Generowanie klucza OpenPGP przy użyciu GPA#

Poniższe instrukcje wyjaśniają sposób generowania kluczy OpenPGP bezpośrednio na Nitrokey przy pomocy Asystenta Prywatności GNU (GPA). Nie będziesz w stanie utworzyć kopii zapasowej tych kluczy. Dlatego też, jeśli zgubisz Nitrokey lub ulegnie on uszkodzeniu, nie będziesz mógł odszyfrować wiadomości e-mail ani użyć tych kluczy. Proszę zobaczyć ` tutaj <openpgp-outlook.html>`_ w celu porównania różnych metod generowania kluczy OpenPGP.

Musisz mieć zainstalowane GnuPG i GPA w swoim systemie. Najnowszą wersję dla Windows można znaleźć ` tutaj <https://www.gpg4win.org/>`__ (upewnij się, że zaznaczyłeś „GPA” podczas instalacji!). Użytkownicy systemów linuksowych powinni zainstalować GnuPG i GPA z pomocą menedżera pakietów (np. używając sudo apt install gnupg gpa na Ubuntu).

Generowanie kluczy#

Na początku otwórz program GNU Privacy Assistant (GPA). Możesz zostać poproszony o wygenerowanie klucza, możesz na razie pominąć ten krok klikając „Do it later”. W głównym oknie, proszę kliknąć na „Karta” lub „Menedżer kart”.

img1

Otworzy się kolejne okno. Proszę przejść do „Card” -> „Generate key”, aby rozpocząć proces generowania klucza.

img2

Teraz możesz wpisać swoje imię i nazwisko oraz adres e-mail, którego chcesz użyć dla klucza, który zostanie wygenerowany w następnej kolejności. Możesz wybrać datę wygaśnięcia klucza, ale nie musisz tego robić.

Nie używaj pola wyboru tworzenia kopii zapasowej. W tej „kopii zapasowej” zapisywany jest tylko klucz szyfrowania. W przypadku utraty urządzenia nie będzie można przywrócić całego zestawu kluczy. Z jednej strony nie jest to więc pełna kopia zapasowa (w razie potrzeby użyj tych instrukcji), a z drugiej strony ryzykujesz, że ktoś inny może wejść w posiadanie Twojego klucza szyfrowania. Zaletą generowania kluczy na urządzeniu jest pewność, że klucze są przechowywane w bezpieczny sposób. Dlatego zalecamy pominięcie tej części kopii zapasowej.

img3

Zostaniesz poproszony o podanie kodu PIN administratora (domyślnie: 12345678) oraz kodu PIN użytkownika (domyślnie: 123456). Po zakończeniu generowania kluczy w dolnej części okna widoczne są odciski palców kluczy. Możesz wypełnić pola pokazane powyżej, które są również zapisane na Twoim Nitrokey.

img4

Teraz możesz zamknąć to okno i wrócić do okna głównego. Po odświeżeniu Twój klucz będzie widoczny w menedżerze kluczy. Każda aplikacja korzystająca z GnuPG będzie działała z Twoim Nitrokey, ponieważ GnuPG jest w pełni świadomy faktu, że klucze są przechowywane na Twoim Nitrokey.

img5

Eksportowanie klucza publicznego i użycie Keyservera#

Chociaż możesz zacząć używać Nitrokey od razu po wygenerowaniu kluczy w Twoim systemie, musisz zaimportować swój klucz publiczny na każdym systemie, na którym chcesz używać Nitrokey. Aby być przygotowanym masz dwie opcje: albo zapisujesz klucz publiczny gdziekolwiek chcesz i używasz go na innym systemie, albo zapisujesz klucz publiczny na stronie internetowej/serwerze kluczy.

img6

Kliknij prawym przyciskiem myszy na wpis klucza w menedżerze kluczy i kliknij „Export Keys…”, aby wyeksportować klucz publiczny do pliku i/lub „Send Keys…”, aby przesłać klucz do serwera kluczy.

Możesz nosić plik kluczowy przy sobie lub wysłać go do kogokolwiek chcesz. Ten plik nie jest w ogóle tajny. Jeśli chcesz używać Nitrokey na innym systemie, musisz najpierw zaimportować ten klucz publiczny klikając na „Klucze” -> „Import kluczy…” i wybierając plik.

Jeśli nie chcesz nosić ze sobą pliku klucza publicznego, możesz go przesłać do keyservera. Jeśli używasz innego komputera, możesz po prostu zaimportować go za pomocą „Server” -> „Retrieve Keys…” i wpisać swoją nazwę lub id klucza.

Inną możliwością jest zmiana ustawienia adresu URL na karcie. Otwórz ponownie menedżera kart i wpisz adres URL, pod którym znajduje się klucz (np. na serwerze kluczy lub na twojej stronie internetowej itp.) Od tej pory możesz importować klucz do innego systemu, klikając prawym przyciskiem myszy na adres URL i klikając na „Pobierz klucz”.

img7