Nitrokey Start, Linux#

  1. Installare scdaemon e GnuPG 2.1 o superiore utilizzando il proprio gestore di pacchetti (ad esempio apt update && apt install scdaemon gnupg2 su Ubuntu).

  2. Collega la tua Nitrokey al tuo computer.

  3. Usate GnuPG per ` generare nuove chiavi o importare quelle esistenti <openpgp.html>`_.

Nota

È infatti necessario prima importare o creare nuove chiavi e poi cambiare i PIN. Altrimenti la modifica del PIN utente non riuscirà! Inoltre, la sovrascrittura delle chiavi comporta la reimpostazione del PIN (valori predefiniti), tienilo a mente!

  1. Cambia il PIN dell’amministratore (predefinito: 12345678) e poi il PIN dell’utente (predefinito: 123456) secondo le tue scelte.

    • Il PIN deve essere composto da almeno 14 caratteri (a partire da RTM.8), può contenere qualsiasi carattere (non solo numeri). Non selezionare solo numeri. Se il tuo ambiente lo permette, usa emoticon o caratteri nazionali.

    • Più lungo è il PIN, meglio è. È possibile usare anche 6 parole scelte a caso per una sicurezza uguale o migliore di una stringa di caratteri casuali.

    • Usate “gpg -card-edit” -> “admin” -> “passwd” per ottenere questo (per il caso PIN Admin).

    • Fate attenzione a cambiare prima il PIN amministratore e poi il PIN utente! Altrimenti si attiva la modalità admin-less, vedi ` queste istruzioni <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html#>`_ per ulteriori informazioni.

    • Opzionalmente è possibile impostare il codice di reset (guida). La lunghezza minima accettata è di 8 caratteri, tuttavia dovrebbe essere lunga quanto il PIN utente.

    • KDF-DO permette un PIN più corto di 8 caratteri minimo, eseguendo parte dei calcoli sul PC.

Firmware versione 1.2.5 o inferiore: Nel caso in cui si dimentichi un PIN o lo si inserisca erroneamente per tre volte è necessario il codice di reset per sbloccare il PIN. Altrimenti il dispositivo non sarebbe più utilizzabile! Quindi per favore ` imposta il codice di reset <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`_ **anche quando inizializzi la chiave!

La Nitrokey è ora pronta all’uso.

Creazione di chiavi con OpenPGP o S/MIME#

Ci sono due standard ampiamente utilizzati per la crittografia delle e-mail. Mentre OpenPGP/GnuPG è popolare tra gli individui, S/MIME/x.509 è usato soprattutto dalle imprese. Se siete in dubbio su quale scegliere, dovreste usare OpenPGP.

  • istruzioni per usare lo standard OpenPGP con la Nitrokey

  • istruzioni per usare S/MIME con la Nitrokey

Si prega di notare che l’App Nitrokey non può essere utilizzata per questo dispositivo!

Risoluzione dei problemi#

Su alcuni sistemi GNU/Linux è necessario inserire manualmente le regole UDEV per il dispositivo Nitrokey. Se hai seguito le istruzioni precedenti e ottieni il messaggio:

gpg: OpenPGP card not available: No such device

installare l’app Nitrokey App o digitare i seguenti comandi nel terminale per scaricare e installare le regole UDEV:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/