Rozpoczęcie pracy#

  1. Zainstaluj scdaemon i GnuPG 2.1 lub nowszą wersję za pomocą menedżera pakietów (np. apt update && apt install scdaemon gnupg2 na Ubuntu). Zainstaluj scdaemon i GnuPG 2.1 lub nowszy za pomocą menedżera pakietów (np. apt update && apt install scdaemon gnupg2 na Ubuntu).

  2. Podłącz Nitrokey do komputera i potwierdź wszystkie okna dialogowe (jeśli takie są), aby sterownik karty USB został zainstalowany niemal automatycznie.

  3. Użyj GnuPG, aby generować nowe klucze lub importować istniejące.

    Informacja

    W istocie konieczne jest najpierw zaimportowanie lub utworzenie nowych kluczy, a następnie zmiana kodów PIN. W przeciwnym razie zmiana PIN-u użytkownika nie powiedzie się! Ponadto nadpisanie kluczy powoduje zresetowanie PIN-u (wartości domyślne), należy o tym pamiętać!

  4. Zmień kod PIN administratora (domyślny: 12345678), a następnie kod PIN użytkownika (domyślny: 123456) na wybrany przez siebie.

    • PIN musi składać się z co najmniej 14 znaków (począwszy od RTM.8), może zawierać dowolny znak (nie tylko cyfry). Nie należy wybierać tylko cyfr. Jeśli twoje środowisko na to pozwala, użyj emotikonów lub znaków narodowych.

    • Im dłuższy kod PIN tym lepiej. Zamiast tego można użyć 6 losowo wybranych słów, aby zapewnić takie samo lub lepsze bezpieczeństwo niż losowy ciąg znaków.

    • Użyj «gpg -card-edit» -> «admin» -> «passwd», aby to osiągnąć (dla przypadku Admin PIN).

    • Proszę uważać, aby najpierw zmienić PIN administratora, a dopiero potem PIN użytkownika! W przeciwnym razie aktywowany zostanie tryb admin-less, zobacz tę instrukcję po dalsze informacje.

    • Opcjonalnie można ustawić kod Reset (przewodnik). Minimalna akceptowana długość to 8 znaków, jednak powinien on być tak długi jak PIN użytkownika.

    • KDF-DO pozwala na skrócenie kodu PIN do minimum 8 znaków, poprzez wykonanie części obliczeń na komputerze.

Firmware w wersji 1.2.5 lub niższej: W przypadku zapomnienia kodu PIN lub trzykrotnego błędnego wpisania go, do odblokowania potrzebny jest kod resetujący. W przeciwnym razie urządzenie nie będzie już nadawało się do użytku! Dlatego proszę ` ustawić kod resetujący <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`__ **jak również podczas inicjalizacji klucza!

Twój Nitrokey jest teraz gotowy do użycia.

Tworzenie kluczy za pomocą OpenPGP lub S/MIME#

Istnieją dwa powszechnie stosowane standardy szyfrowania poczty elektronicznej. Podczas gdy OpenPGP/GnuPG jest popularny wśród osób prywatnych, S/MIME/x.509 jest używany głównie przez przedsiębiorstwa. Jeśli masz wątpliwości, który z nich wybrać, powinieneś użyć OpenPGP.

Aby dowiedzieć się więcej o tym, jak używać OpenPGP do szyfrowania wiadomości e-mail z Nitrokey, proszę zapoznać się z rozdziałem OpenPGP Email Encryption.

Aby dowiedzieć się więcej o tym, jak używać S/MIME do szyfrowania wiadomości e-mail z Nitrokey, proszę zapoznać się z rozdziałem S/MIME Email Encryption.

Proszę zauważyć, że aplikacja Nitrokey App nie może być używana dla tego urządzenia!

Rozwiązywanie problemów#

W niektórych systemach GNU/Linux konieczne jest ręczne wprowadzenie reguł UDEV dla urządzenia Nitrokey. Jeśli postępowałeś zgodnie z powyższymi instrukcjami i otrzymałeś komunikat:

gpg: OpenPGP card not available: No such device

proszę zainstalować Nitrokey App lub wpisać następujące polecenia w terminalu, aby pobrać i zainstalować reguły UDEV:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/