Nitrokey Start, Mac#

  1. Installare ` GnuPG 2.1 <https://gpgtools.org/>`_ o superiore.

  2. Collegate la vostra Nitrokey al computer e confermate tutte le finestre di dialogo in modo che il driver del dispositivo smart card USB venga installato quasi automaticamente.

  3. Usate GnuPG per ` generare nuove chiavi o importare quelle esistenti <openpgp.html>`_.

Nota

È infatti necessario prima importare o creare nuove chiavi e poi cambiare i PIN. Altrimenti la modifica del PIN utente non riuscirà! Inoltre, la sovrascrittura delle chiavi comporta la reimpostazione del PIN (valori predefiniti), tienilo a mente!

  1. Cambia il PIN dell’amministratore (predefinito: 12345678) e poi il PIN dell’utente (predefinito: 123456) secondo le tue scelte.

    • Il PIN deve essere composto da almeno 14 caratteri (a partire da RTM.8), può contenere qualsiasi carattere (non solo numeri). Non selezionare solo numeri. Se il tuo ambiente lo permette, usa emoticon o caratteri nazionali.

    • Più lungo è il PIN, meglio è. È possibile usare anche 6 parole scelte a caso per una sicurezza uguale o migliore di una stringa di caratteri casuali.

    • Usate “gpg -card-edit” -> “admin” -> “passwd” per ottenere questo (per il caso PIN Admin).

    • Fate attenzione a cambiare prima il PIN amministratore e poi il PIN utente! Altrimenti si attiva la modalità admin-less, vedi ` queste istruzioni <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html#>`_ per ulteriori informazioni.

    • Opzionalmente è possibile impostare il codice di reset (guida). La lunghezza minima accettata è di 8 caratteri, tuttavia dovrebbe essere lunga quanto il PIN utente.

    • KDF-DO permette un PIN più corto di 8 caratteri minimo, eseguendo parte dei calcoli sul PC.

Firmware versione 1.2.5 o inferiore: Nel caso in cui si dimentichi un PIN o lo si inserisca erroneamente per tre volte è necessario il codice di reset per sbloccare il PIN. Altrimenti il dispositivo non sarebbe più utilizzabile! Quindi per favore ` imposta il codice di reset <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`_ **anche quando inizializzi la chiave!

La Nitrokey è ora pronta all’uso.

Creazione di chiavi con OpenPGP o S/MIME#

Ci sono due standard ampiamente utilizzati per la crittografia delle e-mail. Mentre OpenPGP/GnuPG è popolare tra gli individui, S/MIME/x.509 è usato soprattutto dalle imprese. Se siete in dubbio su quale scegliere, dovreste usare OpenPGP.

Per saperne di più su come utilizzare OpenPGP per la crittografia delle e-mail con Nitrokey, consultare il capitolo Crittografia e-mail OpenPGP.

Per saperne di più su come utilizzare S/MIME per la crittografia delle e-mail con Nitrokey, consultare il capitolo ` Crittografia e-mail S/MIME <smime.html>`_.

Si prega di notare che l’App Nitrokey non può essere utilizzata per questo dispositivo!