Nitrokey Start, Linux#

  1. Installeer scdaemon en GnuPG 2.1 of hoger met behulp van uw pakketbeheerder (bijv. apt update && apt install scdaemon gnupg2 op Ubuntu).

  2. Sluit je Nitrokey aan op je computer.

  3. Gebruik GnuPG om nieuwe sleutels te genereren of bestaande sleutels te importeren.

    Notitie

    Het is inderdaad nodig om eerst nieuwe sleutels te importeren of aan te maken en daarna de PINs te wijzigen. Anders zal het wijzigen van de gebruikers-PIN mislukken! Bovendien leidt het overschrijven van sleutels tot het resetten van de PIN (standaardwaarden), houd hier rekening mee!

  4. Wijzig de beheerders-PIN (standaard: 12345678) en vervolgens de gebruikers-PIN (standaard: 123456) in uw eigen keuzes.

    • De PIN-code moet uit ten minste 14 tekens bestaan (vanaf RTM.8), en kan alle tekens bevatten (niet alleen cijfers). Kies niet alleen getallen. Als uw omgeving dat toestaat, gebruik dan emoticons of nationale karakters.

    • Hoe langer de PIN-code, hoe beter. Het is mogelijk om in plaats daarvan 6 willekeurig gekozen woorden te gebruiken voor dezelfde of betere beveiliging dan een willekeurige tekenreeks.

    • Gebruik ‘gpg -card-edit’ -> ‘admin’ -> ‘passwd’ om dit te bereiken (voor Admin PIN geval).

    • Let op dat u eerst de Admin PIN wijzigt en daarna de User PIN! Anders wordt de admin-loze modus geactiveerd, zie deze instructies voor verdere informatie.

    • Optioneel kan een reset-code worden ingesteld (gids). De minimaal toegelaten lengte is 8 tekens, maar moet even lang zijn als de gebruikers-PIN.

    • KDF-DO maakt een kortere PIN mogelijk van minimaal 8 tekens, door een deel van de berekeningen op de PC uit te voeren.

Firmware versie 1.2.5 of lager: In het geval dat u een PIN vergeet of deze drie keer verkeerd invoert heeft u de reset code nodig om de PIN te deblokkeren. Anders zou het toestel niet meer bruikbaar zijn! Stel daarom de reset-code eveneens in bij het initialiseren van de sleutel!

Uw Nitrokey is nu klaar voor gebruik.

Sleutel aanmaken met OpenPGP of S/MIME#

Er zijn twee veelgebruikte standaarden voor e-mailversleuteling. Terwijl OpenPGP/GnuPG populair is bij particulieren, wordt S/MIME/x.509 meestal gebruikt door ondernemingen. Als u twijfelt welke u moet kiezen, kunt u het beste OpenPGP gebruiken.

Meer informatie over het gebruik van OpenPGP voor e-mailcodering met de Nitrokey vindt u in het hoofdstuk OpenPGP E-mailcodering.

Meer informatie over het gebruik van S/MIME voor e-mailcodering met de Nitrokey vindt u in het hoofdstuk S/MIME Email Encryption.

Let op: de Nitrokey App kan niet voor dit apparaat gebruikt worden!

Problemen oplossen#

Op sommige GNU/Linux systemen is het nodig om de UDEV regels voor het Nitrokey apparaat handmatig in te voeren. Als je de bovenstaande instructies hebt gevolgd en de melding krijgt:

gpg: OpenPGP card not available: No such device

installeer de Nitrokey App of typ de volgende commando’s in de terminal om de UDEV regels te downloaden en te installeren:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/