Δημιουργία κλειδιού OpenPGP χρησιμοποιώντας το GPA#
Οι ακόλουθες οδηγίες εξηγούν τη δημιουργία κλειδιών OpenPGP απευθείας στο Nitrokey με τη βοήθεια του GNU Privacy Assistant (GPA). Δεν θα μπορέσετε να δημιουργήσετε αντίγραφο ασφαλείας αυτών των κλειδιών. Έτσι, αν χάσετε το Nitrokey ή χαλάσει, δεν μπορείτε να αποκρυπτογραφήσετε μηνύματα ή να χρησιμοποιήσετε αυτά τα κλειδιά πλέον. Παρακαλούμε δείτε εδώ για μια σύγκριση των διαφορετικών μεθόδων δημιουργίας κλειδιών OpenPGP.
Πρέπει να έχετε εγκαταστήσει το GnuPG και το GPA στο σύστημά σας. Την πιο πρόσφατη έκδοση για Windows μπορείτε να βρείτε εδώ (βεβαιωθείτε ότι έχετε τσεκάρει το «GPA» κατά την εγκατάσταση!). Οι χρήστες συστημάτων Linux παρακαλούνται να εγκαταστήσουν το GnuPG και το GPA με τη βοήθεια του διαχειριστή πακέτων (π.χ. χρησιμοποιώντας sudo apt install gnupg gpa
στο Ubuntu).
Παραγωγή κλειδιών#
Αρχικά, ανοίξτε το GNU Privacy Assistant (GPA). Μπορεί να σας ζητηθεί να δημιουργήσετε ένα κλειδί, μπορείτε να παραλείψετε αυτό το βήμα προς το παρόν κάνοντας κλικ στο «Do it later». Στο κύριο παράθυρο, κάντε κλικ στην επιλογή «Card» ή «Card Manager».
Ανοίγει άλλο ένα παράθυρο. Παρακαλούμε μεταβείτε στο «Card» -> «Generate key» για να ξεκινήσετε τη διαδικασία δημιουργίας κλειδιού.
Τώρα μπορείτε να βάλετε το όνομά σας και τη διεύθυνση ηλεκτρονικού ταχυδρομείου που θέλετε να χρησιμοποιήσετε για το κλειδί που θα δημιουργηθεί στη συνέχεια. Μπορείτε να επιλέξετε μια ημερομηνία λήξης για το κλειδί σας, αλλά δεν είστε υποχρεωμένοι να το κάνετε.
Μην χρησιμοποιείτε το πλαίσιο ελέγχου για τη δημιουργία αντιγράφων ασφαλείας. Αυτό το «αντίγραφο ασφαλείας» αποθηκεύει μόνο το κλειδί κρυπτογράφησης. Σε περίπτωση απώλειας της συσκευής, δεν θα μπορείτε να επαναφέρετε ολόκληρο το σύνολο των κλειδιών. Έτσι, αφενός δεν πρόκειται για πλήρες αντίγραφο ασφαλείας (χρησιμοποιήστε αντί αυτού τις οδηγίες αυτές τις οδηγίες, αν το χρειάζεστε) και αφετέρου κινδυνεύετε να αποκτήσει κάποιος άλλος το κλειδί κρυπτογράφησης. Το πλεονέκτημα της δημιουργίας κλειδιών στη συσκευή είναι ότι τα κλειδιά αποθηκεύονται με ασφάλεια. Ως εκ τούτου, συνιστούμε να παραλείψετε αυτό το μισό αντίγραφο ασφαλείας.
Θα σας ζητηθεί το PIN διαχειριστή (προεπιλογή: 12345678) και το PIN χρήστη (προεπιλογή: 123456). Όταν ολοκληρωθεί η δημιουργία κλειδιών, μπορείτε να δείτε τα δακτυλικά αποτυπώματα των κλειδιών στο κάτω μέρος του παραθύρου. Μπορείτε να συμπληρώσετε τα πεδία που εμφανίζονται παραπάνω, τα οποία αποθηκεύονται και στο Nitrokey σας.
Τώρα μπορείτε να κλείσετε το παράθυρο και να επιστρέψετε στο κύριο παράθυρο. Το κλειδί σας θα είναι ορατό στη διαχείριση κλειδιών μετά την ανανέωση. Κάθε εφαρμογή που κάνει χρήση του GnuPG θα λειτουργεί και με το Nitrokey σας, επειδή το GnuPG γνωρίζει πλήρως ότι τα κλειδιά είναι αποθηκευμένα στο Nitrokey σας.
Εξαγωγή δημόσιου κλειδιού και χρήση διακομιστή κλειδιών#
Παρόλο που μπορείτε να αρχίσετε να χρησιμοποιείτε το Nitrokey αμέσως μετά τη δημιουργία των κλειδιών στο σύστημά σας, πρέπει να εισάγετε το δημόσιο κλειδί σας σε κάθε σύστημα στο οποίο θέλετε να χρησιμοποιήσετε το Nitrokey. Έτσι, για να είστε προετοιμασμένοι, έχετε δύο επιλογές: Είτε αποθηκεύετε το δημόσιο κλειδί οπουδήποτε θέλετε και το χρησιμοποιείτε σε ένα άλλο σύστημα είτε αποθηκεύετε το δημόσιο κλειδί σε μια ιστοσελίδα/διακομιστή κλειδιών.
Κάντε δεξί κλικ στην καταχώρηση του κλειδιού σας στη διαχείριση κλειδιών και κάντε κλικ στο «Export Keys…» για να εξαγάγετε το δημόσιο κλειδί σε ένα αρχείο ή/και στο «Send Keys…» για να μεταφορτώσετε το κλειδί σε έναν διακομιστή κλειδιών.
Μπορείτε να έχετε το αρχείο κλειδιού μαζί σας ή να το στείλετε σε όποιον θέλετε. Αυτό το αρχείο δεν είναι καθόλου μυστικό. Αν θέλετε να χρησιμοποιήσετε το Nitrokey σε άλλο σύστημα, πρέπει πρώτα να εισαγάγετε αυτό το δημόσιο κλειδί κάνοντας κλικ στο «Keys» -> «Importing Keys…» και επιλέγοντας το αρχείο.
Εάν δεν θέλετε να έχετε μαζί σας ένα δημόσιο αρχείο κλειδιού, μπορείτε να το ανεβάσετε στον διακομιστή κλειδιών. Αν χρησιμοποιείτε άλλο μηχάνημα, μπορείτε απλά να το εισάγετε χρησιμοποιώντας τη λειτουργία «Server» -> «Retrieve Keys…» και εισάγοντας το όνομα ή το αναγνωριστικό του κλειδιού σας.
Μια άλλη δυνατότητα είναι να αλλάξετε τη ρύθμιση URL στην κάρτα σας. Ανοίξτε ξανά τη διαχείριση καρτών και συμπληρώστε τη διεύθυνση URL όπου βρίσκεται το κλειδί (π.χ. στον διακομιστή κλειδιών ή στην ιστοσελίδα σας κ.λπ.). Στο εξής μπορείτε να εισάγετε το κλειδί σε ένα άλλο σύστημα κάνοντας δεξί κλικ στη διεύθυνση URL και κάνοντας κλικ στο «Fetch Key» (Λήψη κλειδιού).