OpenPGP-sleutelgeneratie met GPA#

(Nitrokey 3 - Windows)

De volgende instructies leggen het genereren van OpenPGP sleutels direct op de Nitrokey uit met behulp van de GNU Privacy Assistant (GPA). Je zult niet in staat zijn om een backup van deze sleutels te maken. Dus, als je de Nitrokey verliest of hij gaat kapot, kun je geen mails meer ontsleutelen of deze sleutels gebruiken. Zie hier voor een vergelijking van de verschillende methoden om OpenPGP-sleutels te genereren.

U moet GnuPG en GPA op uw systeem geïnstalleerd hebben. De nieuwste versie voor Windows kunt u hier vinden (zorg ervoor dat u “GPA” aanvinkt tijdens de installatie!). Gebruikers van Linux systemen kunnen GnuPG en GPA installeren met behulp van de package manager (bijv. met sudo apt install gnupg gpa op Ubuntu).

Sleutel generatie#

Open eerst de GNU Privacy Assistant (GPA). Mogelijk wordt u gevraagd een sleutel te genereren, u kunt deze stap nu overslaan door op “Do it later” te klikken. Klik in het hoofdvenster op “Card” of “Card Manager”.

img1

Een ander venster wordt geopend. Ga naar “Card” -> “Generate key” om het sleutelgeneratieproces te starten.

img2

Nu kunt u uw naam en het e-mailadres invoeren dat u wilt gebruiken voor de sleutel die vervolgens zal worden gegenereerd. U kunt een vervaldatum voor uw sleutel kiezen, maar dat hoeft niet.

Gebruik a.u.b. niet het back-up selectievakje. Deze “backup” slaat alleen de encryptiesleutel op. In geval van verlies van het apparaat, zult u niet in staat zijn om de hele sleutelset te herstellen. Dus enerzijds is het geen volledige backup (gebruik deze instructies in plaats daarvan, als u er een nodig hebt) en anderzijds loopt u het risico dat iemand anders in het bezit kan komen van uw encryptiesleutel. Het voordeel van het genereren van sleutels op het apparaat is dat u er zeker van bent dat de sleutels veilig worden opgeslagen. Daarom raden wij aan om deze halve back-up over te slaan.

img3

U wordt gevraagd om de admin PIN (standaard: 12345678) en de gebruikers PIN (standaard: 123456). Als het genereren van de sleutel klaar is, kunt u de vingerafdrukken van de sleutels onderaan het venster zien. U kunt de hierboven getoonde velden invullen, die ook op uw Nitrokey worden opgeslagen.

img4

Nu kunt u het venster sluiten en teruggaan naar het hoofdvenster. Uw sleutel zal zichtbaar zijn in de sleutelmanager na het verversen. Elke applicatie die gebruik maakt van GnuPG zal ook werken met uw Nitrokey, omdat GnuPG zich volledig bewust is van het feit dat de sleutels zijn opgeslagen op uw Nitrokey.

img5

Exporteren van publieke sleutel en Keyserver-gebruik#

Hoewel u uw Nitrokey meteen kunt gebruiken nadat u de sleutels op uw systeem hebt gegenereerd, moet u uw publieke sleutel importeren op elk systeem waarop u de Nitrokey wilt gebruiken. Dus om voorbereid te zijn heb je twee opties: Of u slaat de publieke sleutel op waar u maar wilt en gebruikt deze op een ander systeem, of u slaat de publieke sleutel op een webpagina/sleutelserver op.

img6

Klik met de rechtermuisknop op uw sleutel in de sleutelmanager en klik op “Export Keys…” om de publieke sleutel naar een bestand te exporteren en/of “Send Keys…” om de sleutel naar een keyserver te uploaden.

U kunt het sleutelbestand bij u dragen of opsturen naar wie u maar wilt. Dit bestand is helemaal niet geheim. Als je de Nitrokey op een ander systeem wilt gebruiken, importeer je eerst deze publieke sleutel door op “Sleutels” -> “Sleutels importeren…” te klikken en het bestand te kiezen.

Als u geen publiek sleutelbestand bij u wilt dragen, kunt u het uploaden naar keyserver. Als u een andere machine gebruikt kunt u het gewoon importeren door “Server” -> “Retrieve Keys…” te gebruiken en uw naam of sleutel-id in te voeren.

Een andere mogelijkheid is om de URL instelling op je kaart te veranderen. Open de kaartmanager opnieuw en vul de URL in waar de sleutel zich bevindt (bv. op de keyserver of op je webpagina enz.). Vanaf nu kunt u de sleutel op een ander systeem importeren door met de rechtermuisknop op de URL te klikken en te klikken op “Fetch Key”.

img7