Generering af OpenPGP-nøgler ved hjælp af GPA

De følgende instruktioner forklarer genereringen af OpenPGP-nøgler direkte på Nitrokey ved hjælp af GNU Privacy Assistant (GPA). Du vil ikke være i stand til at oprette en sikkerhedskopi af disse nøgler. Hvis du mister Nitrokey’en eller den går i stykker, kan du således ikke længere dekryptere mails eller bruge disse nøgler. Se her for en sammenligning af de forskellige metoder til at generere OpenPGP-nøgler.

You need to have GnuPG and GPA installed on your system. The newest version for Windows can be found here (make sure to check “GPA” during the installation!). Users of Linux systems please install GnuPG and GPA with help of the package manager (e.g. using sudo apt install gnupg gpa on Ubuntu).

Nøglegenerering

Først skal du åbne GNU Privacy Assistant (GPA). Du kan blive bedt om at generere en nøgle, du kan springe dette trin over for nu ved at klikke på »Do it later«. I hovedvinduet skal du klikke på »Card« eller »Card Manager«.

img1

Et andet vindue åbnes. Gå venligst til »Card« -> »Generate key« for at starte nøglegenereringsprocessen.

img2

Nu kan du indtaste dit navn og den e-mail-adresse, du vil bruge til den nøgle, der genereres som det næste. Du kan vælge en udløbsdato for din nøgle, men det behøver du ikke.

Brug ikke afkrydsningsfeltet til sikkerhedskopiering. Denne »sikkerhedskopi« gemmer kun krypteringsnøglen. I tilfælde af tab af enheden vil du ikke kunne gendanne hele nøglesættet. Så på den ene side er det ikke nogen fuld backup (brug denne vejledning i stedet, hvis du har brug for en), og på den anden side risikerer du, at en anden person kan komme i besiddelse af din krypteringsnøgle. Fordelen ved at generere nøgler på enheden er, at man sikrer, at nøglerne opbevares sikkert. Derfor anbefaler vi, at du springer denne halve sikkerhedskopi over.

img3

Du vil blive bedt om at indtaste administrator-PIN-koden (standard: 12345678) og bruger-PIN-koden (standard: 123456). Når nøglegenereringen er færdig, kan du se nøglernes fingeraftryk nederst i vinduet. Du kan udfylde de felter, der er vist ovenfor, som også gemmes på din Nitrokey.

img4

Nu kan du lukke vinduet og gå tilbage til hovedvinduet. Din nøgle vil være synlig i nøglehåndteringsprogrammet efter opdatering. Alle programmer, der benytter GnuPG, vil også fungere med din Nitrokey, fordi GnuPG er fuldt ud klar over, at nøglerne er gemt på din Nitrokey.

img5

Eksport af offentlig nøgle og brug af nøgleserver

Selv om du kan begynde at bruge din Nitrokey med det samme, når du har genereret nøglerne på dit system, skal du importere din offentlige nøgle på alle de systemer, du vil bruge Nitrokey på. Så for at være forberedt har du to muligheder: Du kan enten gemme den offentlige nøgle hvor som helst og bruge den på et andet system, eller du gemmer den offentlige nøgle på en webside/nøgleserver.

img6

Højreklik på din nøglepost i nøglehåndteringsprogrammet, og klik på »Export Keys…« for at eksportere den offentlige nøgle til en fil og/eller »Send Keys…« for at uploade nøglen til en nøgleserver.

Du kan have nøglefilen med dig eller sende den til hvem du vil. Denne fil er slet ikke hemmelig. Hvis du ønsker at bruge Nitrokey på et andet system, skal du først importere denne offentlige nøgle ved at klikke på »Keys« -> »Importing Keys…« og vælge filen.

Hvis du ikke ønsker at have en offentlig nøglefil med dig, kan du uploade den til keyserver. Hvis du bruger en anden maskine, kan du bare importere den ved at bruge »Server« -> »Retrieve Keys…« og indtaste dit navn eller nøgle-id.

Another possibility is to change the URL setting on your card. Open the card manager again and fill in the URL where the key is situated (e.g. on the keyserver or on your webpage etc.). From now on you can import the key on another system by right-clicking on the URL and click on “Fetch Key”.

img7