GPAによるOpenPGPの鍵生成#

(Nitrokey Pro 2 - Linux)

ここでは、GNU Privacy Assistant (GPA)を使って、Nitrokey上で直接OpenPGP鍵を生成する方法を説明します。この鍵のバックアップを作成することはできません。そのため、Nitrokeyを紛失したり壊れたりした場合、メールの解読やこれらの鍵の使用はできなくなります。OpenPGPの鍵を生成するさまざまな方法の比較については、`こちら<openpgp-outlook.html>`_をご覧ください。

お使いのシステムにGnuPGとGPAがインストールされている必要があります。Windows用の最新版は、`こちら <https://www.gpg4win.org/>`_にあります(インストールの際には、必ず「GPA」をチェックしてください!)。Linuxシステムのユーザは、パッケージマネージャを使ってGnuPGとGPAをインストールしてください(例:Ubuntuでは``sudo apt install gnupg gpa``を使う)。

キー・ジェネレーション#

まず、GNU Privacy Assistant (GPA)を開きます。鍵の生成を求められることがありますが、「後で行う」をクリックすることで、このステップを省略することができます。メインウィンドウで、「カード」または「カードマネージャー」をクリックしてください。

img1

別のウィンドウが開きます。カード」-> 「キーの生成」でキーの生成処理を開始してください。

img2

ここで、あなたの名前と、次に生成されるキーに使用する電子メールアドレスを入力します。キーの有効期限を選択することもできますが、その必要はありません。

バックアップのチェックボックスは使用しないでください。この「バックアップ」は、暗号化キーのみを保存します。デバイスを紛失した場合は、キーセット全体を復元することはできません。つまり、一方では完全なバックアップではなく (必要であれば、この説明書 を代わりに使用してください)、他方では、他の人があなたの暗号化キーを手に入れることができるというリスクがあります。デバイス上で鍵を生成する利点は、鍵が安全に保管されていることを確認できることです。そのため、このハーフバックアップは省略することをお勧めします。

img3

管理者用暗証番号(デフォルト:12345678)とユーザー用暗証番号(デフォルト:123456)の入力を求められます。鍵の生成が終了すると、ウィンドウの下部に鍵のフィンガープリントが表示されます。上に表示されているフィールドに記入することができ、Nitrokeyにも保存されます。

img4

これで、ウィンドウを閉じて、メインウィンドウに戻ることができます。あなたの鍵は、更新後にキーマネージャに表示されます。GnuPGを使用するすべてのアプリケーションは、あなたのNitrokeyでも動作します。なぜなら、GnuPGは鍵があなたのNitrokeyに保存されているという事実を完全に認識しているからです。

img5

公開鍵のエクスポートと鍵サーバの利用#

お使いのシステムで鍵を生成した後、すぐにNitrokeyを使い始めることができますが、Nitrokeyを使用したいすべてのシステムで公開鍵をインポートする必要があります。そのための準備として、2つの選択肢があります。公開鍵を好きな場所に保存して別のシステムで使用するか、Webページ/鍵サーバに公開鍵を保存するかです。

img6

鍵マネージャの鍵エントリを右クリックして、「Export Keys...」をクリックすると、公開鍵がファイルにエクスポートされ、「Send Keys...」をクリックすると、鍵が鍵サーバにアップロードされます。

このキーファイルを持ち歩いたり、好きな人に送ったりすることができます。このファイルには一切の秘密はありません。別のシステムでNitrokeyを使用したい場合は、まず「鍵」-> 「鍵のインポート...」をクリックしてファイルを選択し、この公開鍵をインポートします。

公開鍵ファイルを持ち歩きたくない場合は、keyserverにアップロードすることができます。他のマシンを使用している場合は、"Server" -> "Retrieve Keys... "で名前やキーIDを入力してインポートすることができます。

また、カードのURL設定を変更することもできます。カードマネージャーを再度開き、キーが置かれているURLを記入してください(例:キーサーバーやあなたのウェブページなど)。今後は、URLを右クリックして "Fetch Key "をクリックすることで、他のシステムにキーをインポートすることができます。

img7