OpenPGP atslēgas ģenerēšana, izmantojot GPA#

(Nitrokey Storage 2 - macOS)

Turpmāk sniegtie norādījumi izskaidro OpenPGP atslēgu ģenerēšanu tieši Nitrokey, izmantojot GNU Privātuma palīgu (GPA). Jūs nevarēsiet izveidot šo atslēgu rezerves kopiju. Tādējādi, ja Nitrokey pazaudēsiet vai tas salūzīs, jūs vairs nevarēsiet atšifrēt e-pastus vai izmantot šīs atslēgas. Lai salīdzinātu dažādas OpenPGP atslēgu ģenerēšanas metodes, skatiet šeit.

Jūsu sistēmā ir jābūt instalētai GnuPG un GPA. Jaunāko versiju operētājsistēmai Windows var atrast šeit (instalēšanas laikā pārliecinieties, vai ir atzīmēta „GPA“!). Linux sistēmu lietotājus lūdzam instalēt GnuPG un GPA ar pakotņu pārvaldnieka palīdzību (piemēram, izmantojot sudo apt install gnupg gpa Ubuntu sistēmā).

Atslēgu ģenerēšana#

Vispirms atveriet GNU privātuma palīgsistēmu (GPA). Jums var tikt lūgts ģenerēt atslēgu, pagaidām šo soli varat izlaist, noklikšķinot uz „Do it later“ (Veikt vēlāk). Galvenajā logā noklikšķiniet uz „Karte“ vai „Karšu pārvaldnieks“.

attēls1

Atveras vēl viens logs. Lūdzu, dodieties uz „Card“ -> „Generate key“, lai sāktu atslēgas ģenerēšanas procesu.

attēls2

Tagad varat ievadīt savu vārdu un e-pasta adresi, kuru vēlaties izmantot, lai saņemtu atslēgu, kas tiks ģenerēta pēc tam. Jūs varat izvēlēties atslēgas derīguma termiņu, taču tas nav obligāti.

Lūdzu, neizmantojiet rezerves kopiju izvēles rūtiņu. Šī „dublējums“ saglabā tikai šifrēšanas atslēgu. Ierīces nozaudēšanas gadījumā jūs nevarēsiet atjaunot visu atslēgu komplektu. Tātad, no vienas puses, tā nav pilnīga dublējumkopija (tās vietā izmantojiet šīs instrukcijas, ja jums tā ir nepieciešama), un, no otras puses, jūs riskējat, ka jūsu šifrēšanas atslēga var nonākt kāda cita rīcībā. Priekšrocība, ka atslēgas tiek ģenerētas ierīcē, ir pārliecināties, ka atslēgas tiek glabātas droši. Tāpēc mēs iesakām izlaist šo pusi no dublēšanas.

attēls3

Jums tiks pieprasīts ievadīt administratora PIN kodu (pēc noklusējuma: 12345678) un lietotāja PIN kodu (pēc noklusējuma: 123456). Kad atslēgas ģenerēšana ir pabeigta, loga apakšā var redzēt atslēgu pirkstu nospiedumus. Jūs varat aizpildīt iepriekš parādītos laukus, kas arī tiek saglabāti jūsu Nitrokey.

attēls4

Tagad varat aizvērt logu un atgriezties galvenajā logā. Pēc atsvaidzināšanas atslēga būs redzama atslēgu pārvaldniekā. Katra programma, kas izmanto GnuPG, darbosies arī ar jūsu Nitrokey, jo GnuPG pilnībā apzinās, ka atslēgas tiek glabātas jūsu Nitrokey.

attēls5

Publiskās atslēgas eksportēšana un atslēgu servera izmantošana#

Lai gan pēc atslēgu ģenerēšanas savā sistēmā Nitrokey varat sākt izmantot uzreiz, publiskā atslēga jāimportē katrā sistēmā, kurā vēlaties izmantot Nitrokey. Lai būtu gatavi, jums ir divas iespējas: Vai nu saglabājat publisko atslēgu jebkurā vēlamajā vietā un izmantojat to citā sistēmā, vai arī saglabājat publisko atslēgu tīmekļa vietnē/atslēgu serverī.

attēls6

Ar peles labo pogu noklikšķiniet uz atslēgas ieraksta atslēgu pārvaldītājā un noklikšķiniet uz „Eksportēt atslēgas…“, lai eksportētu publisko atslēgu failā, un/vai „Sūtīt atslēgas…“, lai atslēgu augšupielādētu atslēgu atslēgu serverī.

Atslēgas failu varat nēsāt līdzi vai nosūtīt to jebkurai personai, kurai vēlaties. Šis fails nav slepens. Ja vēlaties izmantot Nitrokey citā sistēmā, vispirms importējiet šo publisko atslēgu, noklikšķinot uz „Atslēgas“ -> „Atslēgu importēšana…“ un izvēloties failu.

Ja nevēlaties nēsāt līdzi publisko atslēgas failu, varat to augšupielādēt keyserver. Ja izmantojat citu datoru, varat to vienkārši importēt, izmantojot „Server“ -> „Retrieve Keys…“ un ievadot savu vārdu vai atslēgas id.

Vēl viena iespēja ir mainīt kartes URL iestatījumu. Atveriet kartes pārvaldnieku vēlreiz un ievadiet URL, kurā atrodas atslēga (piemēram, atslēgu serverī vai jūsu tīmekļa vietnē u. c.). No šī brīža atslēgu var importēt citā sistēmā, noklikšķinot ar peles labo pogu uz URL un noklikšķinot uz „Fetch Key“.

attēls7