Generovanie kľúčov OpenPGP pomocou GPA#

(Nitrokey 3 - macOS)

Nasledujúce pokyny vysvetľujú generovanie kľúčov OpenPGP priamo na Nitrokey pomocou GNU Privacy Assistant (GPA). Zálohu týchto kľúčov nebudete môcť vytvoriť. Ak teda Nitrokey stratíte alebo sa pokazí, nebudete môcť dešifrovať poštu ani používať tieto kľúče. Porovnanie rôznych metód generovania kľúčov OpenPGP nájdete ` tu <openpgp-outlook.html>`_.

V systéme musíte mať nainštalovaný GnuPG a GPA. Najnovšiu verziu pre Windows nájdete tu (počas inštalácie nezabudnite zaškrtnúť „GPA“!). Používateľov systémov Linux prosíme, aby si GnuPG a GPA nainštalovali pomocou správcu balíkov (napr. pomocou sudo apt install gnupg gpa v Ubuntu).

Generovanie kľúčov#

Najprv otvorte program GNU Privacy Assistant (GPA). Môžete byť požiadaní o vygenerovanie kľúča, tento krok môžete zatiaľ preskočiť kliknutím na „Do it later“ (Urobiť neskôr). V hlavnom okne kliknite na položku „Card“ (Karta) alebo „Card Manager“ (Správca kariet).

img1

Otvorí sa ďalšie okno. Prejdite na „Card“ -> „Generate key“, aby ste spustili proces generovania kľúča.

Obrázok2

Teraz môžete zadať svoje meno a e-mailovú adresu, ktorú chcete použiť pre kľúč, ktorý bude vygenerovaný ako ďalší. Môžete si zvoliť dátum vypršania platnosti kľúča, ale nemusíte.

Prosím, nepoužívajte zaškrtávacie políčko Zálohovanie. Táto „záloha“ ukladá iba šifrovací kľúč. V prípade straty zariadenia nebudete môcť obnoviť celú sadu kľúčov. Na jednej strane teda nejde o úplnú zálohu (ak ju potrebujete, použite namiesto nej tento návod) a na druhej strane riskujete, že sa k vášmu šifrovaciemu kľúču môže dostať niekto iný. Výhodou generovania kľúčov v zariadení je zabezpečenie bezpečného uloženia kľúčov. Preto odporúčame túto polovičnú zálohu vynechať.

Obrázok3

Budete požiadaní o zadanie administrátorského PIN kódu (predvolene: 12345678) a používateľského PIN kódu (predvolene: 123456). Po dokončení generovania kľúčov môžete v spodnej časti okna vidieť odtlačky kľúčov. Môžete vyplniť vyššie zobrazené polia, ktoré sú uložené aj vo vašom kľúči Nitrokey.

Obrázok4

Teraz môžete okno zavrieť a vrátiť sa do hlavného okna. Po obnovení bude váš kľúč viditeľný v správcovi kľúčov. Každá aplikácia, ktorá využíva GnuPG, bude pracovať aj s vaším kľúčom Nitrokey, pretože GnuPG si je plne vedomý skutočnosti, že kľúče sú uložené na vašom kľúči Nitrokey.

Obrázok5

Exportovanie verejného kľúča a používanie servera Keyserver#

Hoci môžete začať používať svoj Nitrokey hneď po vygenerovaní kľúčov vo vašom systéme, musíte importovať svoj verejný kľúč do každého systému, v ktorom chcete Nitrokey používať. Aby ste boli pripravení, máte teda dve možnosti: Buď si verejný kľúč uložíte kdekoľvek a použijete ho v inom systéme, alebo si verejný kľúč uložíte na webovú stránku/keyserver.

Obrázok6

Kliknite pravým tlačidlom myši na položku kľúča v správcovi kľúčov a kliknite na položku „Exportovať kľúče…“ pre export verejného kľúča do súboru a/alebo „Odoslať kľúče…“ pre odoslanie kľúča na server kľúčov.

Súbor s kľúčom môžete nosiť so sebou alebo ho poslať komukoľvek, komu sa vám páči. Tento súbor nie je vôbec tajný. Ak chcete používať Nitrokey v inom systéme, najprv tento verejný kľúč importujte kliknutím na „Kľúče“ -> „Importovanie kľúčov…“ a výberom súboru.

Ak nechcete nosiť verejný súbor kľúča so sebou, môžete ho nahrať na keyserver. Ak používate iný počítač, môžete ho jednoducho importovať pomocou príkazu „Server“ -> „Retrieve Keys…“ a zadaním svojho mena alebo identifikátora kľúča.

Ďalšou možnosťou je zmeniť nastavenie adresy URL na karte. Znovu otvorte správcu kariet a vyplňte adresu URL, na ktorej sa kľúč nachádza (napr. na keyserveri alebo na vašej webovej stránke atď.). Odteraz môžete kľúč importovať do iného systému kliknutím pravým tlačidlom myši na adresu URL a kliknutím na položku „Fetch Key“ (načítať kľúč).

Obrázok7