Nitrokey Start, Linux#

  1. Telepítse a scdaemon és a GnuPG 2.1 vagy magasabb verzióját a csomagkezelő segítségével (pl. apt update && apt install scdaemon gnupg2 Ubuntun).

  2. Csatlakoztassa a Nitrokey-t a számítógéphez.

  3. A GnuPG segítségével ` új kulcsokat generálhat vagy meglévő kulcsokat importálhat <openpgp.html>`_.

Megjegyzés

Valóban szükséges először importálni vagy új kulcsokat létrehozni, és utána módosítani a PIN-kódokat. Ellenkező esetben a felhasználói PIN kód módosítása sikertelen lesz! Továbbá a kulcsok felülbírálása a PIN-ek visszaállítását eredményezi (alapértelmezett értékek), kérjük, ezt tartsa szem előtt!

  1. Módosítsa az Admin PIN-kódot (alapértelmezett: 12345678), majd a Felhasználói PIN-kódot (alapértelmezett: 123456) a saját választása szerint.

    • A PIN-kódnak legalább 14 karakterből kell állnia (az RTM.8-tól kezdődően), és bármilyen karaktert tartalmazhat (nem csak számokat). Ne válasszon csak számokat. Ha a környezete ezt lehetővé teszi, használjon hangulatjeleket vagy nemzeti karaktereket.

    • Minél hosszabb a PIN-kód, annál jobb. Lehetőség van 6 véletlenszerűen kiválasztott szó használatára is, ami ugyanolyan vagy jobb biztonságot nyújt, mint a véletlenszerű karakterlánc.

    • Használja a «gpg -card-edit» -> «admin» -> «passwd» parancsot ennek eléréséhez (az Admin PIN esetében).

    • Kérjük, ügyeljen arra, hogy először az Admin PIN kódot, majd a Felhasználói PIN kódot módosítsa! Ellenkező esetben az admin nélküli üzemmód aktiválódott, további információkért lásd ezen útmutatót.

    • Opcionálisan beállítható a Reset kód (útmutató). A minimálisan elfogadott hosszúság 8 karakter, de legalább olyan hosszúnak kell lennie, mint a felhasználói PIN-kód.

    • A KDF-DO rövidebb, legalább 8 karakteres PIN-kódot tesz lehetővé, mivel a számítások egy részét a számítógépen hajtja végre.

Firmware 1.2.5 vagy az alatti verzió: Ha elfelejtette a PIN-kódot, vagy háromszor rosszul írta be, a PIN-kód feloldásához szükség van a visszaállítási kódra. Ellenkező esetben a készülék többé nem lenne használható! Ezért kérjük `állítsa be a visszaállítási kódot <http://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html><x>`_ **a kulcs inicializálásakor!

A Nitrokey már használatra kész.

Kulcs létrehozása OpenPGP vagy S/MIME használatával#

Két széles körben használt szabvány létezik az e-mail titkosítására. Míg az OpenPGP/GnuPG a magánszemélyek körében népszerű, addig az S/MIME/x.509-et leginkább a vállalatok használják. Ha kétségei vannak, hogy melyiket válassza, akkor az OpenPGP-t érdemes használni.

  • utasítások az OpenPGP szabvány és a Nitrokey használatához.

  • utasítások az S/MIME és a Nitrokey használatához.

Felhívjuk figyelmét, hogy a Nitrokey App nem használható ezen a készüléken!

Hibaelhárítás#

Egyes GNU/Linux rendszereken manuálisan kell beilleszteni a Nitrokey eszköz UDEV szabályait. Ha követte a fenti utasításokat, és a következő üzenetet kapja:

gpg: OpenPGP card not available: No such device

kérjük, telepítse a Nitrokey App alkalmazást, vagy írja be a következő parancsokat a terminálba az UDEV szabályok letöltéséhez és telepítéséhez:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/