Generování klíčů OpenPGP pomocí GPA#

(Nitrokey 3 - macOS)

Následující pokyny vysvětlují generování klíčů OpenPGP přímo na Nitrokey pomocí programu GNU Privacy Assistant (GPA). Zálohu těchto klíčů nebude možné vytvořit. Pokud tedy Nitrokey ztratíte nebo se rozbije, nebudete moci dešifrovat poštu ani tyto klíče dále používat. Srovnání různých metod generování klíčů OpenPGP naleznete zde.

V systému musíte mít nainstalovaný GnuPG a GPA. Nejnovější verzi pro Windows najdete zde (při instalaci nezapomeňte zaškrtnout „GPA“!). Uživatelé systémů Linux nainstalujte GnuPG a GPA pomocí správce balíčků (např. pomocí sudo apt install gnupg gpa v Ubuntu).

Generování klíčů#

Nejprve otevřete program GNU Privacy Assistant (GPA). Můžete být požádáni o vygenerování klíče, tento krok můžete prozatím přeskočit kliknutím na „Do it later“. V hlavním okně klikněte na „Card“ (Karta) nebo „Card Manager“ (Správce karet).

img1

Otevře se další okno. Přejděte na „Card“ -> „Generate key“ a spusťte proces generování klíče.

img2

Nyní můžete zadat své jméno a e-mailovou adresu, kterou chcete použít pro klíč, který bude vygenerován příště. Můžete zvolit datum vypršení platnosti klíče, ale nemusíte.

Prosím, nepoužívejte zaškrtávací políčko zálohování. Tato „záloha“ ukládá pouze šifrovací klíč. V případě ztráty zařízení nebude možné obnovit celou sadu klíčů. Jednak tedy nejde o žádnou úplnou zálohu (pokud ji potřebujete, použijte místo ní tento návod) a jednak riskujete, že se k vašemu šifrovacímu klíči může dostat někdo jiný. Výhodou generování klíčů v zařízení je zajištění bezpečného uložení klíčů. Proto doporučujeme tuto poloviční zálohu vynechat.

img3

Budete požádáni o zadání administrátorského PIN kódu (výchozí: 12345678) a uživatelského PIN kódu (výchozí: 123456). Po dokončení generování klíčů se ve spodní části okna zobrazí otisky klíčů. Můžete vyplnit výše zobrazená pole, která se rovněž uloží do klíče Nitrokey.

img4

Nyní můžete okno zavřít a vrátit se do hlavního okna. Po obnovení bude váš klíč viditelný ve správci klíčů. Každá aplikace, která využívá GnuPG, bude pracovat i s vaším klíčem Nitrokey, protože GnuPG si je plně vědom skutečnosti, že klíče jsou uloženy na vašem klíči Nitrokey.

img5

Exportování veřejného klíče a používání serveru Keyserver#

Přestože můžete začít používat klíč Nitrokey ihned po vygenerování klíčů ve svém systému, je třeba importovat veřejný klíč do každého systému, ve kterém chcete klíč Nitrokey používat. Chcete-li být připraveni, máte tedy dvě možnosti: Buď si veřejný klíč uložíte kamkoli a použijete ho v jiném systému, nebo si veřejný klíč uložíte na webovou stránku/keyserver.

img6

Klikněte pravým tlačítkem myši na položku klíče ve správci klíčů a klikněte na „Exportovat klíče…“ pro export veřejného klíče do souboru a/nebo na „Odeslat klíče…“ pro odeslání klíče na server klíčů.

Soubor s klíčem můžete nosit s sebou nebo ho poslat komukoli, komu se vám líbí. Tento soubor není vůbec tajný. Pokud chcete klíč Nitrokey používat v jiném systému, musíte tento veřejný klíč nejprve importovat kliknutím na „Klíče“ -> „Import klíčů…“ a výběrem souboru.

Pokud nechcete mít veřejný soubor s klíčem u sebe, můžete jej nahrát na server keyserver. Pokud používáte jiný počítač, můžete jej jednoduše importovat pomocí příkazu „Server“ -> „Retrieve Keys…“ a zadáním svého jména nebo ID klíče.

Další možností je změnit nastavení adresy URL na kartě. Znovu otevřete správce karet a vyplňte adresu URL, na které se klíč nachází (např. na keyserveru nebo na vaší webové stránce apod.). Od této chvíle můžete klíč importovat do jiného systému tak, že kliknete pravým tlačítkem myši na adresu URL a zvolíte „Fetch Key“.

img7