Nitrokey Start, Windows#

  1. Zainstaluj Gpg4win na swoim komputerze.

  2. Podłącz Nitrokey do komputera i potwierdź wszystkie okna dialogowe, aby sterownik karty inteligentnej USB został zainstalowany prawie automatycznie.

Informacja

System Windows może nie zainstalować dodatkowego sterownika urządzenia dla karty inteligentnej. Można bezpiecznie zignorować to ostrzeżenie.

  1. Użyj GnuPG do generowania nowych kluczy lub importowania istniejących.

Informacja

W istocie konieczne jest najpierw zaimportowanie lub utworzenie nowych kluczy, a następnie zmiana kodów PIN. W przeciwnym razie zmiana PIN-u użytkownika nie powiedzie się! Ponadto nadpisanie kluczy powoduje zresetowanie PIN-u (wartości domyślne), należy o tym pamiętać!

  1. Zmień kod PIN administratora (domyślny: 12345678), a następnie kod PIN użytkownika (domyślny: 123456) na wybrany przez siebie.

    • PIN musi składać się z co najmniej 14 znaków (począwszy od RTM.8), może zawierać dowolny znak (nie tylko cyfry). Nie należy wybierać tylko cyfr. Jeśli twoje środowisko na to pozwala, użyj emotikonów lub znaków narodowych.

    • Im dłuższy kod PIN tym lepiej. Zamiast tego można użyć 6 losowo wybranych słów, aby zapewnić takie samo lub lepsze bezpieczeństwo niż losowy ciąg znaków.

    • W tym celu należy użyć polecenia «gpg -card-edit» -> «admin» -> «passwd» (w przypadku kodu PIN administratora). - Należy uważać, aby najpierw zmienić kod PIN administratora, a dopiero potem kod PIN użytkownika! W przeciwnym razie zostanie włączony tryb bezadministracyjny, więcej informacji na ten temat można znaleźć w tej instrukcji.

    • Opcjonalnie można ustawić Kod resetowania (przewodnik). Minimalna akceptowana długość kodu to 8 znaków, jednak powinien on mieć taką samą długość jak kod PIN użytkownika.

    • KDF-DO pozwala na skrócenie kodu PIN do minimum 8 znaków, poprzez wykonanie części obliczeń na komputerze.

Firmware w wersji 1.2.5 lub niższej: W przypadku zapomnienia kodu PIN lub jego trzykrotnego błędnego wprowadzenia potrzebny jest kod resetujący, aby odblokować kod PIN. W przeciwnym razie urządzenie nie nadawałoby się już do użytku! Dlatego proszę ustawić kod resetujący także podczas inicjalizacji klucza!.

Twój Nitrokey jest teraz gotowy do użycia.

Tworzenie kluczy za pomocą OpenPGP lub S/MIME#

Istnieją dwa powszechnie stosowane standardy szyfrowania poczty elektronicznej. Podczas gdy OpenPGP/GnuPG jest popularny wśród osób prywatnych, S/MIME/x.509 jest używany głównie przez przedsiębiorstwa. Jeśli masz wątpliwości, który z nich wybrać, powinieneś użyć OpenPGP.

  • instrukcje dotyczące używania standardu OpenPGP z Nitrokey

  • instrukcje dotyczące używania S/MIME z Nitrokey

Proszę zauważyć, że aplikacja Nitrokey App nie może być używana dla tego urządzenia!