Generovanie kľúčov OpenPGP pomocou GPA

Nasledujúce pokyny vysvetľujú generovanie kľúčov OpenPGP priamo na Nitrokey pomocou GNU Privacy Assistant (GPA). Zálohu týchto kľúčov nebudete môcť vytvoriť. Ak teda Nitrokey stratíte alebo sa pokazí, nebudete môcť dešifrovať poštu ani používať tieto kľúče. Porovnanie rôznych metód generovania kľúčov OpenPGP nájdete ` tu <openpgp-outlook.html>`_.

You need to have GnuPG and GPA installed on your system. The newest version for Windows can be found here (make sure to check “GPA” during the installation!). Users of Linux systems please install GnuPG and GPA with help of the package manager (e.g. using sudo apt install gnupg gpa on Ubuntu).

Generovanie kľúčov

Najprv otvorte program GNU Privacy Assistant (GPA). Môžete byť požiadaní o vygenerovanie kľúča, tento krok môžete zatiaľ preskočiť kliknutím na „Do it later“ (Urobiť neskôr). V hlavnom okne kliknite na položku „Card“ (Karta) alebo „Card Manager“ (Správca kariet).

img1

Otvorí sa ďalšie okno. Prejdite na „Card“ -> „Generate key“, aby ste spustili proces generovania kľúča.

Obrázok2

Teraz môžete zadať svoje meno a e-mailovú adresu, ktorú chcete použiť pre kľúč, ktorý bude vygenerovaný ako ďalší. Môžete si zvoliť dátum vypršania platnosti kľúča, ale nemusíte.

Prosím, nepoužívajte zaškrtávacie políčko Zálohovanie. Táto „záloha“ ukladá iba šifrovací kľúč. V prípade straty zariadenia nebudete môcť obnoviť celú sadu kľúčov. Na jednej strane teda nejde o úplnú zálohu (ak ju potrebujete, použite namiesto nej tento návod) a na druhej strane riskujete, že sa k vášmu šifrovaciemu kľúču môže dostať niekto iný. Výhodou generovania kľúčov v zariadení je zabezpečenie bezpečného uloženia kľúčov. Preto odporúčame túto polovičnú zálohu vynechať.

Obrázok3

Budete požiadaní o zadanie administrátorského PIN kódu (predvolene: 12345678) a používateľského PIN kódu (predvolene: 123456). Po dokončení generovania kľúčov môžete v spodnej časti okna vidieť odtlačky kľúčov. Môžete vyplniť vyššie zobrazené polia, ktoré sú uložené aj vo vašom kľúči Nitrokey.

Obrázok4

Teraz môžete okno zavrieť a vrátiť sa do hlavného okna. Po obnovení bude váš kľúč viditeľný v správcovi kľúčov. Každá aplikácia, ktorá využíva GnuPG, bude pracovať aj s vaším kľúčom Nitrokey, pretože GnuPG si je plne vedomý skutočnosti, že kľúče sú uložené na vašom kľúči Nitrokey.

Obrázok5

Exportovanie verejného kľúča a používanie servera Keyserver

Hoci môžete začať používať svoj Nitrokey hneď po vygenerovaní kľúčov vo vašom systéme, musíte importovať svoj verejný kľúč do každého systému, v ktorom chcete Nitrokey používať. Aby ste boli pripravení, máte teda dve možnosti: Buď si verejný kľúč uložíte kdekoľvek a použijete ho v inom systéme, alebo si verejný kľúč uložíte na webovú stránku/keyserver.

Obrázok6

Kliknite pravým tlačidlom myši na položku kľúča v správcovi kľúčov a kliknite na položku „Exportovať kľúče…“ pre export verejného kľúča do súboru a/alebo „Odoslať kľúče…“ pre odoslanie kľúča na server kľúčov.

Súbor s kľúčom môžete nosiť so sebou alebo ho poslať komukoľvek, komu sa vám páči. Tento súbor nie je vôbec tajný. Ak chcete používať Nitrokey v inom systéme, najprv tento verejný kľúč importujte kliknutím na „Kľúče“ -> „Importovanie kľúčov…“ a výberom súboru.

Ak nechcete nosiť verejný súbor kľúča so sebou, môžete ho nahrať na keyserver. Ak používate iný počítač, môžete ho jednoducho importovať pomocou príkazu „Server“ -> „Retrieve Keys…“ a zadaním svojho mena alebo identifikátora kľúča.

Another possibility is to change the URL setting on your card. Open the card manager again and fill in the URL where the key is situated (e.g. on the keyserver or on your webpage etc.). From now on you can import the key on another system by right-clicking on the URL and click on “Fetch Key”.

Obrázok7