Nitrokey Start, Linux#

  1. Instale scdaemon e GnuPG 2.1 ou superior utilizando o seu gestor de pacotes (por exemplo apt update && apt install scdaemon gnupg2 no Ubuntu).

  2. Ligue a sua Nitrokey ao seu computador.

  3. Use GnuPG para gerar novas chaves ou importar as existentes.

Nota

É realmente necessário primeiro importar ou criar novas chaves e depois alterar os PINs. Caso contrário, a alteração do PIN do utilizador falhará! Além disso, a sobreposição de chaves resulta na redefinição do PIN (valores padrão), por favor tenha isto em mente!

  1. Altere o PIN de Admin (por defeito: 12345678) e depois o PIN de Utilizador (por defeito: 123456) para as suas próprias escolhas.

    • O PIN deve ser composto de pelo menos 14 caracteres (a partir do RTM.8), pode conter qualquer caractere (não apenas números). Não seleccionar apenas números. Se o seu ambiente permitir isso, utilize emoticons ou caracteres nacionais.

    • Quanto mais tempo o PIN, melhor. É possível usar 6 palavras selecionadas aleatoriamente para a mesma segurança ou melhor do que uma cadeia de caracteres aleatória.

    • Use “gpg -card-edit” -> “admin” -> “passwd” para conseguir isto (para o caso do PIN de Admin).

    • Por favor, tenha cuidado para alterar o PIN de Admin primeiro e o PIN de Usuário segundo! Caso contrário o modo admin-less foi activado, veja estas instruções para mais informações.

    • Opcionalmente pode ser configurado o código Reset (guia). O comprimento mínimo aceite é de 8 caracteres, no entanto deve ser tão longo quanto o PIN do utilizador.

    • O KDF-DO permite um PIN mais curto de 8 caracteres no mínimo, ao executar parte dos cálculos no PC.

Firmware versão 1.2.5 ou inferior: Caso se esqueça de um PIN ou o introduza erradamente três vezes, é necessário o código de reset para desbloquear o PIN. Caso contrário, o dispositivo não seria mais utilizável! Portanto, por favor ` defina o código de reset <http://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`_ como bem ao inicializar a chave!

A sua Nitrokey está agora pronta a ser utilizada.

Criação de chaves com OpenPGP ou S/MIME#

Existem dois padrões amplamente utilizados para criptografia de e-mail. Enquanto OpenPGP/GnuPG é popular entre os indivíduos, S/MIME/x.509 é usado principalmente por empresas. Se você estiver em dúvida sobre qual escolher, você deve usar o OpenPGP.

Note que o Nitrokey App não pode ser usado para este dispositivo!

Resolução de problemas#

Em alguns sistemas GNU/Linux é necessário inserir manualmente as regras UDEV para o dispositivo Nitrokey. Se você seguiu as instruções acima e recebeu a mensagem:

gpg: OpenPGP card not available: No such device

por favor instale o Nitrokey App ou digite os seguintes comandos no terminal para baixar e instalar as regras UDEV:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/