Nitrokey Start, Linux#

  1. Installez scdaemon et GnuPG 2.1 ou supérieur en utilisant votre gestionnaire de paquets (par exemple apt update && apt install scdaemon gnupg2 sur Ubuntu).

  2. Connectez votre Nitrokey à votre ordinateur.

  3. Utilisez GnuPG pour générer de nouvelles clés ou importer des clés existantes.

    Note

    Il est en effet nécessaire d’importer ou de créer d’abord de nouvelles clés et de modifier ensuite les PIN. Sinon, la modification du PIN utilisateur échouera ! De plus, le remplacement des clés entraîne la réinitialisation du PIN (valeurs par défaut), veuillez garder cela à l’esprit !

  4. Modifiez le code PIN de l’administrateur (par défaut : 12345678), puis le code PIN de l’utilisateur (par défaut : 123456) selon vos propres choix.

    • Le code PIN doit être composé d’au moins 14 caractères (à partir de RTM.8), peut contenir n’importe quel caractère (pas seulement des chiffres). Ne sélectionnez pas uniquement des chiffres. Si votre environnement le permet, utilisez des émoticônes ou des caractères nationaux.

    • Plus le code PIN est long, mieux c’est. Il est également possible d’utiliser 6 mots choisis au hasard pour une sécurité identique ou supérieure à celle d’une chaîne de caractères aléatoires.

    • Utilisez “gpg -card-edit” -> “admin” -> “passwd” pour y parvenir (pour le cas du PIN admin).

    • Veuillez faire attention à changer le code PIN de l’administrateur d’abord et le code PIN de l’utilisateur ensuite ! Sinon le mode sans administrateur s’est activé, voir cette instruction pour plus d’informations.

    • En option, un code de réinitialisation peut être configuré (guide). La longueur minimale acceptée est de 8 caractères, mais elle doit être aussi longue que le code PIN de l’utilisateur.

    • KDF-DO permet d’obtenir un PIN plus court, de 8 caractères minimum, en exécutant une partie des calculs sur le PC.

Firmware version 1.2.5 ou inférieure : Si vous oubliez un code PIN ou si vous le saisissez incorrectement trois fois, vous avez besoin du code de réinitialisation pour le débloquer. Sinon, l’appareil ne serait plus utilisable ! Par conséquent, veuillez régler le code de réinitialisation aussi lors de l’initialisation de la clé!.

Votre Nitrokey est maintenant prêt à être utilisé.

Création de clés avec OpenPGP ou S/MIME#

Il existe deux normes largement utilisées pour le cryptage des e-mails. Si OpenPGP/GnuPG est populaire auprès des particuliers, S/MIME/x.509 est surtout utilisé par les entreprises. Si vous avez des doutes sur le choix de l’une d’entre elles, vous devriez utiliser OpenPGP.

Pour en savoir plus sur l’utilisation d’OpenPGP pour le chiffrement des e-mails avec la Nitrokey, veuillez vous reporter au chapitre OpenPGP Email Encryption.

Pour en savoir plus sur l’utilisation de S/MIME pour le cryptage des e-mails avec la Nitrokey, veuillez vous reporter au chapitre S/MIME Email Encryption.

Veuillez noter que l’application Nitrokey ne peut pas être utilisée pour cet appareil !

Dépannage#

Sur certains systèmes GNU/Linux, il est nécessaire d’insérer manuellement les règles UDEV pour le périphérique Nitrokey. Si tu as suivi les instructions ci-dessus et que tu obtiens le message :

gpg: OpenPGP card not available: No such device

veuillez installer l’App Nitrokey ou tapez les commandes suivantes dans le terminal pour télécharger et installer les règles UDEV :

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/