Generarea cheilor OpenPGP folosind GPA#

(Nitrokey Pro 2 - Linux)

Următoarele instrucțiuni explică generarea cheilor OpenPGP direct pe Nitrokey cu ajutorul GNU Privacy Assistant (GPA). Nu veți putea crea o copie de rezervă a acestor chei. Astfel, dacă pierdeți Nitrokey sau dacă se strică, nu veți mai putea decripta e-mailuri sau utiliza aceste chei. Vă rugăm să consultați acolo pentru o comparație a diferitelor metode de generare a cheilor OpenPGP.

Trebuie să aveți GnuPG și GPA instalate pe sistemul dumneavoastră. Cea mai nouă versiune pentru Windows poate fi găsită ` aici <https://www.gpg4win.org/>`_ (asigurați-vă că bifați „GPA” în timpul instalării!). Utilizatorii de sisteme Linux sunt rugați să instaleze GnuPG și GPA cu ajutorul managerului de pachete (de exemplu, folosind sudo apt install gnupg gpa pe Ubuntu).

Generarea cheilor#

La început, deschideți GNU Privacy Assistant (GPA). Este posibil să vi se ceară să generați o cheie, puteți sări peste acest pas deocamdată făcând clic pe „Do it later” (Faceți-o mai târziu). În fereastra principală, faceți clic pe „Card” sau „Card Manager”.

img1

Se deschide o altă fereastră. Vă rugăm să mergeți la „Card” -> „Generate key” pentru a începe procesul de generare a cheii.

img2

Acum puteți introduce numele dvs. și adresa de e-mail pe care doriți să o utilizați pentru cheia care va fi generată în continuare. Puteți alege o dată de expirare pentru cheia dvs., dar nu este obligatoriu.

Vă rugăm să nu folosiți caseta de verificare pentru backup. Această „copie de rezervă” salvează doar cheia de criptare. În caz de pierdere a dispozitivului, nu veți putea restaura întregul set de chei. Deci, pe de o parte, nu este o copie de rezervă completă (utilizați în schimb aceste instrucțiuni, dacă aveți nevoie de una) și, pe de altă parte, riscați ca altcineva să intre în posesia cheii dvs. de criptare. Avantajul generării cheilor pe dispozitiv este acela de a vă asigura că cheile sunt stocate în siguranță. Prin urmare, vă recomandăm să săriți peste această jumătate de copie de rezervă.

img3

Vi se va cere PIN-ul de administrator (implicit: 12345678) și PIN-ul de utilizator (implicit: 123456). Când generarea cheilor este finalizată, puteți vedea amprentele digitale ale cheilor în partea de jos a ferestrei. Puteți completa câmpurile prezentate mai sus, care sunt salvate și pe Nitrokey.

img4

Acum puteți închide fereastra și vă puteți întoarce la fereastra principală. Cheia dvs. va fi vizibilă în managerul de chei după reîmprospătare. Fiecare aplicație care utilizează GnuPG va funcționa și cu Nitrokey, deoarece GnuPG este pe deplin conștient de faptul că cheile sunt stocate pe Nitrokey.

img5

Exportarea cheii publice și utilizarea serverului de chei#

Deși puteți începe să utilizați Nitrokey imediat după ce ați generat cheile pe sistemul dumneavoastră, trebuie să importați cheia publică pe fiecare sistem pe care doriți să utilizați Nitrokey. Așadar, pentru a fi pregătit, aveți două opțiuni: Fie salvați cheia publică oriunde doriți și o utilizați pe un alt sistem, fie salvați cheia publică pe o pagină web/server de chei.

img6

Faceți clic dreapta pe intrarea cheii dvs. în managerul de chei și faceți clic pe „Export Keys…” pentru a exporta cheia publică într-un fișier și/sau „Send Keys…” pentru a încărca cheia pe un server de chei.

Puteți purta fișierul cheie cu dvs. sau îl puteți trimite oricui doriți. Acest fișier nu este deloc secret. Dacă doriți să folosiți Nitrokey pe un alt sistem, importați mai întâi această cheie publică făcând clic pe „Keys” -> „Importing Keys…” și alegând fișierul.

Dacă nu doriți să aveți la dumneavoastră un fișier de chei publice, îl puteți încărca pe keyserver. Dacă folosiți un alt computer, îl puteți importa pur și simplu folosind „Server” -> „Retrieve Keys…” și introducând numele sau ID-ul cheii.

O altă posibilitate este să modificați setarea URL-ului de pe cardul dumneavoastră. Deschideți din nou managerul de carduri și completați URL-ul în care se află cheia (de exemplu, pe serverul de chei sau pe pagina dvs. web etc.). De acum încolo puteți importa cheia pe un alt sistem făcând clic dreapta pe URL și făcând clic pe „Fetch Key”.

img7