Nitrokey Start, Linux#

  1. Asenna scdaemon ja GnuPG 2.1 tai uudempi pakettihallintaohjelmalla (esim. apt update && apt install scdaemon gnupg2 Ubuntussa).

  2. Liitä Nitrokey tietokoneeseen.

  3. Käytä GnuPG:tä luodaksesi uusia avaimia tai tuodaksesi olemassa olevia.

Muista

On todellakin tarpeen tuoda tai luoda ensin uudet avaimet ja muuttaa PIN-koodit sen jälkeen. Muuten käyttäjän PIN-koodin muuttaminen epäonnistuu! Lisäksi avainten ohittaminen johtaa PIN-koodien nollaamiseen (oletusarvot), pidä tämä mielessä!

  1. Muuta ylläpitäjän PIN-koodi (oletus: 12345678) ja sitten käyttäjän PIN-koodi (oletus: 123456) omiin valintoihin.

    • PIN-koodin on koostuttava vähintään 14 merkistä (alkaen RTM.8), ja se voi sisältää mitä tahansa merkkiä (ei ainoastaan numeroita). Älä valitse vain numeroita. Jos ympäristösi sallii sen, käytä hymiöitä tai kansallisia merkkejä.

    • Mitä pidempi PIN-koodi, sitä parempi. On mahdollista käyttää myös 6 satunnaisesti valittua sanaa, jolloin turvallisuus on sama tai parempi kuin satunnaisella merkkijonolla.

    • Käytä ’gpg -card-edit’ -> ’admin’ -> ’passwd’ tämän saavuttamiseksi (Admin PIN-koodin tapauksessa).

    • Muista vaihtaa ensin ylläpitäjän PIN-koodi ja sitten käyttäjän PIN-koodi! Muuten admin-less-tila aktivoitui, katso tämän ohjeen lisätietoja.

    • Vaihtoehtoisesti voidaan määrittää nollakoodi (opas). Hyväksytty vähimmäispituus on 8 merkkiä, mutta sen tulisi kuitenkin olla yhtä pitkä kuin User PIN.

    • KDF-DO mahdollistaa lyhyemmän PIN-koodin, joka on vähintään 8 merkkiä, suorittamalla osan laskelmista tietokoneella.

Vahvistusohjelmiston versio 1.2.5 tai sen alle: Jos unohdat PIN-koodin tai kirjoitat sen väärin kolme kertaa, tarvitset nollauskoodin PIN-koodin vapauttamiseksi. Muuten laite ei ole enää käyttökelpoinen! Aseta siksi nollauskoodi **sekä avaimen alustuksen yhteydessä! **.

Nitrokey on nyt käyttövalmis.

Avaimen luominen OpenPGP:llä tai S/MIME:llä#

Sähköpostin salaukseen on kaksi yleisesti käytettyä standardia. OpenPGP/GnuPG on suosittu yksityishenkilöiden keskuudessa, kun taas S/MIME/x.509 on enimmäkseen yritysten käytössä. Jos olet epävarma siitä, kumman valitset, kannattaa käyttää OpenPGP:tä.

  • ohjeet OpenPGP-standardin käyttämiseen Nitrokey-avaimen kanssa.

  • ohjeita S/MIME:n käyttämiseen Nitrokey:n kanssa.

Huomaa, että Nitrokey-sovellusta ei voi käyttää tässä laitteessa!

Vianmääritys#

Joissakin GNU/Linux-järjestelmissä on tarpeen lisätä Nitrokey-laitteen UDEV-säännöt manuaalisesti. Jos noudatit edellä mainittuja ohjeita ja saat viestin:

gpg: OpenPGP card not available: No such device

asenna Nitrokey App tai kirjoita seuraavat komennot päätelaitteeseen ladataksesi ja asentaaksesi UDEV-säännöt:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/