OpenPGP-avaimen luominen GPA:n avulla

Seuraavissa ohjeissa kerrotaan OpenPGP-avainten luomisesta suoraan Nitrokeyllä GNU Privacy Assistantin (GPA) avulla. Näistä avaimista ei voi luoda varmuuskopiota. Jos siis kadotat Nitrokey-avaimen tai se hajoaa, et voi enää purkaa sähköposteja tai käyttää näitä avaimia. Katso täältä vertailua eri menetelmistä OpenPGP-avainten tuottamiseksi.

You need to have GnuPG and GPA installed on your system. The newest version for Windows can be found here (make sure to check “GPA” during the installation!). Users of Linux systems please install GnuPG and GPA with help of the package manager (e.g. using sudo apt install gnupg gpa on Ubuntu).

Avainten tuottaminen

Avaa ensin GNU Privacy Assistant (GPA). Sinua saatetaan pyytää luomaan avain, voit ohittaa tämän vaiheen toistaiseksi valitsemalla ”Tee se myöhemmin”. Klikkaa pääikkunassa ”Card” tai ”Card Manager”.

kuva1

Toinen ikkuna avautuu. Mene kohtaan ”Kortti” -> ”Luo avain” aloittaaksesi avaimen luomisprosessin.

kuva2

Nyt voit syöttää nimesi ja sähköpostiosoitteesi, jota haluat käyttää seuraavaksi luotavaa avainta varten. Voit valita avaimelle voimassaoloajan, mutta sinun ei tarvitse valita sitä.

Älkää käyttäkö varmuuskopiointivalintaruutua. Tämä ”varmuuskopiointi” tallentaa vain salausavaimen. Jos laite katoaa, et voi palauttaa koko avainsarjaa. Toisaalta se ei siis ole mikään täydellinen varmuuskopio (käytä sen sijaan `tämän ohjeen <openpgp-keygen-backup.html>`_ohjetta, jos tarvitset sellaista) ja toisaalta vaarana on, että joku muu voi saada salausavaimesi haltuunsa. Laitteessa tapahtuvan avainten luomisen etuna on varmistaa, että avaimet säilytetään turvallisesti. Siksi suosittelemme jättämään tämän puolivarmistuksen väliin.

img3

Sinulta kysytään ylläpitäjän PIN-koodia (oletus: 12345678) ja käyttäjän PIN-koodia (oletus: 123456). Kun avainten luominen on valmis, näet avainten sormenjäljet ikkunan alareunassa. Voit täyttää yllä olevat kentät, jotka myös tallennetaan Nitrokey-avaimeen.

kuva4

Nyt voit sulkea ikkunan ja palata pääikkunaan. Avaimesi näkyy avaintenhallinnassa päivityksen jälkeen. Kaikki GnuPG:tä käyttävät sovellukset toimivat myös Nitrokey-avaimellasi, koska GnuPG on täysin tietoinen siitä, että avaimet on tallennettu Nitrokey-avaimeesi.

img5

Julkisen avaimen vienti ja avainpalvelimen käyttö

Vaikka voit aloittaa Nitrokey-avaimesi käytön heti sen jälkeen, kun olet luonut avaimet järjestelmässäsi, sinun on tuotava julkinen avaimesi jokaiseen järjestelmään, jossa haluat käyttää Nitrokey-avainta. Sinulla on siis kaksi vaihtoehtoa: Joko tallennat julkisen avaimen mihin tahansa haluamaasi paikkaan ja käytät sitä toisessa järjestelmässä tai tallennat julkisen avaimen verkkosivulle/avainpalvelimelle.

img6

Napsauta hiiren kakkospainikkeella avaimen merkintää avaintenhallinnassa ja valitse ”Vie avaimet…” viedäksesi julkisen avaimen tiedostoon ja/tai ”Lähetä avaimet…” ladataksesi avaimen avainpalvelimeen.

Voit pitää avaintiedoston mukanasi tai lähettää sen kenelle tahansa haluamallesi henkilölle. Tämä tiedosto ei ole lainkaan salainen. Jos haluat käyttää Nitrokeyta toisessa järjestelmässä, tuot ensin tämän julkisen avaimen klikkaamalla ”Avaimet” -> ”Avainten tuominen…” ja valitsemalla tiedoston.

Jos et halua kantaa julkista avaintietoa mukanasi, voit ladata sen keyserveriin. Jos käytät toista konetta, voit vain tuoda sen käyttämällä ”Server” -> ”Retrieve Keys…” ja syöttämällä nimesi tai avaintunnuksesi.

Another possibility is to change the URL setting on your card. Open the card manager again and fill in the URL where the key is situated (e.g. on the keyserver or on your webpage etc.). From now on you can import the key on another system by right-clicking on the URL and click on “Fetch Key”.

img7