Δημιουργία κλειδιού OpenPGP χρησιμοποιώντας το GPA

Οι παρακάτω οδηγίες εξηγούν τη δημιουργία κλειδιών OpenPGP απευθείας στο Nitrokey με τη βοήθεια του GNU Privacy Assistant (GPA). Δεν θα μπορέσετε να δημιουργήσετε αντίγραφο ασφαλείας αυτών των κλειδιών. Έτσι, αν χάσετε το Nitrokey ή χαλάσει, δεν μπορείτε να αποκρυπτογραφήσετε μηνύματα ή να χρησιμοποιήσετε αυτά τα κλειδιά πλέον. Παρακαλούμε δείτε εδώ για μια σύγκριση των διαφορετικών μεθόδων δημιουργίας κλειδιών OpenPGP.

You need to have GnuPG and GPA installed on your system. The newest version for Windows can be found here (make sure to check “GPA” during the installation!). Users of Linux systems please install GnuPG and GPA with help of the package manager (e.g. using sudo apt install gnupg gpa on Ubuntu).

Παραγωγή κλειδιών

Αρχικά, ανοίξτε το GNU Privacy Assistant (GPA). Μπορεί να σας ζητηθεί να δημιουργήσετε ένα κλειδί, μπορείτε να παραλείψετε αυτό το βήμα προς το παρόν κάνοντας κλικ στο «Do it later». Στο κύριο παράθυρο, κάντε κλικ στην επιλογή «Card» ή «Card Manager».

img1

Ανοίγει άλλο ένα παράθυρο. Παρακαλούμε μεταβείτε στο «Card» -> «Generate key» για να ξεκινήσετε τη διαδικασία δημιουργίας κλειδιού.

img2

Τώρα μπορείτε να βάλετε το όνομά σας και τη διεύθυνση ηλεκτρονικού ταχυδρομείου που θέλετε να χρησιμοποιήσετε για το κλειδί που θα δημιουργηθεί στη συνέχεια. Μπορείτε να επιλέξετε μια ημερομηνία λήξης για το κλειδί σας, αλλά δεν είστε υποχρεωμένοι να το κάνετε.

Μην χρησιμοποιείτε το πλαίσιο ελέγχου για τη δημιουργία αντιγράφων ασφαλείας. Αυτό το «αντίγραφο ασφαλείας» αποθηκεύει μόνο το κλειδί κρυπτογράφησης. Σε περίπτωση απώλειας της συσκευής, δεν θα μπορείτε να επαναφέρετε ολόκληρο το σύνολο των κλειδιών. Έτσι, αφενός δεν πρόκειται για πλήρες αντίγραφο ασφαλείας (χρησιμοποιήστε αντί αυτού τις οδηγίες αυτές τις οδηγίες, αν χρειάζεστε ένα) και αφετέρου κινδυνεύετε να αποκτήσει κάποιος άλλος το κλειδί κρυπτογράφησης. Το πλεονέκτημα της δημιουργίας κλειδιών στη συσκευή είναι ότι τα κλειδιά αποθηκεύονται με ασφάλεια. Ως εκ τούτου, συνιστούμε να παραλείψετε αυτό το μισό αντίγραφο ασφαλείας.

img3

Θα σας ζητηθεί το PIN διαχειριστή (προεπιλογή: 12345678) και το PIN χρήστη (προεπιλογή: 123456). Όταν ολοκληρωθεί η δημιουργία κλειδιών, μπορείτε να δείτε τα δακτυλικά αποτυπώματα των κλειδιών στο κάτω μέρος του παραθύρου. Μπορείτε να συμπληρώσετε τα πεδία που εμφανίζονται παραπάνω, τα οποία αποθηκεύονται και στο Nitrokey σας.

img4

Τώρα μπορείτε να κλείσετε το παράθυρο και να επιστρέψετε στο κύριο παράθυρο. Το κλειδί σας θα είναι ορατό στη διαχείριση κλειδιών μετά την ανανέωση. Κάθε εφαρμογή που κάνει χρήση του GnuPG θα λειτουργεί και με το Nitrokey σας, επειδή το GnuPG γνωρίζει πλήρως ότι τα κλειδιά είναι αποθηκευμένα στο Nitrokey σας.

img5

Εξαγωγή δημόσιου κλειδιού και χρήση διακομιστή κλειδιών

Παρόλο που μπορείτε να αρχίσετε να χρησιμοποιείτε το Nitrokey αμέσως μετά τη δημιουργία των κλειδιών στο σύστημά σας, πρέπει να εισάγετε το δημόσιο κλειδί σας σε κάθε σύστημα στο οποίο θέλετε να χρησιμοποιήσετε το Nitrokey. Έτσι, για να είστε προετοιμασμένοι, έχετε δύο επιλογές: Είτε αποθηκεύετε το δημόσιο κλειδί οπουδήποτε θέλετε και το χρησιμοποιείτε σε ένα άλλο σύστημα είτε αποθηκεύετε το δημόσιο κλειδί σε μια ιστοσελίδα/διακομιστή κλειδιών.

img6

Κάντε δεξί κλικ στην καταχώρηση του κλειδιού σας στη διαχείριση κλειδιών και κάντε κλικ στο «Export Keys…» για να εξαγάγετε το δημόσιο κλειδί σε ένα αρχείο ή/και στο «Send Keys…» για να μεταφορτώσετε το κλειδί σε έναν διακομιστή κλειδιών.

Μπορείτε να έχετε το αρχείο κλειδιού μαζί σας ή να το στείλετε σε όποιον θέλετε. Αυτό το αρχείο δεν είναι καθόλου μυστικό. Αν θέλετε να χρησιμοποιήσετε το Nitrokey σε άλλο σύστημα, πρέπει πρώτα να εισαγάγετε αυτό το δημόσιο κλειδί κάνοντας κλικ στο «Keys» -> «Importing Keys…» και επιλέγοντας το αρχείο.

Εάν δεν θέλετε να έχετε μαζί σας ένα δημόσιο αρχείο κλειδιού, μπορείτε να το ανεβάσετε στον διακομιστή κλειδιών. Αν χρησιμοποιείτε άλλο μηχάνημα, μπορείτε απλά να το εισάγετε χρησιμοποιώντας τη λειτουργία «Server» -> «Retrieve Keys…» και εισάγοντας το όνομα ή το αναγνωριστικό του κλειδιού σας.

Another possibility is to change the URL setting on your card. Open the card manager again and fill in the URL where the key is situated (e.g. on the keyserver or on your webpage etc.). From now on you can import the key on another system by right-clicking on the URL and click on “Fetch Key”.

img7