Nitrokey Start, Windows#

  1. V računalnik namestite Gpg4win.

  2. Nitrokey priključite na računalnik in potrdite vsa pogovorna okna, da se gonilnik pametne kartice USB namesti skoraj samodejno.

Opomba

Sistem Windows morda ne bo uspel namestiti gonilnika dodatne naprave za pametno kartico. To opozorilo lahko ignorirate.

  1. Uporabite GnuPG za generiranje novih ključev ali uvoz obstoječih.

Opomba

Dejansko je treba najprej uvoziti ali ustvariti nove ključe in nato spremeniti kode PIN. V nasprotnem primeru sprememba uporabniškega PIN-a ne bo uspešna! Poleg tega prepisovanje ključev povzroči ponastavitev kode PIN (privzete vrednosti), zato imejte to v mislih!

  1. Spremenite skrbniški PIN (privzeto: 12345678) in nato uporabniški PIN (privzeto: 123456) po lastni izbiri.

    • PIN mora biti sestavljen iz najmanj 14 znakov (od RTM.8 naprej) in lahko vsebuje katerikoli znak (ne le številke). Ne izberite samo številk. Če vaše okolje to dovoljuje, uporabite emotikone ali nacionalne znake.

    • Čim daljša je številka PIN, tem bolje. Namesto tega lahko uporabite tudi 6 naključno izbranih besed, kar zagotavlja enako ali boljšo varnost kot naključni niz znakov.

    • Za to uporabite ‚gpg -card-edit‘ -> ‚admin‘ -> ‚passwd‘ (za primer PIN upravitelja). - Pazite, da najprej spremenite administratorjev PIN in šele nato uporabniški PIN! V nasprotnem primeru se aktivira način brez administratorja, glejte to navodilo za dodatne informacije.

    • Po želji lahko nastavite kodo ponastavitve (vodnik). Najmanjša sprejemljiva dolžina je 8 znakov, vendar mora biti enako dolga kot uporabniška koda PIN.

    • KDF-DO omogoča krajšo kodo PIN, ki vsebuje najmanj 8 znakov, saj se del izračunov izvede na računalniku.

Firmware različica 1.2.5 ali manj: Če pozabite kodo PIN ali jo trikrat napačno vnesete, potrebujete ponastavitveno kodo za odblokiranje kode PIN. V nasprotnem primeru naprava ne bi bila več uporabna! Zato `nastavite kodo za ponastavitev <https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html>`__** tudi pri inicializaciji ključa!**

Nitrokey je zdaj pripravljen za uporabo.

Ustvarjanje ključev z OpenPGP ali S/MIME#

Za šifriranje e-pošte se pogosto uporabljata dva standarda. OpenPGP/GnuPG je priljubljen med posamezniki, S/MIME/x.509 pa večinoma uporabljajo podjetja. Če ste v dvomih, katerega izbrati, uporabite OpenPGP.

Če želite izvedeti več o tem, kako uporabljati OpenPGP za šifriranje e-pošte s ključem Nitrokey, glejte poglavje OpenPGP Email Encryption.

Če želite izvedeti več o uporabi protokola S/MIME za šifriranje e-pošte z napravo Nitrokey, glejte poglavje Šifriranje e-pošte S/MIME.

Upoštevajte, da za to napravo ni mogoče uporabljati aplikacije Nitrokey!