OpenPGP kulcsgenerálás GPA használatával#

(Nitrokey Pro 2 - Windows)

A következő utasítások az OpenPGP kulcsok generálását ismertetik közvetlenül a Nitrokey-n a GNU Privacy Assistant (GPA) segítségével. Ezekről a kulcsokról nem tud biztonsági másolatot készíteni. Így ha elveszíti a Nitrokey-t, vagy elromlik, nem tudja többé dekódolni a leveleket, vagy használni ezeket a kulcsokat. Lásd itt az OpenPGP kulcsok generálásának különböző módszereinek összehasonlítását.

A GnuPG és a GPA telepítve kell legyen a rendszereden. A Windowsra készült legújabb verzió itt található (a telepítés során mindenképpen jelölje be a „GPA”-t!). Linux rendszerek felhasználói a GnuPG-t és a GPA-t a csomagkezelő segítségével telepítsék (pl. sudo apt install gnupg gpa segítségével Ubuntun).

Kulcsgenerálás#

Először nyissa meg a GNU Privacy Assistant (GPA) programot. Megkérhetik, hogy generáljon egy kulcsot, ezt a lépést egyelőre kihagyhatja a „Do it later” (Csináld később) gombra kattintva. A főablakban kattintson a „Kártya” vagy a „Kártyakezelő” gombra.

img1

Újabb ablak nyílik. Kérjük, menjen a „Kártya” -> „Kulcs generálása” a kulcsgenerálási folyamat elindításához.

img2

Most már megadhatja a nevét és az e-mail címét, amelyet a következő generálandó kulcshoz szeretne használni. A kulcs lejárati dátumát is megadhatja, de nem kötelező.

Kérem, ne használja a biztonsági mentés jelölőnégyzetet. Ez a „biztonsági mentés” csak a titkosítási kulcsot menti el. A készülék elvesztése esetén nem tudja visszaállítani a teljes kulcskészletet. Tehát egyrészt nem teljes biztonsági mentés (használja helyette a ezeket az utasításokat, ha szüksége van rá), másrészt pedig azt kockáztatja, hogy valaki más is birtokába kerülhet a titkosítási kulcsának. Az eszközön történő kulcsgenerálás előnye, hogy a kulcsokat biztonságosan tárolja. Ezért javasoljuk, hogy hagyja ki ezt a félkészletet.

img3

A rendszer megkérdezi az admin PIN-kódot (alapértelmezett: 12345678) és a felhasználói PIN-kódot (alapértelmezett: 123456). Amikor a kulcsgenerálás befejeződött, az ablak alján láthatja a kulcsok ujjlenyomatát. A fent látható mezőket kitöltheti, amelyeket a Nitrokey is elment.

img4

Most már bezárhatja az ablakot, és visszatérhet a főablakhoz. A kulcsod a frissítés után látható lesz a kulcskezelőben. Minden alkalmazás, amely a GnuPG-t használja, a Nitrokey-vel is működni fog, mivel a GnuPG teljes mértékben tisztában van azzal, hogy a kulcsok a Nitrokey-n vannak tárolva.

img5

Nyilvános kulcs exportálása és kulcsszerver-használat#

Bár a Nitrokey-t a kulcsok generálása után azonnal elkezdheti használni a rendszerén, a nyilvános kulcsot minden olyan rendszerre importálnia kell, amelyen használni szeretné a Nitrokey-t. Így a felkészüléshez két lehetőséged van: Vagy elmented a nyilvános kulcsot bárhová, ahol szeretnéd, és egy másik rendszeren használod, vagy elmented a nyilvános kulcsot egy weblapon/kulcsszerverre.

img6

Kattintson a jobb gombbal a kulcskezelő kulcsbejegyzésére, és kattintson a „Kulcsok exportálása…” gombra a nyilvános kulcs fájlba történő exportálásához és/vagy a „Kulcsok küldése…” gombra a kulcs kulcs kulcskiszolgálóra történő feltöltéséhez.

A kulcsfájlt magával viheti, vagy elküldheti bárkinek, akinek szeretné. Ez a fájl egyáltalán nem titkos. Ha a Nitrokey-t egy másik rendszeren szeretné használni, akkor először importálja ezt a nyilvános kulcsot a „Kulcsok” -> „Kulcsok importálása…” gombra kattintva, és válassza ki a fájlt.

Ha nem szeretne nyilvános kulcsfájlt magával vinni, akkor feltöltheti azt a keyserverre. Ha egy másik gépet használsz, akkor egyszerűen importálhatod a „Server” -> „Retrieve Keys…” paranccsal, és megadhatod a neved vagy a kulcs azonosítóját.

Egy másik lehetőség a kártya URL-beállításának módosítása. Nyissa meg újra a kártyakezelőt, és adja meg az URL-címet, ahol a kulcs található (pl. a kulcsszerver vagy az Ön weboldala stb.). Innentől kezdve a kulcsot egy másik rendszerbe importálhatja, ha jobb gombbal kattint az URL-re, és a „Kulcs lekérése” gombra kattint.

img7