Rozpoczęcie pracy

  1. Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu). Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu).

  2. Podłącz Nitrokey do komputera i potwierdź wszystkie okna dialogowe (jeśli takie są), aby sterownik karty USB został zainstalowany niemal automatycznie.

  3. Use GnuPG to generate new keys or import existing ones.

    Informacja

    W istocie konieczne jest najpierw zaimportowanie lub utworzenie nowych kluczy, a następnie zmiana kodów PIN. W przeciwnym razie zmiana PIN-u użytkownika nie powiedzie się! Ponadto nadpisanie kluczy powoduje zresetowanie PIN-u (wartości domyślne), należy o tym pamiętać!

  4. Zmień kod PIN administratora (domyślny: 12345678), a następnie kod PIN użytkownika (domyślny: 123456) na wybrany przez siebie.

    • PIN musi składać się z co najmniej 14 znaków (począwszy od RTM.8), może zawierać dowolny znak (nie tylko cyfry). Nie należy wybierać tylko cyfr. Jeśli twoje środowisko na to pozwala, użyj emotikonów lub znaków narodowych.

    • Im dłuższy kod PIN tym lepiej. Zamiast tego można użyć 6 losowo wybranych słów, aby zapewnić takie samo lub lepsze bezpieczeństwo niż losowy ciąg znaków.

    • Use gpg -card-edit -> admin -> passwd to achieve this (for Admin PIN case).

    • Proszę uważać, aby najpierw zmienić PIN administratora, a dopiero potem PIN użytkownika! W przeciwnym razie aktywowany zostanie tryb admin-less, zobacz tę instrukcję po dalsze informacje.

    • Opcjonalnie można ustawić kod Reset (przewodnik). Minimalna akceptowana długość to 8 znaków, jednak powinien on być tak długi jak PIN użytkownika.

    • KDF-DO pozwala na skrócenie kodu PIN do minimum 8 znaków, poprzez wykonanie części obliczeń na komputerze.

Firmware version 1.2.5 or below: In case you forget a PIN or enter it wrongly three times you need the reset code to unblock the PIN. Otherwise the device wouldn’t be usable anymore! Therefore please set the reset code as well when initialising the key!

Twój Nitrokey jest teraz gotowy do użycia.

Tworzenie kluczy za pomocą OpenPGP lub S/MIME

Istnieją dwa powszechnie stosowane standardy szyfrowania poczty elektronicznej. Podczas gdy OpenPGP/GnuPG jest popularny wśród osób prywatnych, S/MIME/x.509 jest używany głównie przez przedsiębiorstwa. Jeśli masz wątpliwości, który z nich wybrać, powinieneś użyć OpenPGP.

To learn more about how to use OpenPGP for email encryption with the Nitrokey, please refer to chapter OpenPGP Email Encryption.

To learn more about how to use S/MIME for email encryption with the Nitrokey, please refer to chapter S/MIME Email Encryption.

Proszę zauważyć, że aplikacja Nitrokey App nie może być używana dla tego urządzenia!

Rozwiązywanie problemów

W niektórych systemach GNU/Linux konieczne jest ręczne wprowadzenie reguł UDEV dla urządzenia Nitrokey. Jeśli postępowałeś zgodnie z powyższymi instrukcjami i otrzymałeś komunikat:

gpg: OpenPGP card not available: No such device

proszę zainstalować Nitrokey App lub wpisać następujące polecenia w terminalu, aby pobrać i zainstalować reguły UDEV:

wget https://raw.githubusercontent.com/Nitrokey/nitrokey-udev-rules/main/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/