Nitrokey Start, Linux#

  1. Instalējiet scdaemon un GnuPG 2.1 vai jaunāku versiju, izmantojot savu pakešu pārvaldnieku (piemēram, ``</x id=“83“></x id=“124“></x>` Ubuntu).

  2. Savienojiet Nitrokey ar datoru.

  3. Izmantojiet GnuPG, lai ģenerētu jaunas atslēgas vai importētu esošās.

Piezīme

Patiešām ir nepieciešams vispirms importēt vai izveidot jaunas atslēgas un pēc tam mainīt PIN kodus. Pretējā gadījumā mainīt lietotāja PIN neizdosies! Turklāt, ja atslēgas tiek pārrakstītas, tiek atiestatītas PIN (noklusējuma vērtības), tāpēc ņemiet to vērā!

  1. Mainiet administratora PIN kodu (pēc noklusējuma: 12345678) un pēc tam lietotāja PIN kodu (pēc noklusējuma: 123456), izvēloties savu.

    • PIN kodam jāsastāv no vismaz 14 rakstzīmēm (sākot no RTM.8), tajā var būt jebkuras rakstzīmes (ne tikai cipari). Neizvēlieties tikai ciparus. Ja jūsu vide to atļauj, izmantojiet emocijzīmes vai valsts rakstzīmes.

    • Jo garāks PIN kods, jo labāk. Tā vietā var izmantot arī 6 nejauši atlasītus vārdus, lai nodrošinātu tādu pašu vai labāku drošību nekā nejaušu rakstzīmju virkne.

    • Lai to panāktu, izmantojiet ‚gpg -card-edit‘ -> ‚admin‘ -> ‚passwd‘ (Admin PIN kodam).

    • Lūdzu, vispirms nomainiet administratora PIN kodu un pēc tam lietotāja PIN kodu! Pretējā gadījumā tiks aktivizēts bezadministratīvais režīms, skatīt šīs instrukcijas, lai iegūtu papildu informāciju.

    • Pēc izvēles var iestatīt Atiestatīšanas kodu (vadlīnijas). Minimālais pieņemamais garums ir 8 zīmes, tomēr tam jābūt tikpat garam kā lietotāja PIN kodam.

    • KDF-DO ļauj izmantot īsāku PIN kodu - vismaz 8 rakstzīmes, daļu aprēķinu veicot datorā.

Firmware versija 1.2.5 vai jaunāka: Lai atbloķētu PIN kodu, ir nepieciešams atiestatīšanas kods, ja esat aizmirsis PIN kodu vai trīs reizes to ievadījis nepareizi. Pretējā gadījumā ierīce vairs nebūs lietojama! Tāpēc, lūdzu, `iestatiet atiestatīšanas kodu <http://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`_**, kā arī inicializējot atslēgu!

Tagad jūsu Nitrokey ir gatavs lietošanai.

Atslēgas izveide ar OpenPGP vai S/MIME#

Pastāv divi plaši izmantoti e-pasta šifrēšanas standarti. OpenPGP/GnuPG ir populārs privātpersonu vidū, bet S/MIME/x.509 galvenokārt izmanto uzņēmumi. Ja šaubāties, kuru no tiem izvēlēties, jāizmanto OpenPGP.

Lūdzu, ņemiet vērā, ka Nitrokey lietotni nevar izmantot šajā ierīcē!

Problēmu novēršana#

Dažās GNU/Linux sistēmās UDEV noteikumi Nitrokey ierīcei ir jāievada manuāli. Ja esat izpildījis iepriekš minētos norādījumus un saņemat ziņojumu:

gpg: OpenPGP card not available: No such device

lūdzu, instalējiet Nitrokey lietotni vai ievadiet terminālī šādas komandas, lai lejupielādētu un instalētu UDEV noteikumus:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/