Začíname

1. LinuxMacOSWindows

   Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu). Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu).

2. Connect your Nitrokey to your computer and confirm all dialogs (if there are any) so that the USB smart card device driver gets installed almost automatically.

3. Použite GnuPG na generovanie nových kľúčov alebo importovanie existujúcich.

   Poznámka

   Je skutočne potrebné najprv importovať alebo vytvoriť nové kľúče a následne zmeniť PIN kódy. V opačnom prípade sa zmena používateľského kódu PIN nepodarí! Okrem toho prepisovanie kľúčov má za následok resetovanie PIN (predvolené hodnoty), majte to na pamäti!

4. Zmeňte kód PIN administrátora (predvolené nastavenie: 12345678) a potom kód PIN používateľa (predvolené nastavenie: 123456) podľa vlastného výberu.

   • PIN musí obsahovať najmenej 14 znakov (od RTM.8), môže obsahovať ľubovoľný znak (nielen čísla). Nevyberajte iba čísla. Ak to vaše prostredie umožňuje, použite emotikony alebo národné znaky.

   • Čím dlhší PIN kód, tým lepšie. Namiesto toho je možné použiť aj 6 náhodne vybraných slov pre rovnaké alebo lepšie zabezpečenie ako náhodný reťazec znakov.

   • Na dosiahnutie tohto cieľa použite ‚gpg -card-edit‘ -> ‚admin‘ -> ‚passwd‘ (pre prípad PIN kódu administrátora).

   • Dávajte pozor, aby ste najprv zmenili PIN administrátora a až potom PIN používateľa! Inak sa aktivoval režim bez administrátora, ďalšie informácie nájdete v tomto návode.

   • Voliteľne je možné nastaviť Resetovací kód (príručka). Minimálna akceptovaná dĺžka je 8 znakov, mala by však byť rovnako dlhá ako kód PIN používateľa.

   • KDF-DO umožňuje kratší PIN s minimálnym počtom 8 znakov tým, že časť výpočtov sa vykonáva na počítači.

Firmware vo verzii 1.2.5 alebo nižšej: V prípade, že zabudnete kód PIN alebo ho zadáte trikrát nesprávne, potrebujete na odblokovanie kódu PIN resetovací kód. V opačnom prípade by zariadenie už nebolo možné používať! Preto prosím nastavte resetovací kód **tiež pri inicializácii kľúča!

Váš kľúč Nitrokey je teraz pripravený na použitie.

Vytváranie kľúčov pomocou OpenPGP alebo S/MIME

Existujú dva široko používané štandardy na šifrovanie e-mailov. Zatiaľ čo OpenPGP/GnuPG je obľúbený medzi jednotlivcami, S/MIME/x.509 používajú najmä podniky. Ak máte pochybnosti, ktorý z nich si vybrať, mali by ste použiť OpenPGP.

Viac informácií o používaní OpenPGP na šifrovanie e-mailov pomocou Nitrokey nájdete v kapitole OpenPGP Email Encryption.

Ďalšie informácie o používaní protokolu S/MIME na šifrovanie e-mailov pomocou kľúča Nitrokey nájdete v kapitole Šifrovanie e-mailov pomocou protokolu S/MIME.

Upozorňujeme, že aplikáciu Nitrokey nie je možné použiť pre toto zariadenie!

Riešenie problémov

V niektorých systémoch GNU/Linux je potrebné pravidlá UDEV pre zariadenie Nitrokey vložiť ručne. Ak ste postupovali podľa vyššie uvedených pokynov a zobrazí sa správa:

gpg: OpenPGP card not available: No such device

nainštalujte aplikáciu Nitrokey alebo zadajte do terminálu nasledujúce príkazy na stiahnutie a inštaláciu pravidiel UDEV:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/