Nitrokey Start, Linux#

  1. Namestite scdaemon in GnuPG 2.1 ali novejšo različico z uporabo upravitelja paketov (npr. apt update && apt install scdaemon gnupg2 za Ubuntu).

  2. Nitrokey povežite z računalnikom.

  3. Uporabite GnuPG za generiranje novih ključev ali uvoz obstoječih.

    Opomba

    Dejansko je treba najprej uvoziti ali ustvariti nove ključe in nato spremeniti kode PIN. V nasprotnem primeru sprememba uporabniškega PIN-a ne bo uspešna! Poleg tega prepisovanje ključev povzroči ponastavitev kode PIN (privzete vrednosti), zato imejte to v mislih!

  4. Spremenite skrbniški PIN (privzeto: 12345678) in nato uporabniški PIN (privzeto: 123456) po lastni izbiri.

    • PIN mora biti sestavljen iz najmanj 14 znakov (od RTM.8 naprej) in lahko vsebuje katerikoli znak (ne le številke). Ne izberite samo številk. Če vaše okolje to dovoljuje, uporabite emotikone ali nacionalne znake.

    • Čim daljša je številka PIN, tem bolje. Namesto tega lahko uporabite tudi 6 naključno izbranih besed, kar zagotavlja enako ali boljšo varnost kot naključni niz znakov.

    • Za to uporabite ‚gpg -card-edit‘ -> ‚admin‘ -> ‚passwd‘ (za primer PIN upravitelja).

    • Pazite, da najprej spremenite kodo PIN skrbnika in šele nato kodo PIN uporabnika! V nasprotnem primeru se aktivira način brez administratorja, glejte to navodilo za dodatne informacije.

    • Po želji lahko nastavite kodo ponastavitve (vodnik). Najmanjša sprejemljiva dolžina je 8 znakov, vendar mora biti enako dolga kot uporabniška koda PIN.

    • KDF-DO omogoča krajšo kodo PIN, ki vsebuje najmanj 8 znakov, saj se del izračunov izvede na računalniku.

Firmware različica 1.2.5 ali manj: Če pozabite kodo PIN ali jo trikrat napačno vnesete, potrebujete ponastavitveno kodo za odblokiranje kode PIN. V nasprotnem primeru naprava ne bi bila več uporabna! Zato `nastavite kodo za ponastavitev <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`__** tudi pri inicializaciji ključa!**

Nitrokey je zdaj pripravljen za uporabo.

Ustvarjanje ključev z OpenPGP ali S/MIME#

Za šifriranje e-pošte se pogosto uporabljata dva standarda. OpenPGP/GnuPG je priljubljen med posamezniki, S/MIME/x.509 pa večinoma uporabljajo podjetja. Če ste v dvomih, katerega izbrati, uporabite OpenPGP.

Če želite izvedeti več o tem, kako uporabljati OpenPGP za šifriranje e-pošte s ključem Nitrokey, glejte poglavje OpenPGP Email Encryption.

Če želite izvedeti več o uporabi protokola S/MIME za šifriranje e-pošte z napravo Nitrokey, glejte poglavje Šifriranje e-pošte S/MIME.

Upoštevajte, da za to napravo ni mogoče uporabljati aplikacije Nitrokey!

Odpravljanje težav#

V nekaterih sistemih GNU/Linux je treba pravila UDEV za napravo Nitrokey vstaviti ročno. Če ste sledili zgornjim navodilom in ste dobili sporočilo:

gpg: OpenPGP card not available: No such device

namestite aplikacijo Nitrokey ali v terminal vnesite naslednje ukaze, da prenesete in namestite pravila UDEV:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/