Nitrokey Start, Linux

  1. Installez scdaemon et GnuPG 2.1 ou supérieur en utilisant votre gestionnaire de paquets (par exemple apt update && apt install scdaemon gnupg2 sur Ubuntu).
  2. Connectez votre Nitrokey à votre ordinateur.
  3. Utilisez GnuPG pour `générer de nouvelles clés ou importer des clés existantes <openpgp.html>__.

Note

Il est en effet nécessaire d’importer ou de créer d’abord de nouvelles clés et de modifier ensuite les PIN. Sinon, la modification du PIN utilisateur échouera ! De plus, le remplacement des clés entraîne la réinitialisation du PIN (valeurs par défaut), veuillez garder cela à l’esprit !

  1. Modifiez le code PIN de l’administrateur (par défaut : 12345678), puis le code PIN de l’utilisateur (par défaut : 123456) selon vos propres choix.
    • Le code PIN doit être composé d’au moins 14 caractères (à partir de RTM.8), peut contenir n’importe quel caractère (pas seulement des chiffres). Ne sélectionnez pas uniquement des chiffres. Si votre environnement le permet, utilisez des émoticônes ou des caractères nationaux.
    • Plus le code PIN est long, mieux c’est. Il est également possible d’utiliser 6 mots choisis au hasard pour une sécurité identique ou supérieure à celle d’une chaîne de caractères aléatoires.
    • Utilisez “gpg -card-edit” -> “admin” -> “passwd” pour y parvenir (pour le cas du PIN admin).
    • Veuillez faire attention à changer le PIN de l’administrateur en premier et le PIN de l’utilisateur en second ! Sinon le mode sans administrateur a été activé, voir cette instruction pour plus d’informations.
    • En option, un code de réinitialisation peut être configuré (guide). La longueur minimale acceptée est de 8 caractères, mais elle doit être aussi longue que le PIN de l’utilisateur.
    • KDF-DO permet d’obtenir un PIN plus court, de 8 caractères minimum, en exécutant une partie des calculs sur le PC.

Firmware version 1.2.5 ou inférieure : Si vous oubliez un code PIN ou si vous le saisissez incorrectement trois fois, vous avez besoin du code de réinitialisation pour le débloquer. Sinon, l’appareil ne serait plus utilisable ! Par conséquent, veuillez régler le code de réinitialisation également lors de l’initialisation de la clé!.

Votre Nitrokey est maintenant prêt à être utilisé. Checkout les différents cas d’utilisation et les applications supportées.

Création de clés avec OpenPGP ou S/MIME

Il existe deux normes largement utilisées pour le cryptage des e-mails. Si OpenPGP/GnuPG est populaire auprès des particuliers, S/MIME/x.509 est surtout utilisé par les entreprises. Si vous avez des doutes sur le choix de l’une d’entre elles, vous devriez utiliser OpenPGP.

  • instructions pour l’utilisation de la norme OpenPGP avec le Nitrokey
  • instructions pour utiliser S/MIME avec la Nitrokey

Veuillez noter que l’application Nitrokey ne peut pas être utilisée pour cet appareil !

Dépannage

Sur certains systèmes GNU/Linux, il est nécessaire d’insérer manuellement les règles UDEV pour le périphérique Nitrokey. Si tu as suivi les instructions ci-dessus et que tu obtiens le message :

gpg: OpenPGP card not available: No such device

veuillez installer le Nitrokey App ou tapez les commandes suivantes dans le terminal pour télécharger et installer les règles UDEV :

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/