Nitrokey Start, Mac#

  1. Installer GnuPG 2.1 eller højere.

  2. Tilslut din Nitrokey til din computer, og bekræft alle dialogbokse, så driveren til USB smart card-enheden installeres næsten automatisk.

  3. Brug GnuPG til at generere nye nøgler eller importere eksisterende nøgler.

Bemærk

Det er faktisk nødvendigt først at importere eller oprette nye nøgler og derefter ændre PIN-koderne. Ellers vil ændringen af bruger-PIN-koden mislykkes! Desuden resulterer overskrivning af nøgler i nulstilling af PIN-koden (standardværdier), så husk venligst dette!

  1. Ændr Admin PIN-koden (standard: 12345678) og derefter Bruger PIN-koden (standard: 123456) til dine egne valg.

    • PIN-koden skal bestå af mindst 14 tegn (fra RTM.8) og kan indeholde alle tegn (ikke kun tal). Vælg ikke kun tal. Hvis dit miljø tillader det, kan du bruge humørikoner eller nationale tegn.

    • Jo længere PIN-koden er, jo bedre. Det er også muligt at bruge 6 tilfældigt udvalgte ord i stedet for at opnå samme eller bedre sikkerhed end en tilfældig tegnstreng.

    • Brug ›gpg -card-edit‹ -> ›admin‹ -> ›passwd‹ for at opnå dette (i tilfælde af Admin PIN-kode).

    • Vær omhyggelig med at ændre Admin PIN først og bruger PIN først derefter! Ellers bliver den admin-løse tilstand aktiveret, se ` denne vejledning <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html#>`_ for yderligere oplysninger.

    • Der kan eventuelt oprettes en nulstillingskode (guide). Den accepterede minimumslængde er 8 tegn, men den skal dog være lige så lang som bruger-PIN-koden.

    • KDF-DO giver mulighed for en kortere PIN-kode på mindst 8 tegn ved at udføre en del af beregningerne på pc’en.

Firmware version 1.2.5 eller lavere: Hvis du glemmer en PIN-kode eller indtaster den forkert tre gange, skal du bruge nulstillingskoden for at ophæve PIN-koden. Ellers vil enheden ikke kunne bruges længere! Derfor bedes du indstille nulstillingskoden også når du initialiserer nøglen!

Din Nitrokey er nu klar til brug.

Oprettelse af nøgler med OpenPGP eller S/MIME#

Der findes to udbredte standarder for e-mail-kryptering. Mens OpenPGP/GnuPG er populært blandt privatpersoner, bruges S/MIME/x.509 mest af virksomheder. Hvis du er i tvivl om, hvilken af dem du skal vælge, bør du bruge OpenPGP.

Bemærk venligst, at Nitrokey-appen ikke kan bruges til denne enhed!