Nitrokey Start, Windows#

  1. Установите Gpg4win на свой компьютер.

  2. Подключите Nitrokey к компьютеру и подтвердите все диалоговые окна, чтобы драйвер устройства USB смарт-карты установился почти автоматически.

Примечание

Windows может не установить драйвер дополнительного устройства для смарт-карты. Это предупреждение можно проигнорировать.

  1. Используйте GnuPG для генерации новых ключей или импорта существующих.

Примечание

Действительно, необходимо сначала импортировать или создать новые ключи, а затем изменить PIN-коды. В противном случае изменение PIN-кода пользователя будет неудачным! Кроме того, переопределение ключей приводит к сбросу PIN-кода (значения по умолчанию), имейте это в виду!

  1. Измените PIN-код администратора (по умолчанию: 12345678), а затем PIN-код пользователя (по умолчанию: 123456) на свой собственный выбор.

    • PIN-код должен состоять как минимум из 14 символов (начиная с RTM.8), может содержать любые символы (не только цифры). Не выбирайте только цифры. Если ваша среда позволяет это, используйте смайлики или национальные символы.

    • Чем длиннее PIN-код, тем лучше. Можно также использовать 6 случайно выбранных слов для обеспечения такой же или лучшей безопасности, чем случайная строка символов.

    • Для этого используйте „gpg -card-edit“ -> „admin“ -> „passwd“ (для случая PIN-кода администратора). - Пожалуйста, будьте внимательны, меняйте сначала PIN-код администратора, а затем PIN-код пользователя! В противном случае активируется режим admin-less, смотрите эту инструкцию для получения дополнительной информации.

    • Опционально можно установить код сброса (` руководство <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`_). Минимальная длина кода - 8 символов, однако он должен быть таким же длинным, как и PIN-код пользователя.

    • KDF-DO позволяет сократить PIN-код минимум на 8 символов, выполняя часть вычислений на ПК.

Прошивка версии 1.2.5 или ниже: В случае если вы забыли PIN-код или ввели его неправильно три раза, вам необходим код сброса, чтобы разблокировать PIN-код. В противном случае устройство будет невозможно использовать! Поэтому, пожалуйста установите код сброса **также при инициализации ключа!

Теперь ваш Nitrokey готов к использованию.

Создание ключей с помощью OpenPGP или S/MIME#

Существует два широко используемых стандарта для шифрования электронной почты. В то время как OpenPGP/GnuPG популярен среди частных лиц, S/MIME/x.509 используется в основном на предприятиях. Если вы сомневаетесь, какой из них выбрать, лучше использовать OpenPGP.

Обратите внимание, что приложение Nitrokey App не может быть использовано для этого устройства!