Kezdő lépések#

  1. Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu). Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu).

  2. Connect your Nitrokey to your computer and confirm all dialogs (if there are any) so that the USB smart card device driver gets installed almost automatically.

  3. A GnuPG segítségével ` új kulcsokat generálhat vagy meglévő kulcsokat importálhat <openpgp.html>`_.

    Megjegyzés

    Valóban szükséges először importálni vagy új kulcsokat létrehozni, és utána módosítani a PIN-kódokat. Ellenkező esetben a felhasználói PIN kód módosítása sikertelen lesz! Továbbá a kulcsok felülbírálása a PIN-ek visszaállítását eredményezi (alapértelmezett értékek), kérjük, ezt tartsa szem előtt!

  4. Módosítsa az Admin PIN-kódot (alapértelmezett: 12345678), majd a Felhasználói PIN-kódot (alapértelmezett: 123456) a saját választása szerint.

    • A PIN-kódnak legalább 14 karakterből kell állnia (az RTM.8-tól kezdődően), és bármilyen karaktert tartalmazhat (nem csak számokat). Ne válasszon csak számokat. Ha a környezete ezt lehetővé teszi, használjon hangulatjeleket vagy nemzeti karaktereket.

    • Minél hosszabb a PIN-kód, annál jobb. Lehetőség van 6 véletlenszerűen kiválasztott szó használatára is, ami ugyanolyan vagy jobb biztonságot nyújt, mint a véletlenszerű karakterlánc.

    • Használja a «gpg -card-edit» -> «admin» -> «passwd» parancsot ennek eléréséhez (az Admin PIN esetében).

    • Kérjük, ügyeljen arra, hogy először az Admin PIN kódot, majd a Felhasználói PIN kódot módosítsa! Ellenkező esetben az admin nélküli üzemmód aktiválódott, további információkért lásd ezen útmutató.

    • Opcionálisan beállítható a Reset kód (útmutató). A minimálisan elfogadott hosszúság 8 karakter, azonban ugyanolyan hosszúnak kell lennie, mint a felhasználói PIN-kód.

    • A KDF-DO rövidebb, legalább 8 karakteres PIN-kódot tesz lehetővé, mivel a számítások egy részét a számítógépen hajtja végre.

Firmware 1.2.5 vagy az alatti verzió: Ha elfelejtette a PIN-kódot, vagy háromszor rosszul írta be, a PIN-kód feloldásához szükség van a visszaállítási kódra. Ellenkező esetben a készülék többé nem lenne használható! Ezért kérjük `állítsa be a visszaállítási kódot <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html><x>`__ **a kulcs inicializálásakor is!

A Nitrokey már használatra kész.

Kulcs létrehozása OpenPGP vagy S/MIME használatával#

Két széles körben használt szabvány létezik az e-mail titkosítására. Míg az OpenPGP/GnuPG a magánszemélyek körében népszerű, addig az S/MIME/x.509-et leginkább a vállalatok használják. Ha kétségei vannak, hogy melyiket válassza, akkor az OpenPGP-t érdemes használni.

Ha többet szeretne megtudni arról, hogyan használhatja az OpenPGP-t e-mail titkosításra a Nitrokey-vel, olvassa el a OpenPGP e-mail titkosítás fejezetet.

Ha többet szeretne megtudni arról, hogyan használhatja az S/MIME-t az e-mail titkosításhoz a Nitrokey segítségével, olvassa el a S/MIME e-mail titkosítás fejezetet.

Felhívjuk figyelmét, hogy a Nitrokey App nem használható ehhez a készülékhez!

Hibaelhárítás#

Egyes GNU/Linux rendszereken manuálisan kell beilleszteni a Nitrokey eszköz UDEV szabályait. Ha követte a fenti utasításokat, és a következő üzenetet kapja:

gpg: OpenPGP card not available: No such device

kérjük, telepítse a Nitrokey App vagy írja be a következő parancsokat a terminálba az UDEV szabályok letöltéséhez és telepítéséhez:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/