GPAによるOpenPGPの鍵生成#
✓ |
⨯ |
⨯ |
⨯ |
⨯ |
✓ |
✓ |
✓ |
ここでは、GNU Privacy Assistant (GPA)を使って、Nitrokey上で直接OpenPGP鍵を生成する方法を説明します。この鍵のバックアップを作成することはできません。そのため、Nitrokeyを紛失したり壊れたりした場合、メールの解読やこれらの鍵の使用はできなくなります。OpenPGPの鍵を生成するさまざまな方法の比較については、`こちら<openpgp-outlook.html>`_をご覧ください。
You need to have GnuPG and GPA installed on your system. The newest version for Windows can be found here (make sure to check “GPA” during the installation!). Users of Linux systems please install GnuPG and GPA with help of the package manager (e.g. using sudo apt install gnupg gpa on Ubuntu).
キー・ジェネレーション#
まず、GNU Privacy Assistant (GPA)を開きます。鍵の生成を求められることがありますが、「後で行う」をクリックすることで、このステップを省略することができます。メインウィンドウで、「カード」または「カードマネージャー」をクリックしてください。
別のウィンドウが開きます。カード」-> 「キーの生成」でキーの生成処理を開始してください。
ここで、あなたの名前と、次に生成されるキーに使用する電子メールアドレスを入力します。キーの有効期限を選択することもできますが、その必要はありません。
バックアップのチェックボックスは使用しないでください。この「バックアップ」は、暗号化キーのみを保存します。デバイスを紛失した場合は、キーセット全体を復元することはできません。つまり、一方では完全なバックアップではなく (必要であれば、この説明書 を代わりに使用してください)、他方では、他の人があなたの暗号化キーを手に入れることができるというリスクがあります。デバイス上で鍵を生成する利点は、鍵が安全に保管されていることを確認できることです。そのため、このハーフバックアップは省略することをお勧めします。
管理者用暗証番号(デフォルト:12345678)とユーザー用暗証番号(デフォルト:123456)の入力を求められます。鍵の生成が終了すると、ウィンドウの下部に鍵のフィンガープリントが表示されます。上に表示されているフィールドに記入することができ、Nitrokeyにも保存されます。
これで、ウィンドウを閉じて、メインウィンドウに戻ることができます。あなたの鍵は、更新後にキーマネージャに表示されます。GnuPGを使用するすべてのアプリケーションは、あなたのNitrokeyでも動作します。なぜなら、GnuPGは鍵があなたのNitrokeyに保存されているという事実を完全に認識しているからです。
公開鍵のエクスポートと鍵サーバの利用#
お使いのシステムで鍵を生成した後、すぐにNitrokeyを使い始めることができますが、Nitrokeyを使用したいすべてのシステムで公開鍵をインポートする必要があります。そのための準備として、2つの選択肢があります。公開鍵を好きな場所に保存して別のシステムで使用するか、Webページ/鍵サーバに公開鍵を保存するかです。
鍵マネージャの鍵エントリを右クリックして、「Export Keys...」をクリックすると、公開鍵がファイルにエクスポートされ、「Send Keys...」をクリックすると、鍵が鍵サーバにアップロードされます。
このキーファイルを持ち歩いたり、好きな人に送ったりすることができます。このファイルには一切の秘密はありません。別のシステムでNitrokeyを使用したい場合は、まず「鍵」-> 「鍵のインポート...」をクリックしてファイルを選択し、この公開鍵をインポートします。
公開鍵ファイルを持ち歩きたくない場合は、keyserverにアップロードすることができます。他のマシンを使用している場合は、"Server" -> "Retrieve Keys... "で名前やキーIDを入力してインポートすることができます。
Another possibility is to change the URL setting on your card. Open the card manager again and fill in the URL where the key is situated (e.g. on the keyserver or on your webpage etc.). From now on you can import the key on another system by right-clicking on the URL and click on “Fetch Key”.
