OpenPGP kulcsgenerálás GPA használatával

A következő utasítások az OpenPGP kulcsok generálását ismertetik közvetlenül a Nitrokey-n a GNU Privacy Assistant (GPA) segítségével. Ezekről a kulcsokról nem tud biztonsági másolatot készíteni. Így ha elveszíti a Nitrokey-t, vagy elromlik, nem tudja többé dekódolni a leveleket, vagy használni ezeket a kulcsokat. Lásd itt az OpenPGP kulcsok generálásának különböző módszereinek összehasonlítását.

You need to have GnuPG and GPA installed on your system. The newest version for Windows can be found here (make sure to check “GPA” during the installation!). Users of Linux systems please install GnuPG and GPA with help of the package manager (e.g. using sudo apt install gnupg gpa on Ubuntu).

Kulcsgenerálás

Először nyissa meg a GNU Privacy Assistant (GPA) programot. Megkérhetik, hogy generáljon egy kulcsot, ezt a lépést egyelőre kihagyhatja a „Do it later” (Csináld később) gombra kattintva. A főablakban kattintson a „Kártya” vagy a „Kártyakezelő” gombra.

img1

Újabb ablak nyílik. Kérjük, menjen a „Kártya” -> „Kulcs generálása” a kulcsgenerálási folyamat elindításához.

img2

Most már megadhatja a nevét és az e-mail címét, amelyet a következő generált kulcshoz szeretne használni. A kulcs lejárati dátumát is megadhatja, de nem kötelező.

Kérem, ne használja a biztonsági másolat jelölőnégyzetet. Ez a „biztonsági mentés” csak a titkosítási kulcsot menti el. A készülék elvesztése esetén nem tudja visszaállítani a teljes kulcskészletet. Tehát egyrészt nem teljes biztonsági mentés (használja helyette a ezeket az utasításokat, ha szüksége van rá), másrészt pedig azt kockáztatja, hogy valaki más is birtokába kerülhet a titkosítási kulcsának. Az eszközön történő kulcsgenerálás előnye, hogy a kulcsokat biztonságosan tárolja. Ezért javasoljuk, hogy hagyja ki ezt a félkészletet.

img3

A rendszer megkérdezi az admin PIN-kódot (alapértelmezett: 12345678) és a felhasználói PIN-kódot (alapértelmezett: 123456). Amikor a kulcsgenerálás befejeződött, az ablak alján láthatja a kulcsok ujjlenyomatát. A fent látható mezőket kitöltheti, amelyeket a Nitrokey is elment.

img4

Most már bezárhatja az ablakot, és visszatérhet a főablakhoz. A kulcsod a frissítés után látható lesz a kulcskezelőben. Minden alkalmazás, amely a GnuPG-t használja, a Nitrokey-vel is működni fog, mivel a GnuPG teljes mértékben tisztában van azzal, hogy a kulcsokat a Nitrokey-n tárolja.

img5

Nyilvános kulcs exportálása és kulcsszerver-használat

Bár a Nitrokey-t a kulcsok generálása után azonnal elkezdheti használni a rendszerén, a nyilvános kulcsot minden olyan rendszerre importálnia kell, amelyen használni szeretné a Nitrokey-t. Így a felkészüléshez két lehetőséged van: Vagy elmented a nyilvános kulcsot bárhová, ahol szeretnéd, és egy másik rendszeren használod, vagy elmented a nyilvános kulcsot egy weblapon/kulcsszerverre.

img6

Kattintson a jobb gombbal a kulcskezelő kulcsbejegyzésére, és kattintson a „Kulcsok exportálása…” gombra a nyilvános kulcs fájlba történő exportálásához és/vagy a „Kulcsok küldése…” gombra a kulcs kulcs kulcskiszolgálóra történő feltöltéséhez.

A kulcsfájlt magával viheti, vagy elküldheti bárkinek, akinek szeretné. Ez a fájl egyáltalán nem titkos. Ha a Nitrokey-t egy másik rendszeren szeretné használni, akkor először importálja ezt a nyilvános kulcsot a „Kulcsok” -> „Kulcsok importálása…” gombra kattintva, és válassza ki a fájlt.

Ha nem szeretne nyilvános kulcsfájlt magával vinni, akkor feltöltheti azt a keyserverre. Ha egy másik gépet használsz, akkor egyszerűen importálhatod a „Server” -> „Retrieve Keys…” paranccsal, és megadhatod a neved vagy a kulcs azonosítóját.

Another possibility is to change the URL setting on your card. Open the card manager again and fill in the URL where the key is situated (e.g. on the keyserver or on your webpage etc.). From now on you can import the key on another system by right-clicking on the URL and click on “Fetch Key”.

img7