Generarea cheilor OpenPGP folosind GPA

Următoarele instrucțiuni explică generarea cheilor OpenPGP direct pe Nitrokey cu ajutorul GNU Privacy Assistant (GPA). Nu veți putea crea o copie de rezervă a acestor chei. Astfel, dacă pierdeți Nitrokey sau dacă se strică, nu veți mai putea decripta e-mailuri sau utiliza aceste chei. Vă rugăm să consultați acolo pentru o comparație a diferitelor metode de generare a cheilor OpenPGP.

You need to have GnuPG and GPA installed on your system. The newest version for Windows can be found here (make sure to check “GPA” during the installation!). Users of Linux systems please install GnuPG and GPA with help of the package manager (e.g. using sudo apt install gnupg gpa on Ubuntu).

Generarea cheilor

La început, deschideți GNU Privacy Assistant (GPA). Este posibil să vi se ceară să generați o cheie, puteți sări peste acest pas deocamdată făcând clic pe „Do it later” (Faceți-o mai târziu). În fereastra principală, faceți clic pe „Card” sau „Card Manager”.

img1

Se deschide o altă fereastră. Vă rugăm să mergeți la „Card” -> „Generate key” pentru a începe procesul de generare a cheii.

img2

Acum puteți introduce numele dvs. și adresa de e-mail pe care doriți să o utilizați pentru cheia care va fi generată în continuare. Puteți alege o dată de expirare pentru cheia dvs., dar nu este obligatoriu.

Vă rugăm să nu folosiți caseta de verificare pentru backup. Această „copie de rezervă” salvează doar cheia de criptare. În caz de pierdere a dispozitivului, nu veți putea restaura întregul set de chei. Deci, pe de o parte, nu este o copie de rezervă completă (utilizați în schimb aceste instrucțiuni, dacă aveți nevoie de una) și, pe de altă parte, riscați ca altcineva să intre în posesia cheii dvs. de criptare. Avantajul generării cheilor pe dispozitiv este acela de a vă asigura că cheile sunt stocate în siguranță. Prin urmare, vă recomandăm să săriți peste această jumătate de copie de rezervă.

img3

Vi se va cere PIN-ul de administrator (implicit: 12345678) și PIN-ul de utilizator (implicit: 123456). Când generarea cheilor este finalizată, puteți vedea amprentele digitale ale cheilor în partea de jos a ferestrei. Puteți completa câmpurile prezentate mai sus, care sunt salvate și pe Nitrokey.

img4

Acum puteți închide fereastra și vă puteți întoarce la fereastra principală. Cheia dvs. va fi vizibilă în managerul de chei după reîmprospătare. Fiecare aplicație care utilizează GnuPG va funcționa și cu Nitrokey, deoarece GnuPG este pe deplin conștient de faptul că cheile sunt stocate pe Nitrokey.

img5

Exportarea cheii publice și utilizarea serverului de chei

Deși puteți începe să utilizați Nitrokey imediat după ce ați generat cheile pe sistemul dumneavoastră, trebuie să importați cheia publică pe fiecare sistem pe care doriți să utilizați Nitrokey. Așadar, pentru a fi pregătit, aveți două opțiuni: Fie salvați cheia publică oriunde doriți și o utilizați pe un alt sistem, fie salvați cheia publică pe o pagină web/server de chei.

img6

Faceți clic dreapta pe intrarea cheii dvs. în managerul de chei și faceți clic pe „Export Keys…” pentru a exporta cheia publică într-un fișier și/sau „Send Keys…” pentru a încărca cheia pe un server de chei.

Puteți purta fișierul cheie cu dvs. sau îl puteți trimite oricui doriți. Acest fișier nu este deloc secret. Dacă doriți să folosiți Nitrokey pe un alt sistem, importați mai întâi această cheie publică făcând clic pe „Keys” -> „Importing Keys…” și alegând fișierul.

Dacă nu doriți să aveți la dumneavoastră un fișier de chei publice, îl puteți încărca pe keyserver. Dacă folosiți un alt computer, îl puteți importa pur și simplu folosind „Server” -> „Retrieve Keys…” și introducând numele sau ID-ul cheii.

Another possibility is to change the URL setting on your card. Open the card manager again and fill in the URL where the key is situated (e.g. on the keyserver or on your webpage etc.). From now on you can import the key on another system by right-clicking on the URL and click on “Fetch Key”.

img7