Nitrokey Start, Mac#

  1. Nainštalujte GnuPG 2.1 alebo vyššiu.

  2. Pripojte kľúč Nitrokey k počítaču a potvrďte všetky dialógové okná, aby sa ovládač zariadenia USB smart card nainštaloval takmer automaticky.

  3. Použite GnuPG na generovanie nových kľúčov alebo importovanie existujúcich.

    Poznámka

    Je skutočne potrebné najprv importovať alebo vytvoriť nové kľúče a následne zmeniť PIN kódy. V opačnom prípade sa zmena používateľského kódu PIN nepodarí! Okrem toho prepisovanie kľúčov má za následok resetovanie PIN (predvolené hodnoty), majte to na pamäti!

  4. Zmeňte kód PIN administrátora (predvolené nastavenie: 12345678) a potom kód PIN používateľa (predvolené nastavenie: 123456) podľa vlastného výberu.

    • PIN musí obsahovať najmenej 14 znakov (od RTM.8), môže obsahovať ľubovoľný znak (nielen čísla). Nevyberajte iba čísla. Ak to vaše prostredie umožňuje, použite emotikony alebo národné znaky.

    • Čím dlhší PIN kód, tým lepšie. Namiesto toho je možné použiť aj 6 náhodne vybraných slov pre rovnaké alebo lepšie zabezpečenie ako náhodný reťazec znakov.

    • Na dosiahnutie tohto cieľa použite ‚gpg -card-edit‘ -> ‚admin‘ -> ‚passwd‘ (pre prípad PIN kódu administrátora).

    • Dávajte pozor, aby ste najprv zmenili PIN administrátora a až potom PIN používateľa! Inak sa aktivoval režim bez administrátora, ďalšie informácie nájdete v tomto návode.

    • Voliteľne je možné nastaviť Resetovací kód (príručka). Minimálna akceptovaná dĺžka je 8 znakov, mala by však byť rovnako dlhá ako kód PIN používateľa.

    • KDF-DO umožňuje kratší PIN s minimálnym počtom 8 znakov tým, že časť výpočtov sa vykonáva na počítači.

Firmware vo verzii 1.2.5 alebo nižšej: V prípade, že zabudnete kód PIN alebo ho zadáte trikrát nesprávne, potrebujete na odblokovanie kódu PIN resetovací kód. V opačnom prípade by zariadenie už nebolo možné používať! Preto prosím nastavte resetovací kód **tiež pri inicializácii kľúča!

Váš kľúč Nitrokey je teraz pripravený na použitie.

Vytváranie kľúčov pomocou OpenPGP alebo S/MIME#

Existujú dva široko používané štandardy na šifrovanie e-mailov. Zatiaľ čo OpenPGP/GnuPG je obľúbený medzi jednotlivcami, S/MIME/x.509 používajú najmä podniky. Ak máte pochybnosti, ktorý z nich si vybrať, mali by ste použiť OpenPGP.

Viac informácií o používaní OpenPGP na šifrovanie e-mailov pomocou Nitrokey nájdete v kapitole OpenPGP Email Encryption.

Ďalšie informácie o používaní protokolu S/MIME na šifrovanie e-mailov pomocou kľúča Nitrokey nájdete v kapitole Šifrovanie e-mailov pomocou protokolu S/MIME.

Upozorňujeme, že aplikáciu Nitrokey nie je možné použiť pre toto zariadenie!