Začínáme

  1. Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu). Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu).

  2. Connect your Nitrokey to your computer and confirm all dialogs (if there are any) so that the USB smart card device driver gets installed almost automatically.

  3. Pomocí GnuPG můžete generovat nové klíče nebo importovat stávající.

    Poznámka

    Je skutečně nutné nejprve importovat nebo vytvořit nové klíče a následně změnit kódy PIN. Jinak se změna uživatelského PINu nezdaří! Přepsání klíčů navíc vede k resetování PIN (výchozí hodnoty), mějte to prosím na paměti!

  4. Změňte kód PIN správce (výchozí: 12345678) a poté kód PIN uživatele (výchozí: 123456) podle vlastního výběru.

    • PIN se musí skládat nejméně ze 14 znaků (počínaje RTM.8), může obsahovat jakýkoli znak (nejen číslice). Nevybírejte pouze čísla. Pokud to vaše prostředí umožňuje, použijte emotikony nebo národní znaky.

    • Čím delší PIN, tím lépe. Místo toho je možné použít 6 náhodně vybraných slov pro stejné nebo lepší zabezpečení než náhodný řetězec znaků.

    • K tomu použijte ‚gpg -card-edit‘ -> ‚admin‘ -> ‚passwd‘ (v případě PINu správce).

    • Dávejte pozor, abyste nejprve změnili PIN správce a teprve potom PIN uživatele! Jinak se aktivuje režim bez administrátora, viz tento návod pro další informace.

    • Volitelně lze nastavit kód Reset (průvodce). Minimální akceptovaná délka je 8 znaků, měla by však být stejně dlouhá jako uživatelský kód PIN.

    • KDF-DO umožňuje kratší PIN o minimálně 8 znacích, protože část výpočtů se provádí na počítači.

Firmware verze 1.2.5 nebo nižší: V případě, že zapomenete kód PIN nebo jej zadáte třikrát špatně, potřebujete k odblokování kódu PIN resetovací kód. V opačném případě by zařízení již nebylo možné používat! Proto prosím nastavte resetovací kód **také při inicializaci klíče!

Nitrokey je nyní připraven k použití.

Vytváření klíčů pomocí OpenPGP nebo S/MIME

Existují dva široce používané standardy pro šifrování e-mailů. Zatímco OpenPGP/GnuPG je oblíbený mezi jednotlivci, S/MIME/x.509 používají především podniky. Pokud váháte, který z nich zvolit, měli byste použít OpenPGP.

Další informace o používání OpenPGP pro šifrování e-mailů pomocí klíče Nitrokey naleznete v kapitole Šifrování e-mailů pomocí OpenPGP.

Další informace o použití S/MIME pro šifrování e-mailů pomocí Nitrokey naleznete v kapitole Šifrování e-mailů pomocí S/MIME.

Upozorňujeme, že aplikaci Nitrokey nelze pro toto zařízení použít!

Řešení problémů

V některých systémech GNU/Linux je nutné vložit pravidla UDEV pro zařízení Nitrokey ručně. Pokud jste postupovali podle výše uvedených pokynů a zobrazí se zpráva:

gpg: OpenPGP card not available: No such device

nainstalujte prosím aplikaci Nitrokey nebo zadejte následující příkazy do terminálu pro stažení a instalaci pravidel UDEV:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/