Como Começar

  1. Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu). Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu).

  2. Connect your Nitrokey to your computer and confirm all dialogs (if there are any) so that the USB smart card device driver gets installed almost automatically.

  3. Use GnuPG para gerar novas chaves ou importar as existentes.

    Nota

    É realmente necessário primeiro importar ou criar novas chaves e depois alterar os PINs. Caso contrário, a alteração do PIN do utilizador falhará! Além disso, a sobreposição de chaves resulta na redefinição do PIN (valores padrão), por favor tenha isto em mente!

  4. Altere o PIN de Admin (por defeito: 12345678) e depois o PIN de Utilizador (por defeito: 123456) para as suas próprias escolhas.

    • O PIN deve ser composto de pelo menos 14 caracteres (a partir do RTM.8), pode conter qualquer caractere (não apenas números). Não seleccionar apenas números. Se o seu ambiente permitir isso, utilize emoticons ou caracteres nacionais.

    • Quanto mais tempo o PIN, melhor. É possível usar 6 palavras selecionadas aleatoriamente para a mesma segurança ou melhor do que uma cadeia de caracteres aleatória.

    • Use “gpg -card-edit” -> “admin” -> “passwd” para conseguir isto (para o caso do PIN de Admin).

    • Por favor tenha o cuidado de alterar o PIN de Admin primeiro e o PIN de Utilizador segundo! Caso contrário o modo admin-less foi activado, ver desta instrução para mais informações.

    • Opcionalmente, o código Reset pode ser configurado (guia). O comprimento mínimo aceite é de 8 caracteres, contudo deve ser tão longo como o PIN do Utilizador.

    • O KDF-DO permite um PIN mais curto de 8 caracteres no mínimo, ao executar parte dos cálculos no PC.

Firmware versão 1.2.5 ou inferior: Caso se esqueça de um PIN ou o introduza erroneamente três vezes, é necessário o código de reset para desbloquear o PIN. Caso contrário, o dispositivo já não seria utilizável! Portanto, por favor* ` definir o código de reset <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`__ como bem ao inicializar a chave!

A sua Nitrokey está agora pronta a ser utilizada.

Criação de chaves com OpenPGP ou S/MIME

Existem dois padrões amplamente utilizados para criptografia de e-mail. Enquanto OpenPGP/GnuPG é popular entre os indivíduos, S/MIME/x.509 é usado principalmente por empresas. Se você estiver em dúvida sobre qual escolher, você deve usar o OpenPGP.

Para saber mais sobre como utilizar o OpenPGP para encriptação de e-mail com a Nitrokey, consulte o capítulo OpenPGP Email Encryption.

Para saber mais sobre como utilizar S/MIME para encriptação de e-mail com a Nitrokey, consulte o capítulo S/MIME Email Encryption.

Note que o Nitrokey App não pode ser usado para este dispositivo!

Resolução de problemas

Em alguns sistemas GNU/Linux é necessário inserir manualmente as regras UDEV para o dispositivo Nitrokey. Se você seguiu as instruções acima e recebeu a mensagem:

gpg: OpenPGP card not available: No such device

por favor instale o Nitrokey App ou digite os seguintes comandos no terminal para descarregar e instalar as regras UDEV:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/