Nitrokey Start, Mac#

  1. Zainstaluj GnuPG 2.1 lub wyższy.

  2. Podłącz Nitrokey do komputera i potwierdź wszystkie okna dialogowe, aby sterownik karty inteligentnej USB został zainstalowany prawie automatycznie.

  3. Użyj GnuPG do generowania nowych kluczy lub importowania istniejących.

Informacja

W istocie konieczne jest najpierw zaimportowanie lub utworzenie nowych kluczy, a następnie zmiana kodów PIN. W przeciwnym razie zmiana PIN-u użytkownika nie powiedzie się! Ponadto nadpisanie kluczy powoduje zresetowanie PIN-u (wartości domyślne), należy o tym pamiętać!

  1. Zmień kod PIN administratora (domyślny: 12345678), a następnie kod PIN użytkownika (domyślny: 123456) na wybrany przez siebie.

    • PIN musi składać się z co najmniej 14 znaków (począwszy od RTM.8), może zawierać dowolny znak (nie tylko cyfry). Nie należy wybierać tylko cyfr. Jeśli twoje środowisko na to pozwala, użyj emotikonów lub znaków narodowych.

    • Im dłuższy kod PIN tym lepiej. Zamiast tego można użyć 6 losowo wybranych słów, aby zapewnić takie samo lub lepsze bezpieczeństwo niż losowy ciąg znaków.

    • Użyj «gpg -card-edit» -> «admin» -> «passwd», aby to osiągnąć (dla przypadku Admin PIN).

    • Proszę uważać, aby najpierw zmienić PIN administratora, a dopiero potem PIN użytkownika! W przeciwnym razie aktywowany zostanie tryb admin-less, zobacz tę instrukcję po dalsze informacje.

    • Opcjonalnie można ustawić kod Reset (przewodnik). Minimalna akceptowana długość to 8 znaków, jednak powinien on być tak długi jak PIN użytkownika.

    • KDF-DO pozwala na skrócenie kodu PIN do minimum 8 znaków, poprzez wykonanie części obliczeń na komputerze.

Firmware w wersji 1.2.5 lub niższej: W przypadku zapomnienia kodu PIN lub trzykrotnego błędnego wpisania go, do odblokowania potrzebny jest kod resetujący. W przeciwnym razie urządzenie nie będzie już nadawało się do użytku! Dlatego proszę ` ustawić kod resetujący <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`__ **jak również podczas inicjalizacji klucza!

Twój Nitrokey jest teraz gotowy do użycia.

Tworzenie kluczy za pomocą OpenPGP lub S/MIME#

Istnieją dwa powszechnie stosowane standardy szyfrowania poczty elektronicznej. Podczas gdy OpenPGP/GnuPG jest popularny wśród osób prywatnych, S/MIME/x.509 jest używany głównie przez przedsiębiorstwa. Jeśli masz wątpliwości, który z nich wybrać, powinieneś użyć OpenPGP.

Aby dowiedzieć się więcej o tym, jak używać OpenPGP do szyfrowania wiadomości e-mail z Nitrokey, proszę zapoznać się z rozdziałem OpenPGP Email Encryption.

Aby dowiedzieć się więcej o tym, jak używać S/MIME do szyfrowania wiadomości e-mail z Nitrokey, proszę zapoznać się z rozdziałem S/MIME Email Encryption.

Proszę zauważyć, że aplikacja Nitrokey App nie może być używana dla tego urządzenia!