Noțiuni introductive#

  1. Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu). Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu).

  2. Connect your Nitrokey to your computer and confirm all dialogs (if there are any) so that the USB smart card device driver gets installed almost automatically.

  3. Folosiți GnuPG pentru a genera chei noi sau pentru a importa chei existente.

    Notă

    Într-adevăr, este necesar să importați sau să creați mai întâi chei noi și să modificați apoi PIN-urile. În caz contrar, schimbarea PIN-ului utilizatorului va eșua! În plus, suprascrierea cheilor duce la resetarea PIN-ului (valori implicite), vă rugăm să țineți cont de acest lucru!

  4. Schimbați PIN-ul de administrator (implicit: 12345678) și apoi PIN-ul de utilizator (implicit: 123456) la propriile alegeri.

    • PIN-ul trebuie să fie format din cel puțin 14 caractere (începând cu RTM.8) și poate conține orice caracter (nu numai numere). Nu selectați numai numere. Dacă mediul dumneavoastră permite acest lucru, utilizați emoticoane sau caractere naționale.

    • Cu cât PIN-ul este mai lung, cu atât mai bine. Este posibil să folosiți 6 cuvinte selectate la întâmplare pentru o securitate egală sau mai bună decât un șir de caractere aleatorii.

    • Utilizați «gpg -card-edit» -> «admin» -> «passwd» pentru a realiza acest lucru (pentru cazul PIN-ului de administrator).

    • Vă rugăm să aveți grijă să schimbați mai întâi PIN-ul de administrator și apoi PIN-ul de utilizator! În caz contrar, s-a activat modul admin-less, consultați aceste instrucțiuni pentru informații suplimentare.

    • Opțional, se poate seta un cod de resetare (ghid). Lungimea minimă acceptată este de 8 caractere, însă trebuie să fie la fel de lung ca și PIN-ul utilizatorului.

    • KDF-DO permite un PIN mai scurt, de minimum 8 caractere, prin executarea unei părți a calculelor pe PC.

Versiunea firmware 1.2.5 sau mai mică: În cazul în care uitați un PIN sau îl introduceți greșit de trei ori, aveți nevoie de codul de resetare pentru a debloca PIN-ul. În caz contrar, dispozitivul nu ar mai putea fi utilizat! Prin urmare, vă rugăm setați codul de resetare la fel ca și la inițializarea cheii!.

Nitrokey este acum gata de utilizare.

Crearea de chei cu OpenPGP sau S/MIME#

Există două standarde utilizate la scară largă pentru criptarea e-mailurilor. În timp ce OpenPGP/GnuPG este popular în rândul persoanelor fizice, S/MIME/x.509 este utilizat în principal de întreprinderi. Dacă aveți dubii cu privire la care să alegeți, ar trebui să folosiți OpenPGP.

Pentru a afla mai multe despre cum să utilizați OpenPGP pentru criptarea e-mailurilor cu Nitrokey, consultați capitolul OpenPGP Email Encryption.

Pentru a afla mai multe despre cum să utilizați S/MIME pentru criptarea e-mailurilor cu Nitrokey, consultați capitolul S/MIME Email Encryption.

Vă rugăm să rețineți că aplicația Nitrokey nu poate fi utilizată pentru acest dispozitiv!

Depanare#

Pe unele sisteme GNU/Linux este necesar să introduceți manual regulile UDEV pentru dispozitivul Nitrokey. Dacă ați urmat instrucțiunile de mai sus și primiți mesajul:

gpg: OpenPGP card not available: No such device

vă rugăm să instalați Nitrokey App sau să introduceți următoarele comenzi în terminal pentru a descărca și instala regulile UDEV:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/