Nitrokey Start, Linux

  1. Installieren Sie scdaemon und GnuPG 2.1 oder höher mit Hilfe Ihres Paketmanagers (z.B. apt update && apt install scdaemon gnupg2 auf Ubuntu).
  2. Schließen Sie Ihren Nitrokey an Ihren Computer an.
  3. Verwenden Sie GnuPG, um neue Schlüssel zu erzeugen oder bestehende zu importieren.

Bemerkung

Es ist in der Tat notwendig, zuerst neue Schlüssel zu importieren oder zu erstellen und danach die PINs zu ändern. Andernfalls schlägt das Ändern der Benutzer-PIN fehl! Außerdem führt das Überschreiben von Schlüsseln zu einem PIN-Reset (Standardwerte), bitte beachten Sie dies!

  1. Ändern Sie die Admin-PIN (Standard: 12345678) und dann die Benutzer-PIN (Standard: 123456) nach Ihren Wünschen.
    • Die PIN muss aus mindestens 14 Zeichen bestehen (ab RTM.8), kann beliebige Zeichen (nicht nur Zahlen) enthalten. Wählen Sie nicht nur Zahlen. Wenn Ihre Umgebung das zulässt, verwenden Sie Emoticons oder nationale Zeichen.
    • Je länger die PIN, desto besser. Es ist möglich, stattdessen auch 6 zufällig ausgewählte Wörter zu verwenden, um die gleiche oder eine bessere Sicherheit als eine zufällige Zeichenfolge zu erreichen.
    • Verwenden Sie dazu ‚gpg -card-edit‘ -> ‚admin‘ -> ‚passwd‘ (für Admin-PIN-Fall).
    • Bitte achten Sie darauf, dass Sie zuerst die Admin-PIN und dann die Benutzer-PIN ändern! Andernfalls wurde der Admin-less-Modus aktiviert, siehe diese Anleitung für weitere Informationen.
    • Optional kann ein Reset-Code eingerichtet werden (Guide). Die Mindestlänge beträgt 8 Zeichen, sollte aber genauso lang wie die Benutzer-PIN sein.
    • KDF-DO ermöglicht eine kürzere PIN von mindestens 8 Zeichen, indem ein Teil der Berechnungen auf dem PC ausgeführt wird.

Firmware-Version 1.2.5 oder niedriger: Falls Sie eine PIN vergessen oder dreimal falsch eingegeben haben, benötigen Sie den Reset-Code, um die PIN zu entsperren. Ansonsten wäre das Gerät nicht mehr nutzbar! Deshalb bitte den Reset-Code **beim Initialisieren des Schlüssels mit eingeben!

Ihr Nitrokey ist nun einsatzbereit. Schauen Sie sich <https://www.nitrokey.com/documentation/applications>`__ die verschiedenen Anwendungsfälle und unterstützten Anwendungen an.

Schlüsselerstellung mit OpenPGP oder S/MIME

Es gibt zwei weit verbreitete Standards für die E-Mail-Verschlüsselung. Während OpenPGP/GnuPG bei Privatpersonen beliebt ist, wird S/MIME/x.509 meist von Unternehmen verwendet. Wenn Sie im Zweifel sind, welchen Sie wählen sollen, sollten Sie OpenPGP verwenden.

  • Anleitungen <openpgp.html>`__ zur Verwendung des OpenPGP-Standards mit dem Nitrokey
  • Anleitungen <smime.html>`__ zur Verwendung von S/MIME mit dem Nitrokey

Bitte beachten Sie, dass die Nitrokey-App für dieses Gerät nicht verwendet werden kann!

Fehlersuche

Auf einigen GNU/Linux-Systemen ist es notwendig, die UDEV-Regeln für das Nitrokey-Gerät manuell einzufügen. Wenn Sie die obigen Anweisungen befolgt haben und die Meldung erhalten:

gpg: OpenPGP card not available: No such device

installieren Sie bitte die Nitrokey App oder geben Sie die folgenden Befehle in das Terminal ein, um die UDEV-Regeln herunterzuladen und zu installieren:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/