Generering af OpenPGP-nøgler ved hjælp af GPA#
De følgende instruktioner forklarer genereringen af OpenPGP-nøgler direkte på Nitrokey ved hjælp af GNU Privacy Assistant (GPA). Du vil ikke være i stand til at oprette en sikkerhedskopi af disse nøgler. Hvis du mister Nitrokey’en eller den går i stykker, kan du således ikke længere dekryptere mails eller bruge disse nøgler. Se her for en sammenligning af de forskellige metoder til at generere OpenPGP-nøgler.
Du skal have GnuPG og GPA installeret på dit system. Den nyeste version til Windows kan findes her (sørg for at markere »GPA« under installationen!). Brugere af Linux-systemer bedes installere GnuPG og GPA ved hjælp af pakkehåndteringsprogrammet (f.eks. ved hjælp af sudo apt install gnupg gpa
på Ubuntu).
Nøglegenerering#
Først skal du åbne GNU Privacy Assistant (GPA). Du kan blive bedt om at generere en nøgle, du kan springe dette trin over for nu ved at klikke på »Do it later«. I hovedvinduet skal du klikke på »Card« eller »Card Manager«.
Et andet vindue åbnes. Gå venligst til »Card« -> »Generate key« for at starte nøglegenereringsprocessen.
Nu kan du indtaste dit navn og den e-mail-adresse, du vil bruge til den nøgle, der genereres som det næste. Du kan vælge en udløbsdato for din nøgle, men det behøver du ikke.
Brug ikke afkrydsningsfeltet til sikkerhedskopiering. Denne »sikkerhedskopi« gemmer kun krypteringsnøglen. I tilfælde af tab af enheden vil du ikke kunne gendanne hele nøglesættet. Så på den ene side er det ikke nogen fuld backup (brug denne vejledning i stedet, hvis du har brug for en), og på den anden side risikerer du, at en anden person kan komme i besiddelse af din krypteringsnøgle. Fordelen ved at generere nøgler på enheden er, at man sikrer, at nøglerne opbevares sikkert. Derfor anbefaler vi, at du springer denne halve sikkerhedskopi over.
Du vil blive bedt om at indtaste administrator-PIN-koden (standard: 12345678) og bruger-PIN-koden (standard: 123456). Når nøglegenereringen er færdig, kan du se nøglernes fingeraftryk nederst i vinduet. Du kan udfylde de felter, der er vist ovenfor, som også gemmes på din Nitrokey.
Nu kan du lukke vinduet og gå tilbage til hovedvinduet. Din nøgle vil være synlig i nøglehåndteringsprogrammet efter opdatering. Alle programmer, der benytter GnuPG, vil også fungere med din Nitrokey, fordi GnuPG er fuldt ud klar over, at nøglerne er gemt på din Nitrokey.
Eksport af offentlig nøgle og brug af nøgleserver#
Selv om du kan begynde at bruge din Nitrokey med det samme, når du har genereret nøglerne på dit system, skal du importere din offentlige nøgle på alle de systemer, du vil bruge Nitrokey på. Så for at være forberedt har du to muligheder: Du kan enten gemme den offentlige nøgle hvor som helst og bruge den på et andet system, eller du gemmer den offentlige nøgle på en webside/nøgleserver.
Højreklik på din nøglepost i nøglehåndteringsprogrammet, og klik på »Export Keys…« for at eksportere den offentlige nøgle til en fil og/eller »Send Keys…« for at uploade nøglen til en nøgleserver.
Du kan have nøglefilen med dig eller sende den til hvem du vil. Denne fil er slet ikke hemmelig. Hvis du ønsker at bruge Nitrokey på et andet system, skal du først importere denne offentlige nøgle ved at klikke på »Keys« -> »Importing Keys…« og vælge filen.
Hvis du ikke ønsker at have en offentlig nøglefil med dig, kan du uploade den til keyserver. Hvis du bruger en anden maskine, kan du bare importere den ved at bruge »Server« -> »Retrieve Keys…« og indtaste dit navn eller nøgle-id.
En anden mulighed er at ændre URL-indstillingen på dit kort. Åbn kortadministratoren igen og indtast den URL, hvor nøglen er placeret (f.eks. på nøgleserveren eller på din webside osv.). Fra nu af kan du importere nøglen på et andet system ved at højreklikke på URL’en og klikke på »Fetch Key« (Hent nøgle).