Kezdő lépések¶
Install
scdaemon
and GnuPG 2.1 or higher by using your package manager (e.g.apt update && apt install scdaemon gnupg2
on Ubuntu). Installscdaemon
and GnuPG 2.1 or higher by using your package manager (e.g.apt update && apt install scdaemon gnupg2
on Ubuntu).Telepítse a GnuPG 2.1 vagy újabb verziót.
Telepítse Gpg4win a számítógépére.
Connect your Nitrokey to your computer and confirm all dialogs (if there are any) so that the USB smart card device driver gets installed almost automatically.
A GnuPG segítségével ` új kulcsokat generálhat vagy meglévő kulcsokat importálhat <openpgp.html>`_.
Megjegyzés
Valóban szükséges először importálni vagy új kulcsokat létrehozni, és utána módosítani a PIN-kódokat. Ellenkező esetben a felhasználói PIN kód módosítása sikertelen lesz! Továbbá a kulcsok felülbírálása a PIN-ek visszaállítását eredményezi (alapértelmezett értékek), kérjük, ezt tartsa szem előtt!
Módosítsa az Admin PIN-kódot (alapértelmezett:
12345678
), majd a Felhasználói PIN-kódot (alapértelmezett:123456
) a saját választása szerint.A PIN-kódnak legalább 14 karakterből kell állnia (az RTM.8-tól kezdődően), és bármilyen karaktert tartalmazhat (nem csak számokat). Ne válasszon csak számokat. Ha a környezete ezt lehetővé teszi, használjon hangulatjeleket vagy nemzeti karaktereket.
Minél hosszabb a PIN-kód, annál jobb. Lehetőség van 6 véletlenszerűen kiválasztott szó használatára is, ami ugyanolyan vagy jobb biztonságot nyújt, mint a véletlenszerű karakterlánc.
Használja a «gpg -card-edit» -> «admin» -> «passwd» parancsot ennek eléréséhez (az Admin PIN esetében).
Kérjük, ügyeljen arra, hogy először az Admin PIN kódot, majd a Felhasználói PIN kódot módosítsa! Ellenkező esetben az admin nélküli üzemmód aktiválódott, további információkért lásd ezen útmutató.
Opcionálisan beállítható a Reset kód (útmutató). A minimálisan elfogadott hosszúság 8 karakter, azonban ugyanolyan hosszúnak kell lennie, mint a felhasználói PIN-kód.
A KDF-DO rövidebb, legalább 8 karakteres PIN-kódot tesz lehetővé, mivel a számítások egy részét a számítógépen hajtja végre.
Firmware 1.2.5 vagy az alatti verzió: Ha elfelejtette a PIN-kódot, vagy háromszor rosszul írta be, a PIN-kód feloldásához szükség van a visszaállítási kódra. Ellenkező esetben a készülék többé nem lenne használható! Ezért kérjük `állítsa be a visszaállítási kódot <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html><x>`__ **a kulcs inicializálásakor is!
A Nitrokey már használatra kész.
Kulcs létrehozása OpenPGP vagy S/MIME használatával¶
Két széles körben használt szabvány létezik az e-mail titkosítására. Míg az OpenPGP/GnuPG a magánszemélyek körében népszerű, addig az S/MIME/x.509-et leginkább a vállalatok használják. Ha kétségei vannak, hogy melyiket válassza, akkor az OpenPGP-t érdemes használni.
Ha többet szeretne megtudni arról, hogyan használhatja az OpenPGP-t e-mail titkosításra a Nitrokey-vel, olvassa el a OpenPGP e-mail titkosítás fejezetet.
Ha többet szeretne megtudni arról, hogyan használhatja az S/MIME-t az e-mail titkosításhoz a Nitrokey segítségével, olvassa el a S/MIME e-mail titkosítás fejezetet.
Felhívjuk figyelmét, hogy a Nitrokey App nem használható ehhez a készülékhez!
Hibaelhárítás¶
Egyes GNU/Linux rendszereken manuálisan kell beilleszteni a Nitrokey eszköz UDEV szabályait. Ha követte a fenti utasításokat, és a következő üzenetet kapja:
gpg: OpenPGP card not available: No such device
kérjük, telepítse a Nitrokey App vagy írja be a következő parancsokat a terminálba az UDEV szabályok letöltéséhez és telepítéséhez:
wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/