrokey, защото GnuPG е напълно наясно с факта, че ключовете се съхраняват на вашия Nitrokey.

Изображение5

Експортиране на публичен ключ и използване на Keyserver

Въпреки че можете да започнете да използвате своя Nitrokey веднага след генерирането на ключовете във вашата система, трябва да импортирате публичния си ключ във всяка система, в която искате да използвате Nitrokey. За да сте подготвени, имате две възможности: Или записвате публичния ключ, където пожелаете, и го използвате в друга система, или записвате публичния ключ в уеб страница/ключов сървър.

Изображение6

Щракнете с десния бутон на мишката върху записания от вас ключ в мениджъра на ключове и щракнете върху „Export Keys…“, за да експортирате публичния ключ във файл, и/или върху „Send Keys…“, за да качите ключа на сървър за ключове.

Можете да носите ключовия файл със себе си или да го изпратите на когото пожелаете. Този файл изобщо не е секретен. Ако искате да използвате Nitrokey в друга система, първо импортирайте този публичен ключ чрез щракване върху „Ключове“ -> „Импортиране на ключове…“ и избор на файла.

Ако не искате да носите публичен ключов файл със себе си, можете да го качите на keyserver. Ако използвате друга машина, можете просто да го импортирате, като използвате „Server“ -> „Retrieve Keys…“ и въведете вашето име или идентификатор на ключа.

Another possibility is to change the URL setting on your card. Open the card manager again and fill in the URL where the key is situated (e.g. on the keyserver or on your webpage etc.). From now on you can import the key on another system by right-clicking on the URL and click on “Fetch Key”.

Изображение7