Generování klíčů OpenPGP pomocí GPA#

Následující pokyny vysvětlují generování klíčů OpenPGP přímo na Nitrokey pomocí programu GNU Privacy Assistant (GPA). Zálohu těchto klíčů nebude možné vytvořit. Pokud tedy Nitrokey ztratíte nebo se rozbije, nebudete moci dešifrovat poštu ani tyto klíče dále používat. Srovnání různých metod generování klíčů OpenPGP naleznete zde.

You need to have GnuPG and GPA installed on your system. The newest version for Windows can be found here (make sure to check “GPA” during the installation!). Users of Linux systems please install GnuPG and GPA with help of the package manager (e.g. using sudo apt install gnupg gpa on Ubuntu).

Generování klíčů#

Nejprve otevřete program GNU Privacy Assistant (GPA). Můžete být požádáni o vygenerování klíče, tento krok můžete prozatím přeskočit kliknutím na „Do it later“. V hlavním okně klikněte na „Card“ (Karta) nebo „Card Manager“ (Správce karet).

img1

Otevře se další okno. Přejděte na „Card“ -> „Generate key“ a spusťte proces generování klíče.

img2

Nyní můžete zadat své jméno a e-mailovou adresu, kterou chcete použít pro klíč, který bude vygenerován příště. Můžete zvolit datum vypršení platnosti klíče, ale nemusíte.

Prosím, nepoužívejte zaškrtávací políčko zálohování. Tato „záloha“ ukládá pouze šifrovací klíč. V případě ztráty zařízení nebude možné obnovit celou sadu klíčů. Jednak tedy nejde o žádnou úplnou zálohu (pokud ji potřebujete, použijte místo ní tento návod) a jednak riskujete, že se k vašemu šifrovacímu klíči může dostat někdo jiný. Výhodou generování klíčů v zařízení je zajištění bezpečného uložení klíčů. Proto doporučujeme tuto poloviční zálohu vynechat.

img3

Budete požádáni o zadání administrátorského PIN kódu (výchozí: 12345678) a uživatelského PIN kódu (výchozí: 123456). Po dokončení generování klíčů se ve spodní části okna zobrazí otisky klíčů. Můžete vyplnit výše zobrazená pole, která se rovněž uloží do klíče Nitrokey.

img4

Nyní můžete okno zavřít a vrátit se do hlavního okna. Po obnovení bude váš klíč viditelný ve správci klíčů. Každá aplikace, která využívá GnuPG, bude pracovat i s vaším klíčem Nitrokey, protože GnuPG si je plně vědom skutečnosti, že klíče jsou uloženy na vašem klíči Nitrokey.

img5

Exportování veřejného klíče a používání serveru Keyserver#

Přestože můžete začít používat klíč Nitrokey ihned po vygenerování klíčů ve svém systému, je třeba importovat veřejný klíč do každého systému, ve kterém chcete klíč Nitrokey používat. Chcete-li být připraveni, máte tedy dvě možnosti: Buď si veřejný klíč uložíte kamkoli a použijete ho v jiném systému, nebo si veřejný klíč uložíte na webovou stránku/keyserver.

img6

Klikněte pravým tlačítkem myši na položku klíče ve správci klíčů a klikněte na „Exportovat klíče…“ pro export veřejného klíče do souboru a/nebo na „Odeslat klíče…“ pro odeslání klíče na server klíčů.

Soubor s klíčem můžete nosit s sebou nebo ho poslat komukoli, komu se vám líbí. Tento soubor není vůbec tajný. Pokud chcete klíč Nitrokey používat v jiném systému, musíte tento veřejný klíč nejprve importovat kliknutím na „Klíče“ -> „Import klíčů…“ a výběrem souboru.

Pokud nechcete mít veřejný soubor s klíčem u sebe, můžete jej nahrát na server keyserver. Pokud používáte jiný počítač, můžete jej jednoduše importovat pomocí příkazu „Server“ -> „Retrieve Keys…“ a zadáním svého jména nebo ID klíče.

Another possibility is to change the URL setting on your card. Open the card manager again and fill in the URL where the key is situated (e.g. on the keyserver or on your webpage etc.). From now on you can import the key on another system by right-clicking on the URL and click on “Fetch Key”.

img7