Rozpoczęcie pracy¶
Zainstaluj
scdaemon
i GnuPG 2.1 lub nowszą wersję za pomocą menedżera pakietów (np.apt update && apt install scdaemon gnupg2
na Ubuntu). Zainstalujscdaemon
i GnuPG 2.1 lub nowszy za pomocą menedżera pakietów (np.apt update && apt install scdaemon gnupg2
na Ubuntu).Zainstaluj GnuPG 2.1 lub wyższy.
Zainstaluj Gpg4win na swoim komputerze.
Podłącz Nitrokey do komputera i potwierdź wszystkie okna dialogowe (jeśli takie są), aby sterownik karty USB został zainstalowany niemal automatycznie.
Użyj GnuPG, aby generować nowe klucze lub importować istniejące.
Informacja
W istocie konieczne jest najpierw zaimportowanie lub utworzenie nowych kluczy, a następnie zmiana kodów PIN. W przeciwnym razie zmiana PIN-u użytkownika nie powiedzie się! Ponadto nadpisanie kluczy powoduje zresetowanie PIN-u (wartości domyślne), należy o tym pamiętać!
Zmień kod PIN administratora (domyślny:
12345678
), a następnie kod PIN użytkownika (domyślny:123456
) na wybrany przez siebie.PIN musi składać się z co najmniej 14 znaków (począwszy od RTM.8), może zawierać dowolny znak (nie tylko cyfry). Nie należy wybierać tylko cyfr. Jeśli twoje środowisko na to pozwala, użyj emotikonów lub znaków narodowych.
Im dłuższy kod PIN tym lepiej. Zamiast tego można użyć 6 losowo wybranych słów, aby zapewnić takie samo lub lepsze bezpieczeństwo niż losowy ciąg znaków.
Użyj «gpg -card-edit» -> «admin» -> «passwd», aby to osiągnąć (dla przypadku Admin PIN).
Proszę uważać, aby najpierw zmienić PIN administratora, a dopiero potem PIN użytkownika! W przeciwnym razie aktywowany zostanie tryb admin-less, zobacz tę instrukcję po dalsze informacje.
Opcjonalnie można ustawić kod Reset (przewodnik). Minimalna akceptowana długość to 8 znaków, jednak powinien on być tak długi jak PIN użytkownika.
KDF-DO pozwala na skrócenie kodu PIN do minimum 8 znaków, poprzez wykonanie części obliczeń na komputerze.
Firmware w wersji 1.2.5 lub niższej: W przypadku zapomnienia kodu PIN lub trzykrotnego błędnego wpisania go, do odblokowania potrzebny jest kod resetujący. W przeciwnym razie urządzenie nie będzie już nadawało się do użytku! Dlatego proszę ` ustawić kod resetujący <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`__ **jak również podczas inicjalizacji klucza!
Twój Nitrokey jest teraz gotowy do użycia.
Tworzenie kluczy za pomocą OpenPGP lub S/MIME¶
Istnieją dwa powszechnie stosowane standardy szyfrowania poczty elektronicznej. Podczas gdy OpenPGP/GnuPG jest popularny wśród osób prywatnych, S/MIME/x.509 jest używany głównie przez przedsiębiorstwa. Jeśli masz wątpliwości, który z nich wybrać, powinieneś użyć OpenPGP.
Aby dowiedzieć się więcej o tym, jak używać OpenPGP do szyfrowania wiadomości e-mail z Nitrokey, proszę zapoznać się z rozdziałem OpenPGP Email Encryption.
Aby dowiedzieć się więcej o tym, jak używać S/MIME do szyfrowania wiadomości e-mail z Nitrokey, proszę zapoznać się z rozdziałem S/MIME Email Encryption.
Proszę zauważyć, że aplikacja Nitrokey App nie może być używana dla tego urządzenia!
Rozwiązywanie problemów¶
W niektórych systemach GNU/Linux konieczne jest ręczne wprowadzenie reguł UDEV dla urządzenia Nitrokey. Jeśli postępowałeś zgodnie z powyższymi instrukcjami i otrzymałeś komunikat:
gpg: OpenPGP card not available: No such device
proszę zainstalować Nitrokey App lub wpisać następujące polecenia w terminalu, aby pobrać i zainstalować reguły UDEV:
wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/