Nitrokey Start, Windows#

  1. Instale Gpg4win no seu computador.

  2. Ligue a sua Nitrokey ao seu computador e confirme todas as caixas de diálogo para que o driver do dispositivo USB smart card seja instalado quase automaticamente.

Nota

O Windows pode não conseguir instalar um driver de dispositivo adicional para o Cartão Smart Card. É seguro ignorar este aviso.

  1. Use GnuPG para gerar novas chaves ou importar as existentes.

Nota

É realmente necessário primeiro importar ou criar novas chaves e depois alterar os PINs. Caso contrário, a alteração do PIN do utilizador falhará! Além disso, a sobreposição de chaves resulta na redefinição do PIN (valores padrão), por favor tenha isto em mente!

  1. Altere o PIN de Admin (por defeito: 12345678) e depois o PIN de Utilizador (por defeito: 123456) para as suas próprias escolhas.

    • O PIN deve ser composto de pelo menos 14 caracteres (a partir do RTM.8), pode conter qualquer caractere (não apenas números). Não seleccionar apenas números. Se o seu ambiente permitir isso, utilize emoticons ou caracteres nacionais.

    • Quanto mais tempo o PIN, melhor. É possível usar 6 palavras selecionadas aleatoriamente para a mesma segurança ou melhor do que uma cadeia de caracteres aleatória.

    • Use “gpg -card-edit” -> “admin” -> “passwd” para conseguir isto (para o caso do PIN de Admin). - Por favor tenha cuidado para alterar o PIN de Admin primeiro e o PIN de Usuário segundo! Caso contrário o modo admin-less foi activado, veja estas instruções para mais informações.

    • Opcionalmente pode ser configurado o código Reset (guia). O comprimento mínimo aceite é de 8 caracteres, no entanto deve ser tão longo quanto o PIN do utilizador.

    • O KDF-DO permite um PIN mais curto de 8 caracteres no mínimo, ao executar parte dos cálculos no PC.

Firmware versão 1.2.5 ou inferior: Caso se esqueça de um PIN ou o introduza erroneamente três vezes, precisa do código de reset para desbloquear o PIN. Caso contrário, o dispositivo não seria mais utilizável! Portanto, por favor ` defina o código de reset <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`_ como bem ao inicializar a chave!

A sua Nitrokey está agora pronta a ser utilizada.

Criação de chaves com OpenPGP ou S/MIME#

Existem dois padrões amplamente utilizados para criptografia de e-mail. Enquanto OpenPGP/GnuPG é popular entre os indivíduos, S/MIME/x.509 é usado principalmente por empresas. Se você estiver em dúvida sobre qual escolher, você deve usar o OpenPGP.

Note que o Nitrokey App não pode ser usado para este dispositivo!