Nitrokey Start, Mac#

  1. Installez GnuPG 2.1 ou plus.

  2. Connectez votre Nitrokey à votre ordinateur et confirmez toutes les boîtes de dialogue pour que le pilote de la carte à puce USB soit installé presque automatiquement.

  3. Utilisez GnuPG pour générer de nouvelles clés ou importer des clés existantes.

Note

Il est en effet nécessaire d’importer ou de créer d’abord de nouvelles clés et de modifier ensuite les PIN. Sinon, la modification du PIN utilisateur échouera ! De plus, le remplacement des clés entraîne la réinitialisation du PIN (valeurs par défaut), veuillez garder cela à l’esprit !

  1. Modifiez le code PIN de l’administrateur (par défaut : 12345678), puis le code PIN de l’utilisateur (par défaut : 123456) selon vos propres choix.

    • Le code PIN doit être composé d’au moins 14 caractères (à partir de RTM.8), peut contenir n’importe quel caractère (pas seulement des chiffres). Ne sélectionnez pas uniquement des chiffres. Si votre environnement le permet, utilisez des émoticônes ou des caractères nationaux.

    • Plus le code PIN est long, mieux c’est. Il est également possible d’utiliser 6 mots choisis au hasard pour une sécurité identique ou supérieure à celle d’une chaîne de caractères aléatoires.

    • Utilisez “gpg -card-edit” -> “admin” -> “passwd” pour y parvenir (pour le cas du PIN admin).

    • Veuillez faire attention à changer le PIN de l’administrateur en premier et le PIN de l’utilisateur en second ! Sinon le mode sans administrateur s’est activé, voir cette instruction pour plus d’informations.

    • En option, un code de réinitialisation peut être configuré (guide). La longueur minimale acceptée est de 8 caractères, mais elle doit être aussi longue que le code PIN de l’utilisateur.

    • KDF-DO permet d’obtenir un PIN plus court, de 8 caractères minimum, en exécutant une partie des calculs sur le PC.

Firmware version 1.2.5 ou inférieure : Si vous oubliez un code PIN ou si vous le saisissez incorrectement trois fois, vous avez besoin du code de réinitialisation pour le débloquer. Sinon, l’appareil ne serait plus utilisable ! Par conséquent, veuillez régler le code de réinitialisation aussi lors de l’initialisation de la clé!.

Votre Nitrokey est maintenant prêt à être utilisé.

Création de clés avec OpenPGP ou S/MIME#

Il existe deux normes largement utilisées pour le cryptage des e-mails. Si OpenPGP/GnuPG est populaire auprès des particuliers, S/MIME/x.509 est surtout utilisé par les entreprises. Si vous avez des doutes sur le choix de l’une d’entre elles, vous devriez utiliser OpenPGP.

  • instructions pour utiliser la norme OpenPGP avec la Nitrokey.

  • instructions pour l’utilisation de S/MIME avec la Nitrokey.

Veuillez noter que l’application Nitrokey ne peut pas être utilisée pour cet appareil !