Nitrokey Start, Linux#

  1. Nainštalujte scdaemon a GnuPG 2.1 alebo vyššiu verziu pomocou správcu balíkov (napr. apt update && apt install scdaemon gnupg2 v Ubuntu).

  2. Pripojte zariadenie Nitrokey k počítaču.

  3. Použite GnuPG na generovanie nových kľúčov alebo importovanie existujúcich.

    Poznámka

    Je skutočne potrebné najprv importovať alebo vytvoriť nové kľúče a následne zmeniť PIN kódy. V opačnom prípade sa zmena používateľského kódu PIN nepodarí! Okrem toho prepisovanie kľúčov má za následok resetovanie PIN (predvolené hodnoty), majte to na pamäti!

  4. Zmeňte kód PIN administrátora (predvolené nastavenie: 12345678) a potom kód PIN používateľa (predvolené nastavenie: 123456) podľa vlastného výberu.

    • PIN musí obsahovať najmenej 14 znakov (od RTM.8), môže obsahovať ľubovoľný znak (nielen čísla). Nevyberajte iba čísla. Ak to vaše prostredie umožňuje, použite emotikony alebo národné znaky.

    • Čím dlhší PIN kód, tým lepšie. Namiesto toho je možné použiť aj 6 náhodne vybraných slov pre rovnaké alebo lepšie zabezpečenie ako náhodný reťazec znakov.

    • Na dosiahnutie tohto cieľa použite ‚gpg -card-edit‘ -> ‚admin‘ -> ‚passwd‘ (pre prípad PIN kódu administrátora).

    • Dávajte pozor, aby ste najprv zmenili PIN administrátora a až potom PIN používateľa! Inak sa aktivoval režim bez administrátora, ďalšie informácie nájdete v tomto návode.

    • Voliteľne je možné nastaviť Resetovací kód (príručka). Minimálna akceptovaná dĺžka je 8 znakov, mala by však byť rovnako dlhá ako kód PIN používateľa.

    • KDF-DO umožňuje kratší PIN s minimálnym počtom 8 znakov tým, že časť výpočtov sa vykonáva na počítači.

Firmware vo verzii 1.2.5 alebo nižšej: V prípade, že zabudnete kód PIN alebo ho zadáte trikrát nesprávne, potrebujete na odblokovanie kódu PIN resetovací kód. V opačnom prípade by zariadenie už nebolo možné používať! Preto prosím nastavte resetovací kód **tiež pri inicializácii kľúča!

Váš kľúč Nitrokey je teraz pripravený na použitie.

Vytváranie kľúčov pomocou OpenPGP alebo S/MIME#

Existujú dva široko používané štandardy na šifrovanie e-mailov. Zatiaľ čo OpenPGP/GnuPG je obľúbený medzi jednotlivcami, S/MIME/x.509 používajú najmä podniky. Ak máte pochybnosti, ktorý z nich si vybrať, mali by ste použiť OpenPGP.

Viac informácií o používaní OpenPGP na šifrovanie e-mailov pomocou Nitrokey nájdete v kapitole OpenPGP Email Encryption.

Ďalšie informácie o používaní protokolu S/MIME na šifrovanie e-mailov pomocou kľúča Nitrokey nájdete v kapitole Šifrovanie e-mailov pomocou protokolu S/MIME.

Upozorňujeme, že aplikáciu Nitrokey nie je možné použiť pre toto zariadenie!

Riešenie problémov#

V niektorých systémoch GNU/Linux je potrebné pravidlá UDEV pre zariadenie Nitrokey vložiť ručne. Ak ste postupovali podľa vyššie uvedených pokynov a zobrazí sa správa:

gpg: OpenPGP card not available: No such device

nainštalujte aplikáciu Nitrokey alebo zadajte do terminálu nasledujúce príkazy na stiahnutie a inštaláciu pravidiel UDEV:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/