Configuración de KDF-DO#

(Nitrokey Start - Linux)

Por el momento, sólo es posible configurar el KDF-DO, cuando el Nitrokey Start está vacío (justo después de un reinicio de fábrica).

Resumen#

  1. Ejecutar el restablecimiento de fábrica

  2. Configurar KDF-DO con GnuPG

  3. Cambiar el PIN de administrador (opcional; sin llaves sólo es posible cambiar el PIN de administrador)

  4. Importar / generar claves

  5. Cambiar el PIN de usuario y de administrador

Configuración de KDF-DO mediante GnuPG:#

  1. Ejecutar gpg2 –card-edit.

  2. $ admin

  3. $ kdf-setup

  4. Introduzca el PIN de administrador

  5. Verifique el estado actual mirando los detalles de la tarjeta (gpg2 –card-status), donde KDF setting ……: on debería ser visible, por ejemplo:

Max. PIN lengths .: 127 127 127
PIN retry counter : 3 3 3
Signature counter : 0
KDF setting ......: on
Signature key ....: [none]

Probado con:#

  • gpg (GnuPG) 2.2.20 / 2.2.25

  • Nitrokey Start RTM.10

  • Curva 25519 teclas