Nitrokey Start, Windows#

  1. Zainstaluj Gpg4win na swoim komputerze.

  2. Podłącz Nitrokey do komputera i potwierdź wszystkie okna dialogowe, aby sterownik karty inteligentnej USB został zainstalowany prawie automatycznie.

Informacja

System Windows może nie zainstalować dodatkowego sterownika urządzenia dla karty inteligentnej. Można bezpiecznie zignorować to ostrzeżenie.

  1. Użyj GnuPG do generowania nowych kluczy lub importowania istniejących.

Informacja

W istocie konieczne jest najpierw zaimportowanie lub utworzenie nowych kluczy, a następnie zmiana kodów PIN. W przeciwnym razie zmiana PIN-u użytkownika nie powiedzie się! Ponadto nadpisanie kluczy powoduje zresetowanie PIN-u (wartości domyślne), należy o tym pamiętać!

  1. Zmień kod PIN administratora (domyślny: 12345678), a następnie kod PIN użytkownika (domyślny: 123456) na wybrany przez siebie.

    • PIN musi składać się z co najmniej 14 znaków (począwszy od RTM.8), może zawierać dowolny znak (nie tylko cyfry). Nie należy wybierać tylko cyfr. Jeśli twoje środowisko na to pozwala, użyj emotikonów lub znaków narodowych.

    • Im dłuższy kod PIN tym lepiej. Zamiast tego można użyć 6 losowo wybranych słów, aby zapewnić takie samo lub lepsze bezpieczeństwo niż losowy ciąg znaków.

    • Użyj «gpg -card-edit» -> «admin» -> «passwd» aby to osiągnąć (dla przypadku Admin PIN). - Proszę uważać, aby najpierw zmienić Admin PIN, a dopiero potem User PIN! W przeciwnym razie tryb admin-less zostanie aktywowany, zobacz tę instrukcję po więcej informacji.

    • Opcjonalnie można ustawić kod Reset (przewodnik). Minimalna akceptowana długość to 8 znaków, jednak powinien on być tak długi jak PIN użytkownika.

    • KDF-DO pozwala na skrócenie kodu PIN do minimum 8 znaków, poprzez wykonanie części obliczeń na komputerze.

Firmware w wersji 1.2.5 lub niższej: W przypadku zapomnienia kodu PIN lub trzykrotnego błędnego wpisania go, do odblokowania potrzebny jest kod resetujący. W przeciwnym razie urządzenie nie będzie już nadawało się do użytku! Dlatego proszę ` ustawić kod resetujący <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`__ **jak również podczas inicjalizacji klucza!

Twój Nitrokey jest teraz gotowy do użycia.

Tworzenie kluczy za pomocą OpenPGP lub S/MIME#

Istnieją dwa powszechnie stosowane standardy szyfrowania poczty elektronicznej. Podczas gdy OpenPGP/GnuPG jest popularny wśród osób prywatnych, S/MIME/x.509 jest używany głównie przez przedsiębiorstwa. Jeśli masz wątpliwości, który z nich wybrać, powinieneś użyć OpenPGP.

Aby dowiedzieć się więcej o tym, jak używać OpenPGP do szyfrowania wiadomości e-mail z Nitrokey, proszę zapoznać się z rozdziałem OpenPGP Email Encryption.

Aby dowiedzieć się więcej o tym, jak używać S/MIME do szyfrowania wiadomości e-mail z Nitrokey, proszę zapoznać się z rozdziałem S/MIME Email Encryption.

Proszę zauważyć, że aplikacja Nitrokey App nie może być używana dla tego urządzenia!