Nitrokey Start, Mac#

  1. GnuPG 2.1 またはそれ以上をインストールしてください。

  2. Nitrokeyをコンピュータに接続し、すべてのダイアログを確認すると、USBスマートカードデバイスドライバがほぼ自動的にインストールされます。

  3. GnuPG を使用して、Generate new keys or Import existing ones を実行します。

注釈

まず、新しい鍵をインポートまたは作成し、その後にPINを変更する必要があります。そうしないと、ユーザーPINの変更に失敗してしまいます。さらに、キーを上書きすると、PINがリセットされます(デフォルト値)ので、ご注意ください。

  1. Admin PIN(デフォルト:12345678)とUser PIN(デフォルト:123456)を自分の好きなように変更してください。

    • 暗証番号は、少なくとも14文字(RTM.8から)で構成されていなければならず、任意の文字(数字だけでなく)を含むことができます。数字だけは選択しないでください。お使いの環境で許可されている場合は、絵文字や各国の文字を使用してください。

    • 暗証番号は、長ければ長いほどよい。また、ランダムに選択された6つの単語を使用することで、ランダムな文字列と同等以上のセキュリティを確保することも可能です。

    • gpg -card-edit' -> 'admin' -> 'passwd' を使って実現してください(Admin PINの場合)。

    • 管理者用暗証番号を先に、ユーザー用暗証番号を後に変更するように注意してください。そうしないと、管理者不在モードが有効になってしまいます。詳しくは、this instructions を参照してください。

    • オプションでリセットコードを設定することができます(guide)。設定可能な文字数は8文字以上ですが、ユーザー暗証番号と同じ長さである必要があります。

    • KDF-DOでは、計算の一部をPCで実行することにより、最小8文字の短い暗証番号を実現しています。

ファームウェアバージョン1.2.5以下。PINを忘れたり、3回間違って入力した場合、PINのブロックを解除するためにリセットコードが必要です。そうでなければ、デバイスはもう使用できません。そのため、`<http://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`_ を初期化する際にリセットコードを設定してください!

これでNitrokeyは使用可能です。

OpenPGPまたはS/MIMEによる鍵の作成#

電子メールの暗号化には、広く使われている2つの規格があります。OpenPGP/GnuPGは個人に人気がありますが、S/MIME/x.509は主に企業で使用されています。どちらを選ぶか迷った場合は、OpenPGPを使うとよいでしょう。

  • ` NitrokeyでOpenPGP規格を使用するための説明書 <openpgp.html><x id="28"></x

  • ` NitrokeyでS/MIMEを使用するための説明書 <smime.html>`_。

この機種では、Nitrokeyアプリは使用できませんのでご注意ください。