Nitrokey Start, Mac#

  1. Installieren Sie GnuPG 2.1 oder höher.

  2. Schließen Sie Ihren Nitrokey an Ihren Computer an und bestätigen Sie alle Dialoge, damit der USB-Smartcard-Gerätetreiber fast automatisch installiert wird.

  3. Verwenden Sie GnuPG, um neue Schlüssel zu erzeugen oder bestehende zu importieren.

    Bemerkung

    Es ist in der Tat notwendig, zuerst neue Schlüssel zu importieren oder zu erstellen und danach die PINs zu ändern. Andernfalls schlägt das Ändern der Benutzer-PIN fehl! Außerdem führt das Überschreiben von Schlüsseln zu einem PIN-Reset (Standardwerte), bitte beachten Sie dies!

  4. Ändern Sie die Admin-PIN (Standard: 12345678) und dann die Benutzer-PIN (Standard: 123456) nach Ihren Wünschen.

    • Die PIN muss aus mindestens 14 Zeichen bestehen (ab RTM.8), kann beliebige Zeichen (nicht nur Zahlen) enthalten. Wählen Sie nicht nur Zahlen. Wenn Ihre Umgebung das zulässt, verwenden Sie Emoticons oder nationale Zeichen.

    • Je länger die PIN, desto besser. Es ist möglich, stattdessen auch 6 zufällig ausgewählte Wörter zu verwenden, um die gleiche oder eine bessere Sicherheit als eine zufällige Zeichenfolge zu erreichen.

    • Verwenden Sie dazu ‚gpg -card-edit‘ -> ‚admin‘ -> ‚passwd‘ (für Admin-PIN-Fall).

    • Bitte achten Sie darauf, dass Sie zuerst die Admin-PIN und dann die Benutzer-PIN ändern! Andernfalls wurde der Admin-less Modus aktiviert, siehe diese Anleitung für weitere Informationen.

    • Optional kann ein Reset-Code eingerichtet werden (Leitfaden). Die Mindestlänge beträgt 8 Zeichen, sollte aber genauso lang wie die Benutzer-PIN sein.

    • KDF-DO ermöglicht eine kürzere PIN von mindestens 8 Zeichen, indem ein Teil der Berechnungen auf dem PC ausgeführt wird.

Firmware-Version 1.2.5 oder niedriger: Falls Sie eine PIN vergessen oder dreimal falsch eingegeben haben, benötigen Sie den Reset-Code, um die PIN zu entsperren. Ansonsten wäre das Gerät nicht mehr nutzbar! Deshalb bitte `beim Initialisieren des Schlüssels den Reset-Code <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`**mit eingeben!

Ihr Nitrokey ist nun einsatzbereit.

Schlüsselerstellung mit OpenPGP oder S/MIME#

Es gibt zwei weit verbreitete Standards für die E-Mail-Verschlüsselung. Während OpenPGP/GnuPG bei Privatpersonen beliebt ist, wird S/MIME/x.509 meist von Unternehmen verwendet. Wenn Sie im Zweifel sind, welchen Sie wählen sollen, sollten Sie OpenPGP verwenden.

Wie Sie OpenPGP zur E-Mail-Verschlüsselung mit dem Nitrokey nutzen können, erfahren Sie im Kapitel OpenPGP E-Mail-Verschlüsselung.

Wie Sie S/MIME für die E-Mail-Verschlüsselung mit dem Nitrokey nutzen können, erfahren Sie im Kapitel S/MIME E-Mail-Verschlüsselung.

Bitte beachten Sie, dass die Nitrokey-App für dieses Gerät nicht verwendet werden kann!