Darbo pradžia

  1. Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu). Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu).

  2. Connect your Nitrokey to your computer and confirm all dialogs (if there are any) so that the USB smart card device driver gets installed almost automatically.

  3. Naudokite GnuPG generuodami naujus raktus arba importuodami esamus.

    Pastaba

    Iš tiesų pirmiausia reikia importuoti arba sukurti naujus raktus, o po to pakeisti PIN kodus. Priešingu atveju pakeisti naudotojo PIN nepavyks! Be to, pakeitus raktus, iš naujo nustatomi PIN kodai (numatytoji vertė), turėkite tai omenyje!

  4. Pakeiskite administratoriaus PIN kodą (numatytasis: 12345678) ir naudotojo PIN kodą (numatytasis: 123456) pagal savo pasirinkimą.

    • PIN kodą turi sudaryti ne mažiau kaip 14 simbolių (pradedant nuo RTM.8), jame gali būti bet koks simbolis (ne tik skaičiai). Negalima pasirinkti tik skaičių. Jei jūsų aplinka tai leidžia, naudokite šypsenėles arba nacionalinius simbolius.

    • Kuo ilgesnis PIN kodas, tuo geriau. Galima naudoti ir 6 atsitiktinai parinktus žodžius, kad būtų užtikrintas toks pat arba geresnis saugumas nei atsitiktinių simbolių eilutės.

    • Tam naudokite ‚gpg -card-edit‘ -> ‚admin‘ -> ‚passwd‘ (administratoriaus PIN kodo atveju).

    • Būkite atsargūs ir pirmiausia pakeiskite administratoriaus PIN kodą, o tik po to naudotojo PIN kodą! Priešingu atveju bus įjungtas beadministracinis režimas, žr. šią instrukciją, kur rasite daugiau informacijos.

    • Pasirinktinai galima nustatyti Atkūrimo kodą (vadovas). Mažiausias priimtinas ilgis yra 8 simboliai, tačiau jis turėtų būti toks pat ilgas kaip naudotojo PIN kodas.

    • KDF-DO leidžia naudoti trumpesnį PIN kodą, ne trumpesnį kaip 8 ženklai, dalį skaičiavimų atliekant kompiuteryje.

Firmware versija 1.2.5 arba žemesnė: Jei pamiršote PIN kodą arba jį neteisingai įvedėte tris kartus, PIN kodui atblokuoti reikalingas atstatymo kodas. Priešingu atveju prietaiso nebebus galima naudoti! Todėl prašome nustatyti atstatymo kodą **taip pat inicializuojant raktą!

Dabar jūsų „Nitrokey“ yra paruoštas naudoti.

Rakto kūrimas naudojant OpenPGP arba S/MIME

Yra du plačiai naudojami el. pašto šifravimo standartai. „OpenPGP/GnuPG“ populiarus tarp privačių asmenų, o S/MIME/x.509 dažniausiai naudojamas įmonėse. Jei abejojate, kurį pasirinkti, turėtumėte naudoti OpenPGP.

Daugiau informacijos apie tai, kaip naudoti „OpenPGP“ el. pašto šifravimui su „Nitrokey“, rasite skyriuje OpenPGP el. pašto šifravimas.

Daugiau informacijos apie tai, kaip naudoti S/MIME el. pašto šifravimui su „Nitrokey“, rasite skyriuje S/MIME el. pašto šifravimas.

Atkreipkite dėmesį, kad „Nitrokey“ programėlės šiame prietaise naudoti negalima!

Trikčių šalinimas

Kai kuriose GNU/Linux sistemose „Nitrokey“ įrenginio UDEV taisykles reikia įterpti rankiniu būdu. Jei laikėtės pirmiau pateiktų nurodymų ir gavote pranešimą:

gpg: OpenPGP card not available: No such device

įdiekite „Nitrokey“ programą arba terminale įveskite šias komandas, kad atsisiųstumėte ir įdiegtumėte UDEV taisykles:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/