Nitrokey Start, Linux#

  1. Instale scdaemon e GnuPG 2.1 ou superior utilizando o seu gestor de pacotes (por exemplo apt update && apt install scdaemon gnupg2 no Ubuntu).

  2. Ligue a sua Nitrokey ao seu computador.

  3. Use GnuPG para gerar novas chaves ou importar as existentes.

Nota

É realmente necessário primeiro importar ou criar novas chaves e depois alterar os PINs. Caso contrário, a alteração do PIN do utilizador falhará! Além disso, a sobreposição de chaves resulta na redefinição do PIN (valores padrão), por favor tenha isto em mente!

  1. Altere o PIN de Admin (por defeito: 12345678) e depois o PIN de Utilizador (por defeito: 123456) para as suas próprias escolhas.

    • O PIN deve ser composto de pelo menos 14 caracteres (a partir do RTM.8), pode conter qualquer caractere (não apenas números). Não seleccionar apenas números. Se o seu ambiente permitir isso, utilize emoticons ou caracteres nacionais.

    • Quanto mais tempo o PIN, melhor. É possível usar 6 palavras selecionadas aleatoriamente para a mesma segurança ou melhor do que uma cadeia de caracteres aleatória.

    • Use “gpg -card-edit” -> “admin” -> “passwd” para conseguir isto (para o caso do PIN de Admin).

    • Por favor tenha o cuidado de alterar o PIN de Admin primeiro e o PIN de Utilizador segundo! Caso contrário o modo admin-less foi activado, ver desta instrução para mais informações.

    • Opcionalmente, o código Reset pode ser configurado (guia). O comprimento mínimo aceite é de 8 caracteres, contudo deve ser tão longo como o PIN do Utilizador.

    • O KDF-DO permite um PIN mais curto de 8 caracteres no mínimo, ao executar parte dos cálculos no PC.

Firmware versão 1.2.5 ou inferior: Caso se esqueça de um PIN ou o introduza erroneamente três vezes, é necessário o código de reset para desbloquear o PIN. Caso contrário, o dispositivo já não seria utilizável! Portanto, por favor* ` definir o código de reset <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`__ como bem ao inicializar a chave!

A sua Nitrokey está agora pronta a ser utilizada.

Criação de chaves com OpenPGP ou S/MIME#

Existem dois padrões amplamente utilizados para criptografia de e-mail. Enquanto OpenPGP/GnuPG é popular entre os indivíduos, S/MIME/x.509 é usado principalmente por empresas. Se você estiver em dúvida sobre qual escolher, você deve usar o OpenPGP.

Para saber mais sobre como utilizar o OpenPGP para encriptação de e-mail com a Nitrokey, consulte o capítulo OpenPGP Email Encryption.

Para saber mais sobre como utilizar S/MIME para encriptação de e-mail com a Nitrokey, consulte o capítulo S/MIME Email Encryption.

Note que o Nitrokey App não pode ser usado para este dispositivo!

Resolução de problemas#

Em alguns sistemas GNU/Linux é necessário inserir manualmente as regras UDEV para o dispositivo Nitrokey. Se você seguiu as instruções acima e recebeu a mensagem:

gpg: OpenPGP card not available: No such device

por favor instale o Nitrokey App ou digite os seguintes comandos no terminal para descarregar e instalar as regras UDEV:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/