„OpenPGP“ raktų generavimas naudojant GPA#

Toliau pateikiamos instrukcijos, kaip generuoti OpenPGP raktus tiesiogiai „Nitrokey“ naudojant GNU privatumo asistentą (GPA). Šių raktų atsarginių kopijų sukurti negalėsite. Taigi, pametę „Nitrokey“ raktą arba jam sugedus, nebegalėsite iššifruoti laiškų arba naudoti šių raktų. Skirtingų OpenPGP raktų generavimo metodų palyginimą rasite ` čia <openpgp-outlook.html>`_.

Jūsų sistemoje turi būti įdiegtos GnuPG ir GPA. Naujausią „Windows“ skirtą versiją rasite čia (diegimo metu būtinai pažymėkite „GPA“!). Linux sistemų naudotojų prašome įdiegti GnuPG ir GPA naudojant paketų tvarkyklę (pavyzdžiui, naudojant sudo apt install gnupg gpasudo apt install gnupg gpa Ubuntu sistemoje).

Raktų generavimas#

Iš pradžių atidarykite GNU privatumo asistentą (GPA). Jūsų gali būti paprašyta sugeneruoti raktą, šį žingsnį kol kas galite praleisti spustelėję „Do it later“ (daryti vėliau). Pagrindiniame lange spustelėkite „Card“ (kortelė) arba „Card Manager“ (kortelių tvarkyklė).

vaizdas1

Atsidaro dar vienas langas. Norėdami pradėti rakto generavimo procesą, eikite į „Card“ -> „Generate key“.

vaizdas2

Dabar galite įvesti savo vardą, pavardę ir el. pašto adresą, kurį norite naudoti toliau generuojamam raktui. Galite pasirinkti rakto galiojimo datą, bet neprivalote.

Prašome nenaudoti atsarginės kopijos žymimojo langelio. Ši „atsarginė kopija“ išsaugo tik šifravimo raktą. Praradus įrenginį, negalėsite atkurti viso raktų rinkinio. Taigi, viena vertus, tai nėra visiška atsarginė kopija (jei reikia, vietoj jos naudokite šiuos nurodymus), kita vertus, rizikuojate, kad šifravimo raktą gali gauti kas nors kitas. Įrenginyje generuojamų raktų privalumas yra tas, kad raktai saugiai saugomi. Todėl rekomenduojame praleisti šį pusiau rezervinį kopijavimą.

vaizdas3

Jūsų bus paprašyta nurodyti administratoriaus PIN kodą (pagal nutylėjimą: 12345678) ir naudotojo PIN kodą (pagal nutylėjimą: 123456). Baigus generuoti raktus, lango apačioje matysite raktų atspaudus. Galite užpildyti aukščiau parodytus laukus, kurie taip pat išsaugomi „Nitrokey“ rakte.

vaizdas4

Dabar galite uždaryti langą ir grįžti į pagrindinį langą. Jūsų raktas bus matomas raktų tvarkyklėje po atnaujinimo. Kiekviena programa, kuri naudoja „GnuPG“, veiks ir su jūsų „Nitrokey“ raktu, nes „GnuPG“ puikiai žino, kad raktai saugomi jūsų „Nitrokey“ rakte.

vaizdas5

Viešojo rakto eksportavimas ir Keyserverio naudojimas#

Nors galite pradėti naudoti „Nitrokey“ iš karto po raktų generavimo savo sistemoje, turite importuoti viešąjį raktą į kiekvieną sistemą, kurioje norite naudoti „Nitrokey“. Taigi, norėdami pasiruošti, turite dvi galimybes: Viešąjį raktą galite išsaugoti bet kurioje norimoje vietoje ir naudoti kitoje sistemoje arba išsaugoti viešąjį raktą interneto svetainėje / raktų serveryje.

vaizdas6

Dešiniuoju pelės klavišu spustelėkite raktų tvarkyklės įrašą ir spustelėkite „Eksportuoti raktus…“, kad viešąjį raktą eksportuotumėte į failą, ir (arba) „Siųsti raktus…“, kad raktą įkeltumėte į raktų serverį.

Raktą galite nešiotis su savimi arba nusiųsti jį bet kuriam norinčiam asmeniui. Šis failas visai neslaptas. Jei norite naudoti „Nitrokey“ kitoje sistemoje, pirmiausia importuokite šį viešąjį raktą spustelėję „Keys“ -> „Importing Keys…“ ir pasirinkę failą.

Jei nenorite su savimi nešiotis viešojo rakto failo, galite jį įkelti į keyserverį. Jei naudojate kitą kompiuterį, galite jį tiesiog importuoti naudodami „Server“ -> „Retrieve Keys…“ ir įvesdami savo vardą arba rakto ID.

Kita galimybė - pakeisti kortelės URL nustatymą. Vėl atidarykite kortelės tvarkytuvę ir įveskite URL adresą, kuriame yra raktas (pvz., raktų serveryje arba jūsų tinklalapyje ir pan.). Nuo šiol galite importuoti raktą į kitą sistemą, dešiniuoju pelės klavišu spustelėję URL adresą ir spustelėję „Fetch Key“ (parsisiųsti raktą).

vaizdas7