Geração de chaves OpenPGP usando GPA#

(Nitrokey Pro 2 - Linux)

As seguintes instruções explicam a geração de chaves OpenPGP diretamente na Nitrokey com a ajuda do GNU Privacy Assistant (GPA). Você não será capaz de criar uma cópia de segurança dessas chaves. Assim, se você perder a Nitrokey ou ela quebrar você não poderá mais descriptografar e-mails ou usar essas chaves. Por favor veja here para uma comparação dos diferentes métodos para gerar chaves OpenPGP.

Você precisa de ter GnuPG e GPA instalados no seu sistema. A versão mais recente para Windows pode ser encontrada here (não se esqueça de verificar «GPA» durante a instalação!). Usuários de sistemas Linux devem instalar GnuPG e GPA com a ajuda do gerenciador de pacotes (por exemplo, usando sudo apt install gnupg gpa no Ubuntu).

Geração de chaves#

No início, abra o GNU Privacy Assistant (GPA). Você pode ser solicitado a gerar uma chave, você pode pular este passo por enquanto, clicando em «Faça isso depois». Na janela principal, por favor clique em «Card» ou «Card Manager».

img1

Outra janela se abre. Por favor vá para «Card» -> «Generate key» para iniciar o processo de geração da chave.

img2

Agora você pode colocar o seu nome e o endereço de e-mail que deseja usar para a chave que será gerada a seguir. Você pode escolher uma data de vencimento para a sua chave, mas não precisa fazê-lo.

Por favor não utilize a caixa de verificação de backup*. Esta «cópia de segurança» apenas guarda a chave de encriptação. Em caso de perda do dispositivo, você não será capaz de restaurar todo o conjunto de chaves. Portanto, por um lado, não é uma cópia de segurança completa (use estas instruções em vez disso, se precisar de uma) e, por outro lado, arrisca-se a que outra pessoa possa ficar na posse da sua chave de encriptação. A vantagem de gerar chaves no dispositivo é garantir que as chaves sejam armazenadas com segurança. Portanto, recomendamos saltar este meio-backup.

img3

Ser-lhe-á pedido o PIN de administrador (predefinido: 12345678) e o PIN de utilizador (predefinido: 123456). Quando a geração das chaves estiver concluída, você poderá ver as impressões digitais das chaves na parte inferior da janela. Pode preencher os campos mostrados acima, que também são guardados na sua Nitrokey.

img4

Agora você pode fechar a janela e voltar para a janela principal. Sua chave estará visível no gerenciador de chaves depois de refrescar. Cada aplicação que fizer uso do GnuPG funcionará com a sua Nitrokey também, porque o GnuPG está plenamente consciente do facto, que as chaves estão armazenadas na sua Nitrokey.

img5

Exportação de Chaves Públicas e Utilização do Servidor de Chaves#

Embora possa começar a usar a sua Nitrokey imediatamente após gerar as chaves no seu sistema, precisa de importar a sua chave pública em todos os sistemas, você quer usar a Nitrokey ligada. Por isso, para estar preparado, você tem duas opções: Ou guarda a chave pública onde quiser e usa-a noutro sistema ou guarda a chave pública num webpage/keyserver.

img6

Clique com o botão direito do mouse na entrada da chave no gerenciador de chaves e clique em «Exportar chaves…» para exportar a chave pública para um arquivo e/ou «Enviar chaves…» para carregar a chave para um servidor de chaves.

Você pode levar o arquivo chave consigo ou enviá-lo a quem quiser. Este ficheiro não é de todo secreto. Se quiser usar a Nitrokey noutro sistema, primeiro importe esta chave pública clicando em «Keys» -> «Importing Keys…» e escolhendo o ficheiro.

Se você não quiser carregar um arquivo de chave pública com você, você pode carregá-lo no keyerver. Se você estiver usando outra máquina você pode simplesmente importá-la usando «Server» -> «Retrieve Keys…» e digitando seu nome ou id de chave.

Outra possibilidade é alterar a configuração do URL no seu cartão. Abra novamente o gestor do cartão e preencha o URL onde a chave está situada (por exemplo, no servidor de chaves ou na sua página web, etc.). De agora em diante você pode importar a chave em outro sistema clicando com o botão direito no URL e clicando em «Fetch Key».

img7