OpenPGP atslēgas ģenerēšana, izmantojot GPA#

Turpmāk sniegtie norādījumi izskaidro OpenPGP atslēgu ģenerēšanu tieši Nitrokey, izmantojot GNU privātuma palīgu (GPA). Jūs nevarēsiet izveidot šo atslēgu rezerves kopiju. Tādējādi, ja Nitrokey pazaudēsiet vai tas salūzīs, jūs vairs nevarēsiet atšifrēt e-pastus vai izmantot šīs atslēgas. Lai salīdzinātu dažādas OpenPGP atslēgu ģenerēšanas metodes, skatiet šeit.

You need to have GnuPG and GPA installed on your system. The newest version for Windows can be found here (make sure to check “GPA” during the installation!). Users of Linux systems please install GnuPG and GPA with help of the package manager (e.g. using sudo apt install gnupg gpa on Ubuntu).

Atslēgu ģenerēšana#

Vispirms atveriet GNU privātuma palīgsistēmu (GPA). Jums var tikt lūgts ģenerēt atslēgu, pagaidām šo soli varat izlaist, noklikšķinot uz „Do it later“ (Veikt vēlāk). Galvenajā logā noklikšķiniet uz „Karte“ vai „Karšu pārvaldnieks“.

attēls1

Atveras vēl viens logs. Lūdzu, dodieties uz „Card“ -> „Generate key“, lai sāktu atslēgas ģenerēšanas procesu.

attēls2

Tagad varat ievadīt savu vārdu un e-pasta adresi, kuru vēlaties izmantot, lai saņemtu atslēgu, kas tiks ģenerēta pēc tam. Jūs varat izvēlēties atslēgas derīguma termiņu, taču tas nav obligāti.

Lūdzu, neizmantojiet rezerves kopiju izvēles rūtiņu. Šī „dublējums“ saglabā tikai šifrēšanas atslēgu. Ierīces nozaudēšanas gadījumā jūs nevarēsiet atjaunot visu atslēgu komplektu. Tātad, no vienas puses, tā nav pilnīga dublējumkopija (tās vietā izmantojiet šīs instrukcijas, ja jums tā ir nepieciešama), un, no otras puses, jūs riskējat, ka jūsu šifrēšanas atslēga var nonākt kāda cita rīcībā. Priekšrocība, ka atslēgas tiek ģenerētas ierīcē, ir pārliecināties, ka atslēgas tiek glabātas droši. Tāpēc mēs iesakām izlaist šo pusi no dublēšanas.

attēls3

Jums tiks pieprasīts ievadīt administratora PIN kodu (pēc noklusējuma: 12345678) un lietotāja PIN kodu (pēc noklusējuma: 123456). Kad atslēgas ģenerēšana ir pabeigta, loga apakšā var redzēt atslēgu pirkstu nospiedumus. Jūs varat aizpildīt iepriekš parādītos laukus, kas arī tiek saglabāti jūsu Nitrokey.

attēls4

Tagad varat aizvērt logu un atgriezties galvenajā logā. Pēc atsvaidzināšanas atslēga būs redzama atslēgu pārvaldniekā. Katra programma, kas izmanto GnuPG, darbosies arī ar jūsu Nitrokey, jo GnuPG pilnībā apzinās, ka atslēgas tiek glabātas jūsu Nitrokey.

attēls5

Publiskās atslēgas eksportēšana un atslēgu servera izmantošana#

Lai gan pēc atslēgu ģenerēšanas savā sistēmā Nitrokey varat sākt izmantot uzreiz, publiskā atslēga jāimportē katrā sistēmā, kurā vēlaties izmantot Nitrokey. Lai būtu gatavi, jums ir divas iespējas: Vai nu saglabājat publisko atslēgu jebkurā vēlamajā vietā un izmantojat to citā sistēmā, vai arī saglabājat publisko atslēgu tīmekļa vietnē/atslēgu serverī.

attēls6

Ar peles labo pogu noklikšķiniet uz atslēgas ieraksta atslēgu pārvaldītājā un noklikšķiniet uz „Eksportēt atslēgas…“, lai eksportētu publisko atslēgu failā, un/vai „Sūtīt atslēgas…“, lai atslēgu augšupielādētu atslēgu atslēgu serverī.

Atslēgas failu varat nēsāt līdzi vai nosūtīt to jebkurai personai, kurai vēlaties. Šis fails nav slepens. Ja vēlaties izmantot Nitrokey citā sistēmā, vispirms importējiet šo publisko atslēgu, noklikšķinot uz „Atslēgas“ -> „Atslēgu importēšana…“ un izvēloties failu.

Ja nevēlaties nēsāt līdzi publisko atslēgas failu, varat to augšupielādēt keyserver. Ja izmantojat citu datoru, varat to vienkārši importēt, izmantojot „Server“ -> „Retrieve Keys…“ un ievadot savu vārdu vai atslēgas id.

Another possibility is to change the URL setting on your card. Open the card manager again and fill in the URL where the key is situated (e.g. on the keyserver or on your webpage etc.). From now on you can import the key on another system by right-clicking on the URL and click on “Fetch Key”.

attēls7