Nitrokey Start, Linux#

  1. Instale scdaemon y GnuPG 2.1 o superior utilizando su gestor de paquetes (por ejemplo, apt update && apt install scdaemon gpg2 en Ubuntu).

  2. Conecte su Nitrokey a su ordenador.

  3. Utiliza GnuPG para generar nuevas claves o importar las existentes.

Nota

De hecho, es necesario importar o crear primero nuevas claves y cambiar los PINs después. De lo contrario, el cambio de PIN de usuario fallará. Además, la anulación de las claves provoca el restablecimiento del PIN (valores por defecto), ¡tenga esto en cuenta!

  1. Cambie el PIN de administrador (por defecto: 12345678) y luego el PIN de usuario (por defecto: 123456) a su elección.

    • El PIN debe constar de al menos 14 caracteres (a partir de RTM.8), puede contener cualquier carácter (no sólo números). No seleccione sólo números. Si su entorno lo permite, utilice emoticonos o caracteres nacionales.

    • Cuanto más largo sea el PIN, mejor. Es posible utilizar 6 palabras seleccionadas al azar en su lugar también para la misma o mejor seguridad que la cadena de caracteres al azar.

    • Utilice “gpg -card-edit” -> “admin” -> “passwd” para conseguirlo (para el caso del PIN de administrador).

    • Por favor, tenga cuidado de cambiar primero el PIN de administrador y después el de usuario. De lo contrario, se activará el modo sin administrador, consulte estas instrucciones para obtener más información.

    • Opcionalmente se puede configurar el código de reinicio (guía). La longitud mínima aceptada es de 8 caracteres, sin embargo debe ser tan larga como el PIN de usuario.

    • KDF-DO permite un PIN más corto, de 8 caracteres como mínimo, al ejecutar parte de los cálculos en el PC.

Firmware versión 1.2.5 o inferior: En caso de olvidar el PIN o introducirlo erróneamente tres veces, necesita el código de restablecimiento para desbloquear el PIN. ¡De lo contrario, el dispositivo ya no sería utilizable! Por lo tanto, por favor ponga el código de restablecimiento también al inicializar la llave!

Su Nitrokey ya está listo para ser utilizado.

Creación de claves con OpenPGP o S/MIME#

Existen dos estándares ampliamente utilizados para el cifrado del correo electrónico. Mientras que OpenPGP/GnuPG es popular entre los particulares, S/MIME/x.509 es el más utilizado por las empresas. Si tienes dudas sobre cuál elegir, deberías usar OpenPGP.

Tenga en cuenta que la aplicación Nitrokey no se puede utilizar para este dispositivo.

Solución de problemas#

En algunos sistemas GNU/Linux es necesario insertar manualmente las reglas UDEV para el dispositivo Nitrokey. Si ha seguido las instrucciones anteriores y obtiene el mensaje:

gpg: OpenPGP card not available: No such device

por favor, instale la Nitrokey App o escriba los siguientes comandos en el terminal para descargar e instalar las reglas UDEV:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/