Generiranje ključa OpenPGP z uporabo GPA

V naslednjih navodilih je opisano ustvarjanje ključev OpenPGP neposredno v napravi Nitrokey s pomočjo programa GNU Privacy Assistant (GPA). Varnostne kopije teh ključev ne boste mogli ustvariti. Če torej ključ Nitrokey izgubite ali se pokvari, ne morete več dešifrirati pošte ali uporabiti teh ključev. Za primerjavo različnih metod za ustvarjanje ključev OpenPGP glejte tudi.

You need to have GnuPG and GPA installed on your system. The newest version for Windows can be found here (make sure to check “GPA” during the installation!). Users of Linux systems please install GnuPG and GPA with help of the package manager (e.g. using sudo apt install gnupg gpa on Ubuntu).

Ustvarjanje ključev

Najprej odprite program GNU Privacy Assistant (GPA). Morda boste morali ustvariti ključ, ta korak pa lahko za zdaj preskočite s klikom na „Naredi pozneje“. V glavnem oknu kliknite „Card“ ali „Card Manager“.

Img1

Odpre se še eno okno. Pojdite na „Card“ -> „Generate key“, da začnete postopek generiranja ključa.

Img2

Zdaj lahko vnesete svoje ime in e-poštni naslov, ki ga želite uporabiti za ključ, ki bo ustvarjen v naslednjem koraku. Za ključ lahko izberete datum poteka veljavnosti, vendar vam tega ni treba storiti.

Ne uporabljajte potrditvenega polja za varnostno kopiranje. Ta „varnostna kopija“ shrani samo šifrirni ključ. V primeru izgube naprave ne boste mogli obnoviti celotnega nabora ključev. Po eni strani torej ne gre za popolno varnostno kopijo (če jo potrebujete, namesto tega uporabite te navodila), po drugi strani pa tvegate, da se lahko kdo drug polasti vašega šifrirnega ključa. Prednost generiranja ključev v napravi je v tem, da zagotovite varno shranjevanje ključev. Zato priporočamo, da to polovično varnostno kopijo preskočite.

Img3

Pozvan bo skrbniški PIN (privzeto: 12345678) in uporabniški PIN (privzeto: 123456). Ko je generiranje ključev končano, lahko na dnu okna vidite prstne odtise ključev. Izpolnite lahko zgoraj prikazana polja, ki so prav tako shranjena v ključu Nitrokey.

Img4

Zdaj lahko zaprete okno in se vrnete v glavno okno. Vaš ključ bo po osvežitvi viden v upravitelju ključev. Vsaka aplikacija, ki uporablja GnuPG, bo delovala tudi z vašim ključem Nitrokey, saj se GnuPG popolnoma zaveda dejstva, da so ključi shranjeni na vašem ključu Nitrokey.

Img5

Izvoz javnega ključa in uporaba strežnika Keyserver

Čeprav lahko ključ Nitrokey začnete uporabljati takoj po generiranju ključev v sistemu, morate javni ključ uvoziti v vsak sistem, v katerem želite uporabljati ključ Nitrokey. Če želite biti pripravljeni, imate dve možnosti: Javni ključ shranite kamorkoli želite in ga uporabite v drugem sistemu ali pa javni ključ shranite na spletno stran/ključarski strežnik.

Img6

Z desno tipko miške kliknite vnos ključa v upravitelju ključev in kliknite „Izvozi ključe…“ za izvoz javnega ključa v datoteko in/ali „Pošlji ključe…“ za prenos ključa v strežnik ključev.

Datoteko s ključi lahko nosite s seboj ali jo pošljete komur koli želite. Ta datoteka sploh ni tajna. Če želite uporabiti ključ Nitrokey v drugem sistemu, najprej uvozite ta javni ključ s klikom na „Ključi“ -> „Uvoz ključev…“ in izbiro datoteke.

Če datoteke z javnim ključem ne želite nositi s seboj, jo lahko naložite v strežnik ključev. Če uporabljate drug računalnik, jo lahko preprosto uvozite z uporabo „Server“ -> „Retrieve Keys…“ in vnesete svoje ime ali identifikacijsko številko ključa.

Another possibility is to change the URL setting on your card. Open the card manager again and fill in the URL where the key is situated (e.g. on the keyserver or on your webpage etc.). From now on you can import the key on another system by right-clicking on the URL and click on “Fetch Key”.

Img7