Начало работы

  1. Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu). Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu).

  2. Connect your Nitrokey to your computer and confirm all dialogs (if there are any) so that the USB smart card device driver gets installed almost automatically.

  3. Используйте GnuPG для генерации новых ключей или импорта существующих.

    Примечание

    Действительно, необходимо сначала импортировать или создать новые ключи, а затем изменить PIN-коды. В противном случае изменение PIN-кода пользователя будет неудачным! Кроме того, переопределение ключей приводит к сбросу PIN-кода (значения по умолчанию), имейте это в виду!

  4. Измените PIN-код администратора (по умолчанию: 12345678), а затем PIN-код пользователя (по умолчанию: 123456) на свой собственный выбор.

    • PIN-код должен состоять как минимум из 14 символов (начиная с RTM.8), может содержать любые символы (не только цифры). Не выбирайте только цифры. Если ваша среда позволяет это, используйте смайлики или национальные символы.

    • Чем длиннее PIN-код, тем лучше. Можно также использовать 6 случайно выбранных слов для обеспечения такой же или лучшей безопасности, чем случайная строка символов.

    • Для этого используйте „gpg -card-edit“ -> „admin“ -> „passwd“ (для случая PIN-кода администратора).

    • Пожалуйста, будьте внимательны, меняйте сначала PIN-код администратора, а затем PIN-код пользователя! В противном случае активируется режим «без администратора», смотрите эту инструкцию для получения дополнительной информации.

    • Опционально можно установить код сброса (` руководство <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`_). Минимальная длина кода - 8 символов, однако он должен быть таким же длинным, как и PIN-код пользователя.

    • KDF-DO позволяет сократить PIN-код минимум на 8 символов, выполняя часть вычислений на ПК.

Прошивка версии 1.2.5 или ниже: В случае если вы забыли PIN-код или ввели его неправильно три раза, вам необходим код сброса, чтобы разблокировать PIN-код. В противном случае устройство будет невозможно использовать! Поэтому, пожалуйста ` установите код сброса <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`_ **также при инициализации ключа!

Теперь ваш Nitrokey готов к использованию.

Создание ключей с помощью OpenPGP или S/MIME

Существует два широко используемых стандарта для шифрования электронной почты. В то время как OpenPGP/GnuPG популярен среди частных лиц, S/MIME/x.509 используется в основном на предприятиях. Если вы сомневаетесь, какой из них выбрать, лучше использовать OpenPGP.

Чтобы узнать больше о том, как использовать OpenPGP для шифрования электронной почты с помощью Nitrokey, обратитесь к главе OpenPGP Email Encryption.

Чтобы узнать больше о том, как использовать S/MIME для шифрования электронной почты с помощью Nitrokey, обратитесь к главе S/MIME Email Encryption.

Обратите внимание, что приложение Nitrokey App не может быть использовано для этого устройства!

Устранение неполадок

В некоторых системах GNU/Linux необходимо вручную вставить правила UDEV для устройства Nitrokey. Если вы следовали приведенным выше инструкциям и получили сообщение:

gpg: OpenPGP card not available: No such device

установите приложение Nitrokey App или введите в терминале следующие команды для загрузки и установки правил UDEV:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/