Erste Schritte¶
Install
scdaemon
and GnuPG 2.1 or higher by using your package manager (e.g.apt update && apt install scdaemon gnupg2
on Ubuntu). Installscdaemon
and GnuPG 2.1 or higher by using your package manager (e.g.apt update && apt install scdaemon gnupg2
on Ubuntu).Installieren Sie GnuPG 2.1 oder höher.
Installieren Sie Gpg4win auf Ihrem Computer.
Connect your Nitrokey to your computer and confirm all dialogs (if there are any) so that the USB smart card device driver gets installed almost automatically.
Verwenden Sie GnuPG, um neue Schlüssel zu erzeugen oder bestehende zu importieren.
Bemerkung
Es ist in der Tat notwendig, zuerst neue Schlüssel zu importieren oder zu erstellen und danach die PINs zu ändern. Andernfalls schlägt das Ändern der Benutzer-PIN fehl! Außerdem führt das Überschreiben von Schlüsseln zu einem PIN-Reset (Standardwerte), bitte beachten Sie dies!
Ändern Sie die Admin-PIN (Standard:
12345678
) und dann die Benutzer-PIN (Standard:123456
) nach Ihren Wünschen.Die PIN muss aus mindestens 14 Zeichen bestehen (ab RTM.8), kann beliebige Zeichen (nicht nur Zahlen) enthalten. Wählen Sie nicht nur Zahlen. Wenn Ihre Umgebung das zulässt, verwenden Sie Emoticons oder nationale Zeichen.
Je länger die PIN, desto besser. Es ist möglich, stattdessen auch 6 zufällig ausgewählte Wörter zu verwenden, um die gleiche oder eine bessere Sicherheit als eine zufällige Zeichenfolge zu erreichen.
Verwenden Sie dazu ‚gpg -card-edit‘ -> ‚admin‘ -> ‚passwd‘ (für Admin-PIN-Fall).
Bitte achten Sie darauf, dass Sie zuerst die Admin-PIN und dann die Benutzer-PIN ändern! Andernfalls wurde der Admin-less Modus aktiviert, siehe diese Anleitung für weitere Informationen.
Optional kann ein Reset-Code eingerichtet werden (Leitfaden). Die Mindestlänge beträgt 8 Zeichen, sollte aber genauso lang wie die Benutzer-PIN sein.
KDF-DO ermöglicht eine kürzere PIN von mindestens 8 Zeichen, indem ein Teil der Berechnungen auf dem PC ausgeführt wird.
Firmware-Version 1.2.5 oder niedriger: Wenn du eine PIN vergisst oder sie dreimal falsch eingibst, brauchst du den Reset-Code, um die PIN zu entsperren. Andernfalls wäre das Gerät nicht mehr nutzbar! Deshalb bitte bei der Initialisierung des Schlüssels auch den Reset-Code eingeben!
Ihr Nitrokey ist nun einsatzbereit.
Schlüsselerstellung mit OpenPGP oder S/MIME¶
Es gibt zwei weit verbreitete Standards für die E-Mail-Verschlüsselung. Während OpenPGP/GnuPG bei Privatpersonen beliebt ist, wird S/MIME/x.509 meist von Unternehmen verwendet. Wenn Sie im Zweifel sind, welchen Sie wählen sollen, sollten Sie OpenPGP verwenden.
Wie Sie OpenPGP zur E-Mail-Verschlüsselung mit dem Nitrokey nutzen können, erfahren Sie im Kapitel OpenPGP E-Mail-Verschlüsselung.
Wie Sie S/MIME für die E-Mail-Verschlüsselung mit dem Nitrokey nutzen können, erfahren Sie im Kapitel S/MIME E-Mail-Verschlüsselung.
Bitte beachten Sie, dass die Nitrokey-App für dieses Gerät nicht verwendet werden kann!
Fehlersuche¶
Auf einigen GNU/Linux-Systemen ist es notwendig, die UDEV-Regeln für das Nitrokey-Gerät manuell einzufügen. Wenn Sie die obigen Anweisungen befolgt haben und die Meldung erhalten:
gpg: OpenPGP card not available: No such device
Bitte installieren Sie die Nitrokey App oder geben Sie die folgenden Befehle in das Terminal ein, um die UDEV-Regeln herunterzuladen und zu installieren:
wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/