Nitrokey Start, Windows#

  1. Installige Gpg4win oma arvutisse.

  2. Ühendage oma Nitrokey arvutiga ja kinnitage kõik dialoogid, et USB-kiipkaardi seadme draiver paigalduks peaaegu automaatselt.

Märkus

Windows ei pruugi paigaldada lisaseadme draiverit kiipkaardi jaoks. Seda hoiatust on ohutu ignoreerida.

  1. Kasutage GnuPG-d, et ` genereerida uusi võtmeid või importida olemasolevaid <openpgp.html>`_.

Märkus

On tõepoolest vaja kõigepealt importida või luua uued võtmed ja seejärel muuta PIN-koodid. Vastasel juhul ei õnnestu kasutaja PIN-koodi muutmine! Peale selle toob võtmete ületamine kaasa PIN-koodi lähtestamise (vaikeväärtused), pidage seda meeles!

  1. Muuda administraatori PIN-kood (vaikimisi: 12345678) ja seejärel kasutaja PIN-kood (vaikimisi: 123456) oma valikute järgi.

    • PIN-kood peab koosnema vähemalt 14 tähemärgist (alates RTM.8) ja võib sisaldada mis tahes märki (mitte ainult numbreid). Ärge valige ainult numbreid. Kui teie keskkond seda lubab, kasutage emotikone või rahvuslikke sümboleid.

    • Mida pikem PIN-kood, seda parem. Sama või parema turvalisuse tagamiseks on võimalik kasutada selle asemel ka 6 juhuslikult valitud sõna, mis on sama või parem kui juhuslik tähemärkide jada.

    • Kasutage selleks ‚gpg -card-edit‘ -> ‚admin‘ -> ‚passwd‘ (Admin PIN-koodi puhul). - Palun olge ettevaatlik, et esmalt muudaksite Admin PIN-i ja seejärel User PIN-i! Vastasel juhul sai admin-less mode aktiveeritud, vt tema juhendit lisateavet.

    • Valikuliselt saab seadistada Reset-koodi (juhend). Minimaalne lubatud pikkus on 8 märki, kuid see peaks olema sama pikk kui kasutaja PIN-kood.

    • KDF-DO võimaldab kasutada lühemat PIN-koodi, mis on vähemalt 8 tähemärki, kuna osa arvutustest tehakse arvutis.

Firmware versioon 1.2.5 või uuem: Kui unustate PIN-koodi või sisestate selle kolm korda valesti, vajate PIN-koodi blokeeringu tühistamiseks lähtestamiskoodi. Vastasel juhul ei ole seade enam kasutatav! Seetõttu palun seadke võtme initsialiseerimisel ka lähtestuskood **sellele!

Teie Nitrokey on nüüd kasutusvalmis.

Võtme loomine OpenPGP või S/MIME abil#

E-posti krüpteerimiseks on kaks laialdaselt kasutatavat standardit. Kui OpenPGP/GnuPG on populaarne eraisikute seas, siis S/MIME/x.509 on enamasti kasutusel ettevõtetes. Kui te ei ole kindel, kumba valida, tuleks kasutada OpenPGP-d.

  • juhised OpenPGP standardi kasutamiseks koos Nitrokey’ga.

  • juhised S/MIME kasutamise kohta Nitrokey’ga.

Pange tähele, et Nitrokey rakendust ei saa selle seadme puhul kasutada!