Nitrokey Start, Mac#

  1. Nainstalujte GnuPG 2.1 nebo vyšší.

  2. Připojte Nitrokey k počítači a potvrďte všechny dialogy, aby se ovladač zařízení USB smart card nainstaloval téměř automaticky.

  3. Pomocí GnuPG můžete generovat nové klíče nebo importovat stávající.

    Poznámka

    Je skutečně nutné nejprve importovat nebo vytvořit nové klíče a následně změnit kódy PIN. Jinak se změna uživatelského PINu nezdaří! Přepsání klíčů navíc vede k resetování PIN (výchozí hodnoty), mějte to prosím na paměti!

  4. Změňte kód PIN správce (výchozí: 12345678) a poté kód PIN uživatele (výchozí: 123456) podle vlastního výběru.

    • PIN se musí skládat nejméně ze 14 znaků (počínaje RTM.8), může obsahovat jakýkoli znak (nejen číslice). Nevybírejte pouze čísla. Pokud to vaše prostředí umožňuje, použijte emotikony nebo národní znaky.

    • Čím delší PIN, tím lépe. Místo toho je možné použít 6 náhodně vybraných slov pro stejné nebo lepší zabezpečení než náhodný řetězec znaků.

    • K tomu použijte ‚gpg -card-edit‘ -> ‚admin‘ -> ‚passwd‘ (v případě PINu správce).

    • Dávejte pozor, abyste nejprve změnili PIN správce a teprve potom PIN uživatele! Jinak se aktivuje režim bez administrátora, viz tento návod pro další informace.

    • Volitelně lze nastavit kód Reset (průvodce). Minimální akceptovaná délka je 8 znaků, měla by však být stejně dlouhá jako uživatelský kód PIN.

    • KDF-DO umožňuje kratší PIN o minimálně 8 znacích, protože část výpočtů se provádí na počítači.

Firmware verze 1.2.5 nebo nižší: V případě, že zapomenete kód PIN nebo jej zadáte třikrát špatně, potřebujete k odblokování kódu PIN resetovací kód. V opačném případě by zařízení již nebylo možné používat! Proto prosím nastavte resetovací kód **také při inicializaci klíče!

Nitrokey je nyní připraven k použití.

Vytváření klíčů pomocí OpenPGP nebo S/MIME#

Existují dva široce používané standardy pro šifrování e-mailů. Zatímco OpenPGP/GnuPG je oblíbený mezi jednotlivci, S/MIME/x.509 používají především podniky. Pokud váháte, který z nich zvolit, měli byste použít OpenPGP.

Další informace o používání OpenPGP pro šifrování e-mailů pomocí klíče Nitrokey naleznete v kapitole Šifrování e-mailů pomocí OpenPGP.

Další informace o použití S/MIME pro šifrování e-mailů pomocí Nitrokey naleznete v kapitole Šifrování e-mailů pomocí S/MIME.

Upozorňujeme, že aplikaci Nitrokey nelze pro toto zařízení použít!