Darba sākšana#

  1. Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu). Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu).

  2. Connect your Nitrokey to your computer and confirm all dialogs (if there are any) so that the USB smart card device driver gets installed almost automatically.

  3. Izmantojiet GnuPG, lai ģenerētu jaunas atslēgas vai importētu esošās.

    Piezīme

    Patiešām ir nepieciešams vispirms importēt vai izveidot jaunas atslēgas un pēc tam mainīt PIN kodus. Pretējā gadījumā mainīt lietotāja PIN neizdosies! Turklāt, ja atslēgas tiek pārrakstītas, tiek atiestatītas PIN (noklusējuma vērtības), tāpēc ņemiet to vērā!

  4. Mainiet administratora PIN kodu (pēc noklusējuma: 12345678) un pēc tam lietotāja PIN kodu (pēc noklusējuma: 123456), izvēloties savu.

    • PIN kodam jāsastāv no vismaz 14 rakstzīmēm (sākot no RTM.8), tajā var būt jebkuras rakstzīmes (ne tikai cipari). Neizvēlieties tikai ciparus. Ja jūsu vide to atļauj, izmantojiet emocijzīmes vai valsts rakstzīmes.

    • Jo garāks PIN kods, jo labāk. Tā vietā var izmantot arī 6 nejauši atlasītus vārdus, lai nodrošinātu tādu pašu vai labāku drošību nekā nejaušu rakstzīmju virkne.

    • Lai to panāktu, izmantojiet ‚gpg -card-edit‘ -> ‚admin‘ -> ‚passwd‘ (Admin PIN kodam).

    • Lūdzu, vispirms nomainiet administratora PIN kodu un pēc tam lietotāja PIN kodu! Pretējā gadījumā tiks aktivizēts bezadministratīvais režīms, skatīt šīs instrukcijas, lai iegūtu papildu informāciju.

    • Pēc izvēles var iestatīt Atiestatīšanas kodu (vads). Minimālais pieņemamais garums ir 8 zīmes, tomēr tam jābūt tikpat garam kā lietotāja PIN kodam.

    • KDF-DO ļauj izmantot īsāku PIN kodu - vismaz 8 rakstzīmes, daļu aprēķinu veicot datorā.

Firmware versija 1.2.5 vai jaunāka: Lai atbloķētu PIN kodu, ir nepieciešams atiestatīšanas kods, ja esat aizmirsis PIN kodu vai trīs reizes to ievadījis nepareizi. Pretējā gadījumā ierīce vairs nebūs lietojama! Tāpēc, lūdzu, iestatiet atiestatīšanas kodu **arī, inicializējot atslēgu!

Tagad jūsu Nitrokey ir gatavs lietošanai.

Atslēgas izveide ar OpenPGP vai S/MIME#

Pastāv divi plaši izmantoti e-pasta šifrēšanas standarti. OpenPGP/GnuPG ir populārs privātpersonu vidū, bet S/MIME/x.509 galvenokārt izmanto uzņēmumi. Ja šaubāties, kuru no tiem izvēlēties, jāizmanto OpenPGP.

Lai uzzinātu vairāk par to, kā izmantot OpenPGP e-pasta šifrēšanai ar Nitrokey, skatiet nodaļu OpenPGP e-pasta šifrēšana.

Lai uzzinātu vairāk par to, kā izmantot S/MIME e-pasta šifrēšanai ar Nitrokey, skatiet nodaļu S/MIME e-pasta šifrēšana.

Lūdzu, ņemiet vērā, ka Nitrokey lietotni nevar izmantot šajā ierīcē!

Problēmu novēršana#

Dažās GNU/Linux sistēmās UDEV noteikumi Nitrokey ierīcei ir jāievada manuāli. Ja esat izpildījis iepriekš minētos norādījumus un saņemat ziņojumu:

gpg: OpenPGP card not available: No such device

lūdzu, instalējiet Nitrokey lietotni vai ievadiet terminālī šādas komandas, lai lejupielādētu un instalētu UDEV noteikumus:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/