Генерация ключей OpenPGP с помощью GPA#

(Nitrokey 3 - macOS)

Следующие инструкции объясняют генерацию ключей OpenPGP непосредственно на Nitrokey с помощью GNU Privacy Assistant (GPA). Вы не сможете создать резервную копию этих ключей. Таким образом, если вы потеряете Nitrokey или он сломается, вы больше не сможете расшифровывать почту или использовать эти ключи. Сравнение различных методов генерации ключей OpenPGP смотрите здесь.

В вашей системе должны быть установлены GnuPG и GPA. Новейшую версию для Windows можно найти здесь (не забудьте отметить «GPA» при установке!). Пользователи Linux-систем могут установить GnuPG и GPA с помощью менеджера пакетов (например, используя sudo apt install gnupg gpa на Ubuntu).

Генерация ключей#

Сначала откройте GNU Privacy Assistant (GPA). Вас могут попросить сгенерировать ключ, вы можете пропустить этот шаг, нажав «Сделать это позже». В главном окне нажмите на «Card» или «Card Manager».

имг1

Откроется еще одно окно. Пожалуйста, перейдите в раздел «Card» -> «Generate key», чтобы начать процесс генерации ключа.

имг2

Теперь вы можете ввести свое имя и адрес электронной почты, который вы хотите использовать для ключа, который будет сгенерирован следующим. Вы можете выбрать срок действия ключа, но это не обязательно.

Пожалуйста, не используйте флажок резервного копирования. Эта «резервная копия» сохраняет только ключ шифрования. В случае потери устройства вы не сможете восстановить весь набор ключей. Таким образом, с одной стороны, это не полное резервное копирование (используйте эти инструкции вместо этого, если вам это нужно), а с другой стороны, вы рискуете тем, что кто-то другой может завладеть вашим ключом шифрования. Преимущество генерации ключей на устройстве заключается в том, что ключи хранятся надежно. Поэтому мы рекомендуем пропустить этот полурезервный вариант.

img3

Вам будет предложено ввести PIN-код администратора (по умолчанию: 12345678) и PIN-код пользователя (по умолчанию: 123456). Когда генерация ключей будет завершена, вы увидите отпечатки пальцев ключей в нижней части окна. Вы можете заполнить поля, показанные выше, которые также сохраняются на вашем Nitrokey.

имг4

Теперь вы можете закрыть окно и вернуться в главное окно. Ваш ключ будет виден в менеджере ключей после обновления. Любое приложение, использующее GnuPG, будет работать и с вашим Nitrokey, поскольку GnuPG полностью осознает тот факт, что ключи хранятся на вашем Nitrokey.

имг5

Экспорт открытого ключа и использование сервера ключей#

Хотя вы можете начать использовать Nitrokey сразу после генерации ключей на вашей системе, вам необходимо импортировать ваш открытый ключ на каждую систему, на которой вы хотите использовать Nitrokey. Поэтому, чтобы быть готовым, у вас есть два варианта: Либо вы сохраняете открытый ключ в любом удобном для вас месте и используете его на другой системе, либо вы сохраняете открытый ключ на веб-странице/сервере ключей.

img6

Щелкните правой кнопкой мыши на записи ключа в менеджере ключей и нажмите «Export Keys…» для экспорта открытого ключа в файл и/или «Send Keys…» для загрузки ключа на сервер ключей.

Вы можете носить ключевой файл с собой или отправить его любому желающему. Этот файл не является секретным. Если вы хотите использовать Nitrokey на другой системе, сначала импортируйте этот открытый ключ, нажав на «Keys» -> «Importing Keys…» и выбрав файл.

Если вы не хотите носить с собой файл открытого ключа, вы можете загрузить его на keyserver. Если вы используете другую машину, вы можете просто импортировать его, используя «Server» -> «Retrieve Keys…» и введя свое имя или идентификатор ключа.

Другая возможность - изменить настройки URL-адреса в вашей карте. Снова откройте менеджер карт и заполните URL, где находится ключ (например, на сервере ключей или на вашей веб-странице и т.д.). С этого момента вы можете импортировать ключ в другую систему, щелкнув правой кнопкой мыши на URL и нажав «Fetch Key».

имг7