Nitrokey Start, Linux#
Установите
scdaemon
и GnuPG 2.1 или выше с помощью менеджера пакетов (например,apt update && apt install scdaemon gnupg2
на Ubuntu).Подключите Nitrokey к компьютеру.
Используйте GnuPG для генерации новых ключей или импорта существующих.
Примечание
Действительно, необходимо сначала импортировать или создать новые ключи, а затем изменить PIN-коды. В противном случае изменение PIN-кода пользователя будет неудачным! Кроме того, переопределение ключей приводит к сбросу PIN-кода (значения по умолчанию), имейте это в виду!
Измените PIN-код администратора (по умолчанию:
12345678
), а затем PIN-код пользователя (по умолчанию:123456
) на свой собственный выбор.PIN-код должен состоять как минимум из 14 символов (начиная с RTM.8), может содержать любые символы (не только цифры). Не выбирайте только цифры. Если ваша среда позволяет это, используйте смайлики или национальные символы.
Чем длиннее PIN-код, тем лучше. Можно также использовать 6 случайно выбранных слов для обеспечения такой же или лучшей безопасности, чем случайная строка символов.
Для этого используйте „gpg -card-edit“ -> „admin“ -> „passwd“ (для случая PIN-кода администратора).
Пожалуйста, будьте внимательны, меняйте сначала PIN-код администратора, а затем PIN-код пользователя! В противном случае активируется режим «без администратора», смотрите эту инструкцию для получения дополнительной информации.
Опционально можно установить код сброса (` руководство <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`_). Минимальная длина кода - 8 символов, однако он должен быть таким же длинным, как и PIN-код пользователя.
KDF-DO позволяет сократить PIN-код минимум на 8 символов, выполняя часть вычислений на ПК.
Прошивка версии 1.2.5 или ниже: В случае если вы забыли PIN-код или ввели его неправильно три раза, вам необходим код сброса, чтобы разблокировать PIN-код. В противном случае устройство будет невозможно использовать! Поэтому, пожалуйста ` установите код сброса <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`_ **также при инициализации ключа!
Теперь ваш Nitrokey готов к использованию.
Создание ключей с помощью OpenPGP или S/MIME#
Существует два широко используемых стандарта для шифрования электронной почты. В то время как OpenPGP/GnuPG популярен среди частных лиц, S/MIME/x.509 используется в основном на предприятиях. Если вы сомневаетесь, какой из них выбрать, лучше использовать OpenPGP.
Чтобы узнать больше о том, как использовать OpenPGP для шифрования электронной почты с помощью Nitrokey, обратитесь к главе OpenPGP Email Encryption.
Чтобы узнать больше о том, как использовать S/MIME для шифрования электронной почты с помощью Nitrokey, обратитесь к главе S/MIME Email Encryption.
Обратите внимание, что приложение Nitrokey App не может быть использовано для этого устройства!
Устранение неполадок#
В некоторых системах GNU/Linux необходимо вручную вставить правила UDEV для устройства Nitrokey. Если вы следовали приведенным выше инструкциям и получили сообщение:
gpg: OpenPGP card not available: No such device
установите приложение Nitrokey App или введите в терминале следующие команды для загрузки и установки правил UDEV:
wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/