Alustamine

  1. Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu). Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu).

  2. Connect your Nitrokey to your computer and confirm all dialogs (if there are any) so that the USB smart card device driver gets installed almost automatically.

  3. Kasutage GnuPG-d, et ` genereerida uusi võtmeid või importida olemasolevaid <openpgp.html>`_.

    Märkus

    On tõepoolest vaja kõigepealt importida või luua uued võtmed ja seejärel muuta PIN-koodid. Vastasel juhul ei õnnestu kasutaja PIN-koodi muutmine! Peale selle toob võtmete ületamine kaasa PIN-koodi lähtestamise (vaikeväärtused), pidage seda meeles!

  4. Muuda administraatori PIN-kood (vaikimisi: 12345678) ja seejärel kasutaja PIN-kood (vaikimisi: 123456) oma valikute järgi.

    • PIN-kood peab koosnema vähemalt 14 tähemärgist (alates RTM.8) ja võib sisaldada mis tahes märki (mitte ainult numbreid). Ärge valige ainult numbreid. Kui teie keskkond seda lubab, kasutage emotikone või rahvuslikke sümboleid.

    • Mida pikem PIN-kood, seda parem. Sama või parema turvalisuse tagamiseks on võimalik kasutada selle asemel ka 6 juhuslikult valitud sõna, mis on sama või parem kui juhuslik tähemärkide jada.

    • Kasutage selleks ‚gpg -card-edit‘ -> ‚admin‘ -> ‚passwd‘ (Admin PIN-koodi puhul).

    • Palun ole ettevaatlik ja muuda esmalt administraatori PIN-koodi ja seejärel kasutaja PIN-koodi! Vastasel juhul aktiveeriti administraatorita režiim, vt dast juhendit lisateavet.

    • Valikuliselt saab seadistada Reset-koodi (juhend). Minimaalne lubatud pikkus on 8 märki, kuid see peaks olema sama pikk kui kasutaja PIN-kood.

    • KDF-DO võimaldab kasutada lühemat PIN-koodi, mis on vähemalt 8 tähemärki, kuna osa arvutustest tehakse arvutis.

Firmware versioon 1.2.5 või uuem: Kui unustate PIN-koodi või sisestate selle kolm korda valesti, vajate PIN-koodi blokeeringu tühistamiseks lähtestamiskoodi. Vastasel juhul ei ole seade enam kasutatav! Seetõttu palun seadke võtme initsialiseerimisel ka **nulltamise kood <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`__ **.

Teie Nitrokey on nüüd kasutusvalmis.

Võtme loomine OpenPGP või S/MIME abil

E-posti krüpteerimiseks on kaks laialdaselt kasutatavat standardit. Kui OpenPGP/GnuPG on populaarne eraisikute seas, siis S/MIME/x.509 on enamasti kasutusel ettevõtetes. Kui te ei ole kindel, kumba valida, tuleks kasutada OpenPGP-d.

Lisateavet selle kohta, kuidas kasutada OpenPGP-d e-posti krüpteerimiseks Nitrokeyga, leiate peatükist OpenPGP e-posti krüpteerimine.

Lisateavet selle kohta, kuidas kasutada S/MIME-i e-posti krüpteerimiseks Nitrokey abil, leiate peatükist S/MIME e-posti krüpteerimine.

Pange tähele, et Nitrokey rakendust ei saa selle seadme puhul kasutada!

Veaotsing

Mõnes GNU/Linuxi süsteemis on vaja Nitrokey seadme UDEV reeglid käsitsi sisestada. Kui te järgisite ülaltoodud juhiseid ja saate teate:

gpg: OpenPGP card not available: No such device

palun installige Nitrokey App või sisestage terminalis järgmised käsud UDEV reeglite allalaadimiseks ja installimiseks:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/