Nitrokey Start, Windows#

  1. Asenna Gpg4win tietokoneellesi.

  2. Liitä Nitrokey tietokoneeseen ja vahvista kaikki valintaikkunat, jotta USB-älykorttiohjain asennetaan lähes automaattisesti.

Muista

Windows ei ehkä pysty asentamaan älykortin lisälaiteohjainta. Tämä varoitus on turvallista jättää huomiotta.

  1. Käytä GnuPG:tä luodaksesi uusia avaimia tai tuodaksesi olemassa olevia.

Muista

On todellakin tarpeen tuoda tai luoda ensin uudet avaimet ja muuttaa PIN-koodit sen jälkeen. Muuten käyttäjän PIN-koodin muuttaminen epäonnistuu! Lisäksi avainten ohittaminen johtaa PIN-koodien nollaamiseen (oletusarvot), pidä tämä mielessä!

  1. Muuta ylläpitäjän PIN-koodi (oletus: 12345678) ja sitten käyttäjän PIN-koodi (oletus: 123456) omiin valintoihin.

    • PIN-koodin on koostuttava vähintään 14 merkistä (alkaen RTM.8), ja se voi sisältää mitä tahansa merkkiä (ei ainoastaan numeroita). Älä valitse vain numeroita. Jos ympäristösi sallii sen, käytä hymiöitä tai kansallisia merkkejä.

    • Mitä pidempi PIN-koodi, sitä parempi. On mahdollista käyttää myös 6 satunnaisesti valittua sanaa, jolloin turvallisuus on sama tai parempi kuin satunnaisella merkkijonolla.

    • Käytä ’gpg -card-edit’ -> ’admin’ -> ’passwd’ tämän saavuttamiseksi (Admin PIN-koodin tapauksessa). - Ole varovainen, että vaihdat ensin Admin PIN-koodin ja vasta sitten User PIN-koodin! Muuten admin-less-tila aktivoitui, katso tämän ohjeen lisätietoja.

    • Vaihtoehtoisesti voidaan määrittää nollakoodi (opas). Hyväksytty vähimmäispituus on 8 merkkiä, mutta sen tulisi kuitenkin olla yhtä pitkä kuin User PIN.

    • KDF-DO mahdollistaa lyhyemmän PIN-koodin, joka on vähintään 8 merkkiä, suorittamalla osan laskelmista tietokoneella.

Vahvistetun ohjelmiston versio 1.2.5 tai sen alle: Jos unohdat PIN-koodin tai kirjoitat sen väärin kolme kertaa, tarvitset nollauskoodin PIN-koodin vapauttamiseksi. Muuten laite ei ole enää käyttökelpoinen! Aseta siksi nollauskoodi sekä avaimen alustuksen yhteydessä!.

Nitrokey on nyt käyttövalmis.

Avaimen luominen OpenPGP:llä tai S/MIME:llä#

Sähköpostin salaukseen on kaksi yleisesti käytettyä standardia. OpenPGP/GnuPG on suosittu yksityishenkilöiden keskuudessa, kun taas S/MIME/x.509 on enimmäkseen yritysten käytössä. Jos olet epävarma siitä, kumman valitset, kannattaa käyttää OpenPGP:tä.

  • ohjeet OpenPGP-standardin käyttämiseen Nitrokey-avaimen kanssa.

  • ohjeita S/MIME:n käyttämiseen Nitrokey:n kanssa.

Huomaa, että Nitrokey-sovellusta ei voi käyttää tässä laitteessa!