Aan de slag#
Install
scdaemon
and GnuPG 2.1 or higher by using your package manager (e.g.apt update && apt install scdaemon gnupg2
on Ubuntu). Installscdaemon
and GnuPG 2.1 or higher by using your package manager (e.g.apt update && apt install scdaemon gnupg2
on Ubuntu).Installeer GnuPG 2.1 of hoger.
Installeer Gpg4win op uw Computer.
Connect your Nitrokey to your computer and confirm all dialogs (if there are any) so that the USB smart card device driver gets installed almost automatically.
Gebruik GnuPG om nieuwe sleutels te genereren of bestaande sleutels te importeren.
Notitie
Het is inderdaad nodig om eerst nieuwe sleutels te importeren of aan te maken en daarna de PINs te wijzigen. Anders zal het wijzigen van de gebruikers-PIN mislukken! Bovendien leidt het overschrijven van sleutels tot het resetten van de PIN (standaardwaarden), houd hier rekening mee!
Wijzig de beheerders-PIN (standaard:
12345678
) en vervolgens de gebruikers-PIN (standaard:123456
) in uw eigen keuzes.De PIN-code moet uit ten minste 14 tekens bestaan (vanaf RTM.8), en kan alle tekens bevatten (niet alleen cijfers). Kies niet alleen getallen. Als uw omgeving dat toestaat, gebruik dan emoticons of nationale karakters.
Hoe langer de PIN-code, hoe beter. Het is mogelijk om in plaats daarvan 6 willekeurig gekozen woorden te gebruiken voor dezelfde of betere beveiliging dan een willekeurige tekenreeks.
Gebruik ‘gpg -card-edit’ -> ‘admin’ -> ‘passwd’ om dit te bereiken (voor Admin PIN geval).
Let op dat u eerst de Admin PIN wijzigt en daarna de User PIN! Anders wordt de admin-loze modus geactiveerd, zie deze instructies voor verdere informatie.
Optioneel kan een reset-code worden ingesteld (gids). De minimaal toegelaten lengte is 8 tekens, maar moet even lang zijn als de gebruikers-PIN.
KDF-DO maakt een kortere PIN mogelijk van minimaal 8 tekens, door een deel van de berekeningen op de PC uit te voeren.
Firmware versie 1.2.5 of lager: In het geval dat u een PIN vergeet of deze drie keer verkeerd invoert heeft u de reset code nodig om de PIN te deblokkeren. Anders zou het toestel niet meer bruikbaar zijn! Stel daarom de reset-code eveneens in bij het initialiseren van de sleutel!
Uw Nitrokey is nu klaar voor gebruik.
Sleutel aanmaken met OpenPGP of S/MIME#
Er zijn twee veelgebruikte standaarden voor e-mailversleuteling. Terwijl OpenPGP/GnuPG populair is bij particulieren, wordt S/MIME/x.509 meestal gebruikt door ondernemingen. Als u twijfelt welke u moet kiezen, kunt u het beste OpenPGP gebruiken.
Meer informatie over het gebruik van OpenPGP voor e-mailcodering met de Nitrokey vindt u in het hoofdstuk OpenPGP E-mailcodering.
Meer informatie over het gebruik van S/MIME voor e-mailcodering met de Nitrokey vindt u in het hoofdstuk S/MIME Email Encryption.
Let op: de Nitrokey App kan niet voor dit apparaat gebruikt worden!
Problemen oplossen#
Op sommige GNU/Linux systemen is het nodig om de UDEV regels voor het Nitrokey apparaat handmatig in te voeren. Als je de bovenstaande instructies hebt gevolgd en de melding krijgt:
gpg: OpenPGP card not available: No such device
installeer de Nitrokey App of typ de volgende commando’s in de terminal om de UDEV regels te downloaden en te installeren:
wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/