Nitrokey Start, Windows#

  1. Instale Gpg4win no seu computador.

  2. Ligue a sua Nitrokey ao seu computador e confirme todas as caixas de diálogo para que o driver do dispositivo USB smart card seja instalado quase automaticamente.

    Nota

    O Windows pode não conseguir instalar um driver de dispositivo adicional para o Cartão Smart Card. É seguro ignorar este aviso.

  3. Use GnuPG para gerar novas chaves ou importar as existentes.

    Nota

    É realmente necessário primeiro importar ou criar novas chaves e depois alterar os PINs. Caso contrário, a alteração do PIN do utilizador falhará! Além disso, a sobreposição de chaves resulta na redefinição do PIN (valores padrão), por favor tenha isto em mente!

  4. Altere o PIN de Admin (por defeito: 12345678) e depois o PIN de Utilizador (por defeito: 123456) para as suas próprias escolhas.

    • O PIN deve ser composto de pelo menos 14 caracteres (a partir do RTM.8), pode conter qualquer caractere (não apenas números). Não seleccionar apenas números. Se o seu ambiente permitir isso, utilize emoticons ou caracteres nacionais.

    • Quanto mais tempo o PIN, melhor. É possível usar 6 palavras selecionadas aleatoriamente para a mesma segurança ou melhor do que uma cadeia de caracteres aleatória.

    • Usar “gpg -card-edit” -> “admin” -> “passwd” para o conseguir (para o caso do PIN de Admin). - Tenha o cuidado de alterar o PIN de Admin primeiro e o PIN de Utilizador segundo! Caso contrário, o modo admin-less foi activado, ver desta instrução para mais informações.

    • Opcionalmente, o código Reset pode ser configurado (guia). O comprimento mínimo aceite é de 8 caracteres, contudo deve ser tão longo como o PIN do Utilizador.

    • O KDF-DO permite um PIN mais curto de 8 caracteres no mínimo, ao executar parte dos cálculos no PC.

Firmware versão 1.2.5 ou inferior: Caso se esqueça de um PIN ou o introduza erroneamente três vezes, é necessário o código de reset para desbloquear o PIN. Caso contrário, o dispositivo já não seria utilizável! Portanto, por favor* ` definir o código de reset <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`__ como bem ao inicializar a chave!

A sua Nitrokey está agora pronta a ser utilizada.

Criação de chaves com OpenPGP ou S/MIME#

Existem dois padrões amplamente utilizados para criptografia de e-mail. Enquanto OpenPGP/GnuPG é popular entre os indivíduos, S/MIME/x.509 é usado principalmente por empresas. Se você estiver em dúvida sobre qual escolher, você deve usar o OpenPGP.

Para saber mais sobre como utilizar o OpenPGP para encriptação de e-mail com a Nitrokey, consulte o capítulo OpenPGP Email Encryption.

Para saber mais sobre como utilizar S/MIME para encriptação de e-mail com a Nitrokey, consulte o capítulo S/MIME Email Encryption.

Note que o Nitrokey App não pode ser usado para este dispositivo!