OpenPGP-avaimen luominen GPA:n avulla#

(Nitrokey Storage 2 - Linux)

Seuraavissa ohjeissa kerrotaan OpenPGP-avainten luomisesta suoraan Nitrokeyllä GNU Privacy Assistantin (GPA) avulla. Näistä avaimista ei voi luoda varmuuskopiota. Jos siis kadotat Nitrokey-avaimen tai se hajoaa, et voi enää purkaa sähköposteja tai käyttää näitä avaimia. Katso täältä vertailua eri menetelmistä OpenPGP-avainten tuottamiseksi.

Sinun on asennettava GnuPG ja GPA järjestelmääsi. Uusin versio Windowsille löytyy täältä (muista tarkistaa ”GPA” asennuksen aikana!). Linux-järjestelmien käyttäjät asentavat GnuPG:n ja GPA:n pakettihallinnan avulla (esim. Ubuntussa sudo apt install gnupg gpa).

Avainten tuottaminen#

Avaa ensin GNU Privacy Assistant (GPA). Sinua saatetaan pyytää luomaan avain, voit ohittaa tämän vaiheen toistaiseksi valitsemalla ”Tee se myöhemmin”. Klikkaa pääikkunassa ”Card” tai ”Card Manager”.

kuva1

Toinen ikkuna avautuu. Mene kohtaan ”Kortti” -> ”Luo avain” aloittaaksesi avaimen luomisprosessin.

kuva2

Nyt voit syöttää nimesi ja sähköpostiosoitteesi, jota haluat käyttää seuraavaksi luotavaa avainta varten. Voit valita avaimelle voimassaoloajan, mutta sinun ei tarvitse valita sitä.

Älkää käyttäkö varmuuskopiointivalintaruutua. Tämä ”varmuuskopiointi” tallentaa vain salausavaimen. Jos laite katoaa, et voi palauttaa koko avainsarjaa. Toisaalta se ei siis ole mikään täydellinen varmuuskopio (käytä sen sijaan tämän ohjeen, jos tarvitset sellaista) ja toisaalta vaarana on, että joku muu voi saada salausavaimesi haltuunsa. Laitteessa tapahtuvan avainten luomisen etuna on varmistaa, että avaimet säilytetään turvallisesti. Siksi suosittelemme jättämään tämän puolivarmistuksen väliin.

img3

Sinulta kysytään ylläpitäjän PIN-koodia (oletus: 12345678) ja käyttäjän PIN-koodia (oletus: 123456). Kun avainten luominen on valmis, näet avainten sormenjäljet ikkunan alareunassa. Voit täyttää yllä olevat kentät, jotka myös tallennetaan Nitrokey-avaimeen.

kuva4

Nyt voit sulkea ikkunan ja palata pääikkunaan. Avaimesi näkyy avaintenhallinnassa päivityksen jälkeen. Kaikki GnuPG:tä käyttävät sovellukset toimivat myös Nitrokey-avaimellasi, koska GnuPG on täysin tietoinen siitä, että avaimet on tallennettu Nitrokey-avaimeesi.

img5

Julkisen avaimen vienti ja avainpalvelimen käyttö#

Vaikka voit aloittaa Nitrokey-avaimesi käytön heti sen jälkeen, kun olet luonut avaimet järjestelmässäsi, sinun on tuotava julkinen avaimesi jokaiseen järjestelmään, jossa haluat käyttää Nitrokey-avainta. Sinulla on siis kaksi vaihtoehtoa: Joko tallennat julkisen avaimen mihin tahansa haluamaasi paikkaan ja käytät sitä toisessa järjestelmässä tai tallennat julkisen avaimen verkkosivulle/avainpalvelimelle.

img6

Napsauta hiiren kakkospainikkeella avaimen merkintää avaintenhallinnassa ja valitse ”Vie avaimet…” viedäksesi julkisen avaimen tiedostoon ja/tai ”Lähetä avaimet…” ladataksesi avaimen avainpalvelimeen.

Voit pitää avaintiedoston mukanasi tai lähettää sen kenelle tahansa haluamallesi henkilölle. Tämä tiedosto ei ole lainkaan salainen. Jos haluat käyttää Nitrokeyta toisessa järjestelmässä, tuot ensin tämän julkisen avaimen klikkaamalla ”Keys” -> ”Importing Keys…” ja valitsemalla tiedoston.

Jos et halua kantaa julkista avaintietoa mukanasi, voit ladata sen keyserveriin. Jos käytät toista konetta, voit vain tuoda sen käyttämällä ”Server” -> ”Retrieve Keys…” ja syöttämällä nimesi tai avaintunnuksesi.

Toinen mahdollisuus on muuttaa kortin URL-asetusta. Avaa kortinhallinta uudelleen ja täytä URL-osoite, jossa avain sijaitsee (esim. avainpalvelimella tai verkkosivulla jne.). Tästä lähtien voit tuoda avaimen toiseen järjestelmään napsauttamalla hiiren kakkospainikkeella URL-osoitetta ja napsauttamalla ”Hae avain”.

img7