OpenPGP võtme genereerimine GPA abil#

(Nitrokey Pro 2 - macOS)

Järgnevad juhised selgitavad OpenPGP võtmete genereerimist otse Nitrokey’s GNU Privacy Assistant’i (GPA) abil. Te ei saa neist võtmetest varukoopiaid luua. Seega, kui te kaotate Nitrokey või see läheb katki, ei saa te enam kirju dekrüpteerida ega neid võtmeid kasutada. Palun vaadake tema, et võrrelda erinevaid meetodeid OpenPGP võtmete genereerimiseks.

Teie süsteemi peavad olema paigaldatud GnuPG ja GPA. Windowsi uusima versiooni leiad kuskilt (veendu, et installimisel tuleb märkida „GPA“!). Linuxi süsteemide kasutajad paigaldavad GnuPG ja GPA palun paketihalduri abil (nt kasutades sudo apt install gnupg gpa Ubuntul).

Võtme genereerimine#

Kõigepealt avage GNU Privacy Assistant (GPA). Teil võidakse paluda genereerida võti, selle sammu võite esialgu vahele jätta, klõpsates „Do it later“. Klõpsake põhiaknas „Card“ või „Card Manager“.

img1

Avaneb veel üks aken. Palun valige „Card“ -> „Generate key“, et alustada võtme genereerimist.

img2

Nüüd saate sisestada oma nime ja e-posti aadressi, mida soovite kasutada järgmise genereeritava võtme jaoks. Võite valida võtme kehtivusaja, kuid te ei pea seda tegema.

Palun, ärge kasutage varukoopia märkeruutu. See „varundamine“ salvestab ainult krüpteerimisvõtme. Seadme kadumise korral ei saa te kogu võtmekomplekti taastada. Seega ühest küljest ei ole tegemist täieliku varukoopiaga (kasutage selle asemel tingimata neid juhiseid, kui teil on vaja) ja teisest küljest riskite sellega, et keegi teine võib teie krüpteerimisvõtme kätte saada. Seadmesisese võtmete genereerimise eelis on see, et võtmeid hoitakse turvaliselt. Seetõttu soovitame selle pooleldi varundamise vahele jätta.

img3

Teilt küsitakse administraatori PIN-koodi (vaikimisi: 12345678) ja kasutaja PIN-koodi (vaikimisi: 123456). Kui võtmete genereerimine on lõppenud, näete akna allosas võtmete sõrmejälgi. Võite täita ülaltoodud väljad, mis salvestatakse ka teie Nitrokey’sse.

img4

Nüüd saate akna sulgeda ja minna tagasi põhiaknasse. Teie võti on pärast värskendamist võtmehalduris nähtav. Kõik rakendused, mis kasutavad GnuPG-d, töötavad ka teie Nitrokey’ga, sest GnuPG on täiesti teadlik sellest, et võtmed on salvestatud teie Nitrokey’s.

img5

Avaliku võtme eksportimine ja võtmeserveri kasutamine#

Kuigi võite alustada Nitrokey kasutamist kohe pärast võtmete genereerimist oma süsteemis, peate importima oma avaliku võtme igasse süsteemi, kus soovite Nitrokey’t kasutada. Seega on teil valmisolekuks kaks võimalust: Te kas salvestate avaliku võtme kuhugi ja kasutate seda mõnes teises süsteemis või salvestate avaliku võtme veebiportaali/võtmeserverisse.

img6

Klõpsake võtmehalduris oma võtme kirjel paremklõpsuga ja klõpsake „Export Keys…“, et eksportida avalik võti faili ja/või „Send Keys…“, et laadida võti üles võtmeserverisse.

Võid võtmefaili endaga kaasas kanda või saata selle kellelegi, kes sulle meeldib. See fail ei ole üldse salajane. Kui soovite Nitrokey’t kasutada teises süsteemis, siis importige see avalik võti esmalt, klõpsates „Keys“ -> „Importing Keys…“ ja valides faili.

Kui te ei soovi avalikku võtmefaili endaga kaasas kanda, võite selle üles laadida võtmeserverisse. Kui kasutate teist masinat, saate selle lihtsalt importida, kasutades „Server“ -> „Retrieve Keys…“ ja sisestades oma nime või võtme id.

Teine võimalus on muuta kaardi URL-i seadistust. Avage kaardihaldur uuesti ja sisestage URL, kus võti asub (nt võtmeserveril või teie veebilehel jne). Nüüdsest saate võtme importida teise süsteemi, tehes paremklõpsu URL-il ja klõpsates „Fetch Key“.

img7