OpenPGP-sleutelgeneratie met GPA#

De volgende instructies leggen het genereren van OpenPGP sleutels direct op de Nitrokey uit met behulp van de GNU Privacy Assistant (GPA). Je zult niet in staat zijn om een backup van deze sleutels te maken. Dus, als je de Nitrokey verliest of hij gaat kapot, kun je geen mails meer ontsleutelen of deze sleutels gebruiken. Zie hier voor een vergelijking van de verschillende methoden om OpenPGP-sleutels te genereren.

You need to have GnuPG and GPA installed on your system. The newest version for Windows can be found here (make sure to check “GPA” during the installation!). Users of Linux systems please install GnuPG and GPA with help of the package manager (e.g. using sudo apt install gnupg gpa on Ubuntu).

Sleutel generatie#

Open eerst de GNU Privacy Assistant (GPA). Mogelijk wordt u gevraagd een sleutel te genereren, u kunt deze stap nu overslaan door op “Do it later” te klikken. Klik in het hoofdvenster op “Card” of “Card Manager”.

img1

Een ander venster wordt geopend. Ga naar “Card” -> “Generate key” om het sleutelgeneratieproces te starten.

img2

Nu kunt u uw naam en het e-mailadres invoeren dat u wilt gebruiken voor de sleutel die vervolgens zal worden gegenereerd. U kunt een vervaldatum voor uw sleutel kiezen, maar dat hoeft niet.

Gebruik a.u.b. niet het back-up selectievakje. Deze “backup” slaat alleen de encryptiesleutel op. In geval van verlies van het apparaat, zult u niet in staat zijn om de hele sleutelset te herstellen. Dus enerzijds is het geen volledige backup (gebruik deze instructies in plaats daarvan, als u er een nodig hebt) en anderzijds loopt u het risico dat iemand anders in het bezit kan komen van uw encryptiesleutel. Het voordeel van het genereren van sleutels op het apparaat is dat u er zeker van bent dat de sleutels veilig worden opgeslagen. Daarom raden wij aan om deze halve back-up over te slaan.

img3

U wordt gevraagd om de admin PIN (standaard: 12345678) en de gebruikers PIN (standaard: 123456). Als het genereren van de sleutel klaar is, kunt u de vingerafdrukken van de sleutels onderaan het venster zien. U kunt de hierboven getoonde velden invullen, die ook op uw Nitrokey worden opgeslagen.

img4

Nu kunt u het venster sluiten en teruggaan naar het hoofdvenster. Uw sleutel zal zichtbaar zijn in de sleutelmanager na het verversen. Elke applicatie die gebruik maakt van GnuPG zal ook werken met uw Nitrokey, omdat GnuPG zich volledig bewust is van het feit dat de sleutels zijn opgeslagen op uw Nitrokey.

img5

Exporteren van publieke sleutel en Keyserver-gebruik#

Hoewel u uw Nitrokey meteen kunt gebruiken nadat u de sleutels op uw systeem hebt gegenereerd, moet u uw publieke sleutel importeren op elk systeem waarop u de Nitrokey wilt gebruiken. Dus om voorbereid te zijn heb je twee opties: Of u slaat de publieke sleutel op waar u maar wilt en gebruikt deze op een ander systeem, of u slaat de publieke sleutel op een webpagina/sleutelserver op.

img6

Klik met de rechtermuisknop op uw sleutel in de sleutelmanager en klik op “Export Keys…” om de publieke sleutel naar een bestand te exporteren en/of “Send Keys…” om de sleutel naar een keyserver te uploaden.

U kunt het sleutelbestand bij u dragen of opsturen naar wie u maar wilt. Dit bestand is helemaal niet geheim. Als je de Nitrokey op een ander systeem wilt gebruiken, importeer je eerst deze publieke sleutel door op “Sleutels” -> “Sleutels importeren…” te klikken en het bestand te kiezen.

Als u geen publiek sleutelbestand bij u wilt dragen, kunt u het uploaden naar keyserver. Als u een andere machine gebruikt kunt u het gewoon importeren door “Server” -> “Retrieve Keys…” te gebruiken en uw naam of sleutel-id in te voeren.

Another possibility is to change the URL setting on your card. Open the card manager again and fill in the URL where the key is situated (e.g. on the keyserver or on your webpage etc.). From now on you can import the key on another system by right-clicking on the URL and click on “Fetch Key”.

img7