Geração de chaves OpenPGP usando GPA

Nitrokey 3

Nitrokey Passkey

Nitrokey FIDO2

O LED da NextBox mudará para <x id=»31»></x>azul<x id=»36»></x> em cada pressão, após a segunda pressão mudará para azul intermitente (ver Documentação LED). Uma vez que o LED tenha finalmente atingido <x id=»187»></x>verde<x id=»193»></x> novamente durante pelo menos 20 segundos o seu NextBox está pronto para ser utilizado novamente. Por favor, não desligue o NextBox durante este processo, pois isso pode partir alguma coisa.

Nitrokey HSM 2

Nitrokey Pro 2

Nitrokey Start

Nitrokey Storage 2

As seguintes instruções explicam a geração de chaves OpenPGP diretamente na Nitrokey com a ajuda do GNU Privacy Assistant (GPA). Você não será capaz de criar uma cópia de segurança dessas chaves. Assim, se você perder a Nitrokey ou ela quebrar você não poderá mais descriptografar e-mails ou usar essas chaves. Por favor veja here para uma comparação dos diferentes métodos para gerar chaves OpenPGP.

You need to have GnuPG and GPA installed on your system. The newest version for Windows can be found here (make sure to check “GPA” during the installation!). Users of Linux systems please install GnuPG and GPA with help of the package manager (e.g. using sudo apt install gnupg gpa on Ubuntu).

Geração de chaves

No início, abra o GNU Privacy Assistant (GPA). Você pode ser solicitado a gerar uma chave, você pode pular este passo por enquanto, clicando em «Faça isso depois». Na janela principal, por favor clique em «Card» ou «Card Manager».

img1

Outra janela se abre. Por favor vá para «Card» -> «Generate key» para iniciar o processo de geração da chave.

img2

Agora você pode colocar o seu nome e o endereço de e-mail que deseja usar para a chave que será gerada a seguir. Você pode escolher uma data de vencimento para a sua chave, mas não precisa fazê-lo.

Por favor não utilize a caixa de verificação de backup*. Esta «cópia de segurança» apenas guarda a chave de encriptação. Em caso de perda do dispositivo, você não será capaz de restaurar todo o conjunto de chaves. Portanto, por um lado, não é uma cópia de segurança completa (use estas instruções em vez disso, se precisar de uma) e, por outro lado, arrisca-se a que outra pessoa possa ficar na posse da sua chave de encriptação. A vantagem de gerar chaves no dispositivo é garantir que as chaves sejam armazenadas com segurança. Portanto, recomendamos saltar este meio-backup.

img3

Ser-lhe-á pedido o PIN de administrador (predefinido: 12345678) e o PIN de utilizador (predefinido: 123456). Quando a geração das chaves estiver concluída, você poderá ver as impressões digitais das chaves na parte inferior da janela. Pode preencher os campos mostrados acima, que também são guardados na sua Nitrokey.

img4

Agora você pode fechar a janela e voltar para a janela principal. Sua chave estará visível no gerenciador de chaves depois de refrescar. Cada aplicação que fizer uso do GnuPG funcionará com a sua Nitrokey também, porque o GnuPG está plenamente consciente do facto, que as chaves estão armazenadas na sua Nitrokey.

img5

Exportação de Chaves Públicas e Utilização do Servidor de Chaves

Embora possa começar a usar a sua Nitrokey imediatamente após gerar as chaves no seu sistema, precisa de importar a sua chave pública em todos os sistemas, você quer usar a Nitrokey ligada. Por isso, para estar preparado, você tem duas opções: Ou guarda a chave pública onde quiser e usa-a noutro sistema ou guarda a chave pública num webpage/keyserver.

img6

Clique com o botão direito do mouse na entrada da chave no gerenciador de chaves e clique em «Exportar chaves…» para exportar a chave pública para um arquivo e/ou «Enviar chaves…» para carregar a chave para um servidor de chaves.

Você pode levar o arquivo chave consigo ou enviá-lo a quem quiser. Este ficheiro não é de todo secreto. Se quiser usar a Nitrokey noutro sistema, primeiro importe esta chave pública clicando em «Keys» -> «Importing Keys…» e escolhendo o ficheiro.

Se você não quiser carregar um arquivo de chave pública com você, você pode carregá-lo no keyerver. Se você estiver usando outra máquina você pode simplesmente importá-la usando «Server» -> «Retrieve Keys…» e digitando seu nome ou id de chave.

Another possibility is to change the URL setting on your card. Open the card manager again and fill in the URL where the key is situated (e.g. on the keyserver or on your webpage etc.). From now on you can import the key on another system by right-clicking on the URL and click on “Fetch Key”.

img7