Nitrokey Start, Mac

  1. Installieren Sie GnuPG 2.1 oder höher.
  2. Schließen Sie Ihren Nitrokey an Ihren Computer an und bestätigen Sie alle Dialoge, damit der USB-Smartcard-Gerätetreiber fast automatisch installiert wird.
  3. Verwenden Sie GnuPG, um neue Schlüssel zu erzeugen oder bestehende zu importieren.

Bemerkung

Es ist in der Tat notwendig, zuerst neue Schlüssel zu importieren oder zu erstellen und danach die PINs zu ändern. Andernfalls schlägt das Ändern der Benutzer-PIN fehl! Außerdem führt das Überschreiben von Schlüsseln zu einem PIN-Reset (Standardwerte), bitte beachten Sie dies!

  1. Ändern Sie die Admin-PIN (Standard: 12345678) und dann die Benutzer-PIN (Standard: 123456) nach Ihren Wünschen.
    • Die PIN muss aus mindestens 14 Zeichen bestehen (ab RTM.8), kann beliebige Zeichen (nicht nur Zahlen) enthalten. Wählen Sie nicht nur Zahlen. Wenn Ihre Umgebung das zulässt, verwenden Sie Emoticons oder nationale Zeichen.
    • Je länger die PIN, desto besser. Es ist möglich, stattdessen auch 6 zufällig ausgewählte Wörter zu verwenden, um die gleiche oder eine bessere Sicherheit als eine zufällige Zeichenfolge zu erreichen.
    • Verwenden Sie dazu ‚gpg -card-edit‘ -> ‚admin‘ -> ‚passwd‘ (für Admin-PIN-Fall).
    • Bitte achten Sie darauf, dass Sie zuerst die Admin-PIN und dann die Benutzer-PIN ändern! Andernfalls wurde der Admin-less-Modus aktiviert, siehe diese Anleitung für weitere Informationen.
    • Optional kann ein Reset-Code eingerichtet werden (Guide). Die Mindestlänge beträgt 8 Zeichen, sollte aber genauso lang wie die Benutzer-PIN sein.
    • KDF-DO ermöglicht eine kürzere PIN von mindestens 8 Zeichen, indem ein Teil der Berechnungen auf dem PC ausgeführt wird.

Firmware-Version 1.2.5 oder niedriger: Falls Sie eine PIN vergessen oder dreimal falsch eingegeben haben, benötigen Sie den Reset-Code, um die PIN zu entsperren. Ansonsten wäre das Gerät nicht mehr nutzbar! Deshalb bitte den Reset-Code **beim Initialisieren des Schlüssels mit eingeben!

Ihr Nitrokey ist nun einsatzbereit. Schauen Sie sich <https://www.nitrokey.com/documentation/applications>`__ die verschiedenen Anwendungsfälle und unterstützten Anwendungen an.

Schlüsselerstellung mit OpenPGP oder S/MIME

Es gibt zwei weit verbreitete Standards für die E-Mail-Verschlüsselung. Während OpenPGP/GnuPG bei Privatpersonen beliebt ist, wird S/MIME/x.509 meist von Unternehmen verwendet. Wenn Sie im Zweifel sind, welchen Sie wählen sollen, sollten Sie OpenPGP verwenden.

  • Anleitungen <openpgp.html>`__ zur Verwendung des OpenPGP-Standards mit dem Nitrokey
  • Anleitungen <smime.html>`__ zur Verwendung von S/MIME mit dem Nitrokey

Bitte beachten Sie, dass die Nitrokey-App für dieses Gerät nicht verwendet werden kann!