Nitrokey Start, Linux#

  1. Nainstalujte scdaemon a GnuPG 2.1 nebo vyšší pomocí správce balíčků (např. apt update && apt install scdaemon gnupg2 v Ubuntu).

  2. Připojte zařízení Nitrokey k počítači.

  3. Pomocí GnuPG můžete generovat nové klíče nebo importovat stávající.

Poznámka

Je skutečně nutné nejprve importovat nebo vytvořit nové klíče a následně změnit kódy PIN. Jinak se změna uživatelského PINu nezdaří! Přepsání klíčů navíc vede k resetování PIN (výchozí hodnoty), mějte to prosím na paměti!

  1. Změňte kód PIN správce (výchozí: 12345678) a poté kód PIN uživatele (výchozí: 123456) podle vlastního výběru.

    • PIN se musí skládat nejméně ze 14 znaků (počínaje RTM.8), může obsahovat jakýkoli znak (nejen číslice). Nevybírejte pouze čísla. Pokud to vaše prostředí umožňuje, použijte emotikony nebo národní znaky.

    • Čím delší PIN, tím lépe. Místo toho je možné použít 6 náhodně vybraných slov pro stejné nebo lepší zabezpečení než náhodný řetězec znaků.

    • K tomu použijte ‚gpg -card-edit‘ -> ‚admin‘ -> ‚passwd‘ (v případě PINu správce).

    • Dávejte pozor, abyste nejprve změnili PIN správce a teprve potom PIN uživatele! Jinak se aktivuje režim bez administrátora, viz tento návod pro další informace.

    • Volitelně lze nastavit kód Reset (průvodce). Minimální akceptovaná délka je 8 znaků, měla by však být stejně dlouhá jako uživatelský PIN.

    • KDF-DO umožňuje kratší PIN o minimálně 8 znacích, protože část výpočtů se provádí na počítači.

Firmware verze 1.2.5 nebo nižší: V případě, že zapomenete kód PIN nebo jej zadáte třikrát špatně, potřebujete k odblokování kódu PIN resetovací kód. V opačném případě by zařízení již nebylo možné používat! Proto prosím zadejte resetovací kód také při inicializaci klíče!.

Nitrokey je nyní připraven k použití.

Vytváření klíčů pomocí OpenPGP nebo S/MIME#

Existují dva široce používané standardy pro šifrování e-mailů. Zatímco OpenPGP/GnuPG je oblíbený mezi jednotlivci, S/MIME/x.509 používají především podniky. Pokud váháte, který z nich zvolit, měli byste použít OpenPGP.

  • instrukce pro použití standardu OpenPGP s Nitrokey

  • instrukce pro použití S/MIME s Nitrokey

Upozorňujeme, že aplikaci Nitrokey nelze pro toto zařízení použít!

Řešení problémů#

V některých systémech GNU/Linux je nutné vložit pravidla UDEV pro zařízení Nitrokey ručně. Pokud jste postupovali podle výše uvedených pokynů a zobrazí se zpráva:

gpg: OpenPGP card not available: No such device

nainstalujte prosím aplikaci Nitrokey nebo zadejte následující příkazy do terminálu pro stažení a instalaci pravidel UDEV:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/