Pour commencer¶
To access the OpenPGP smart card of the Nitrokey, install the package libccid. On Debian/Ubuntu based Distributions type in terminal: .. code-block:: bash
Pour exécuter le conteneur sans le fichier de composition, vous devez fournir vous-même un etcd externe. <x id= »93 »></x>Vous trouverez ici <x id= »99 »></x><x id= »128 »></x>__ l’image de conteneur recommandée pour etcd. Assurez-vous de passer les options de configuration, comme décrit dans le chapitre <x id= »252 »></x>Configuration <x id= »267 »></x><x id= »314 »></x>__.
Important : Une fois que vous avez branché la Nitrokey, votre ordinateur lance l’assistant de configuration du clavier. **Ne passez pas par cet assistant mais quittez-le immédiatement.
Connectez votre Nitrokey à votre ordinateur et confirmez toutes les boîtes de dialogue pour que le pilote de la carte à puce USB soit installé presque automatiquement.
Note
Il se peut que Windows ne parvienne pas à installer un pilote de périphérique supplémentaire pour la carte à puce. Il est prudent d’ignorer cet avertissement.
Téléchargez et démarrez l’application Nitrokey.
Téléchargez et démarrez l’application Nitrokey App. Peut-être voulez-vous le stocker sur la partition non cryptée de votre stockage Nitrokey.
Téléchargez et démarrez l’application Nitrokey App. Vous voulez peut-être le stocker sur la partition non chiffrée de votre stockage Nitrokey. Il n’y aura pas de fenêtre ouverte, mais une icône apparaît dans la barre d’état système (voir la capture d’écran ci-dessous). Veuillez faire un clic droit sur cette icône pour utiliser toutes les options de l’App.
Ouvrez la fenêtre À propos du menu de l’application Nitrokey et vérifiez si vous avez le dernier firmware installé. Si ce n’est pas le dernier, veuillez mettre à jour.
Utilisez l’application Nitrokey pour modifier le code PIN utilisateur (par défaut : 123456) et le code PIN administrateur (par défaut : 12345678) selon vos propres choix.
Votre Nitrokey est maintenant prêt à être utilisé.
Note
Pour certaines versions de MacOS, il est nécessaire d’installer le pilote ccid personnalisé (pour plus d’informations, voir ici), mais en général, MacOS devrait avoir le pilote embarqué.
Pour de nombreux cas d’utilisation décrits, il est nécessaire d’avoir des clés OpenPGP ou S/MIME installées sur l’appareil (voir ci-dessous).
Création de clés avec OpenPGP ou S/MIME¶
Il existe deux normes largement utilisées pour le cryptage des e-mails. Si OpenPGP/GnuPG est populaire auprès des particuliers, S/MIME/x.509 est surtout utilisé par les entreprises. Si vous avez des doutes sur le choix de l’une d’entre elles, vous devriez utiliser OpenPGP.
To learn more about how to use OpenPGP for email encryption with the Nitrokey, please refer to chapter OpenPGP Email Encryption.
To learn more about how to use S/MIME for email encryption with the Nitrokey, please refer to chapter S/MIME Email Encryption.