Nitrokey Start, Mac#

  1. Instalați GnuPG 2.1 sau o versiune mai recentă.

  2. Conectați Nitrokey la computer și confirmați toate dialogurile, astfel încât driverul pentru dispozitivul de card inteligent USB să fie instalat aproape automat.

  3. Folosiți GnuPG pentru a genera chei noi sau pentru a importa chei existente.

Notă

Într-adevăr, este necesar să importați sau să creați mai întâi chei noi și să modificați apoi PIN-urile. În caz contrar, schimbarea PIN-ului utilizatorului va eșua! În plus, suprascrierea cheilor duce la resetarea PIN-ului (valori implicite), vă rugăm să țineți cont de acest lucru!

  1. Schimbați PIN-ul de administrator (implicit: 12345678) și apoi PIN-ul de utilizator (implicit: 123456) la propriile alegeri.

    • PIN-ul trebuie să fie format din cel puțin 14 caractere (începând cu RTM.8) și poate conține orice caracter (nu numai numere). Nu selectați numai numere. Dacă mediul dumneavoastră permite acest lucru, utilizați emoticoane sau caractere naționale.

    • Cu cât PIN-ul este mai lung, cu atât mai bine. Este posibil să folosiți 6 cuvinte selectate la întâmplare pentru o securitate egală sau mai bună decât un șir de caractere aleatorii.

    • Utilizați «gpg -card-edit» -> «admin» -> «passwd» pentru a realiza acest lucru (pentru cazul PIN-ului de administrator).

    • Vă rugăm să aveți grijă să schimbați mai întâi PIN-ul de administrator și apoi PIN-ul de utilizator! În caz contrar, s-a activat modul admin-less, consultați aceste instrucțiuni pentru informații suplimentare.

    • Opțional, se poate seta un cod de resetare (ghid). Lungimea minimă acceptată este de 8 caractere, însă trebuie să fie la fel de lung ca și PIN-ul utilizatorului.

    • KDF-DO permite un PIN mai scurt, de minimum 8 caractere, prin executarea unei părți a calculelor pe PC.

Versiunea firmware 1.2.5 sau mai mică: În cazul în care uitați un PIN sau îl introduceți greșit de trei ori, aveți nevoie de codul de resetare pentru a debloca PIN-ul. În caz contrar, dispozitivul nu ar mai fi utilizabil! Prin urmare, vă rugăm setați codul de resetare asemenea la inițializarea cheii!.

Nitrokey este acum gata de utilizare.

Crearea de chei cu OpenPGP sau S/MIME#

Există două standarde utilizate la scară largă pentru criptarea e-mailurilor. În timp ce OpenPGP/GnuPG este popular în rândul persoanelor fizice, S/MIME/x.509 este utilizat în principal de întreprinderi. Dacă aveți dubii cu privire la care să alegeți, ar trebui să folosiți OpenPGP.

Vă rugăm să rețineți că aplicația Nitrokey nu poate fi utilizată pentru acest dispozitiv!