Nitrokey Start, Mac#

  1. Installez GnuPG 2.1 ou supérieur.

  2. Connectez votre Nitrokey à votre ordinateur et confirmez toutes les boîtes de dialogue pour que le pilote de la carte à puce USB soit installé presque automatiquement.

  3. Utilisez GnuPG pour générer de nouvelles clés ou importer des clés existantes.

    Note

    Il est en effet nécessaire d’importer ou de créer d’abord de nouvelles clés et de modifier ensuite les PIN. Sinon, la modification du PIN utilisateur échouera ! De plus, le remplacement des clés entraîne la réinitialisation du PIN (valeurs par défaut), veuillez garder cela à l’esprit !

  4. Modifiez le code PIN de l’administrateur (par défaut : 12345678), puis le code PIN de l’utilisateur (par défaut : 123456) selon vos propres choix.

    • Le code PIN doit être composé d’au moins 14 caractères (à partir de RTM.8), peut contenir n’importe quel caractère (pas seulement des chiffres). Ne sélectionnez pas uniquement des chiffres. Si votre environnement le permet, utilisez des émoticônes ou des caractères nationaux.

    • Plus le code PIN est long, mieux c’est. Il est également possible d’utiliser 6 mots choisis au hasard pour une sécurité identique ou supérieure à celle d’une chaîne de caractères aléatoires.

    • Utilisez “gpg -card-edit” -> “admin” -> “passwd” pour y parvenir (pour le cas du PIN admin).

    • Veuillez faire attention à changer le code PIN de l’administrateur d’abord et le code PIN de l’utilisateur ensuite ! Sinon le mode sans administrateur s’est activé, voir cette instruction pour plus d’informations.

    • En option, un code de réinitialisation peut être configuré (guide). La longueur minimale acceptée est de 8 caractères, mais elle doit être aussi longue que le code PIN de l’utilisateur.

    • KDF-DO permet d’obtenir un PIN plus court, de 8 caractères minimum, en exécutant une partie des calculs sur le PC.

Firmware version 1.2.5 ou inférieure : Si vous oubliez un code PIN ou si vous le saisissez incorrectement trois fois, vous avez besoin du code de réinitialisation pour le débloquer. Sinon, l’appareil ne serait plus utilisable ! Par conséquent, veuillez régler le code de réinitialisation aussi lors de l’initialisation de la clé!.

Votre Nitrokey est maintenant prêt à être utilisé.

Création de clés avec OpenPGP ou S/MIME#

Il existe deux normes largement utilisées pour le cryptage des e-mails. Si OpenPGP/GnuPG est populaire auprès des particuliers, S/MIME/x.509 est surtout utilisé par les entreprises. Si vous avez des doutes sur le choix de l’une d’entre elles, vous devriez utiliser OpenPGP.

Pour en savoir plus sur l’utilisation d’OpenPGP pour le chiffrement des e-mails avec la Nitrokey, veuillez vous reporter au chapitre OpenPGP Email Encryption.

Pour en savoir plus sur l’utilisation de S/MIME pour le cryptage des e-mails avec la Nitrokey, veuillez vous reporter au chapitre S/MIME Email Encryption.

Veuillez noter que l’application Nitrokey ne peut pas être utilisée pour cet appareil !