Generering av OpenPGP-nycklar med hjälp av GPA#

Följande instruktioner förklarar hur du genererar OpenPGP-nycklar direkt på Nitrokey med hjälp av GNU Privacy Assistant (GPA). Du kommer inte att kunna skapa en säkerhetskopia av dessa nycklar. Om du förlorar Nitrokey eller om den går sönder kan du alltså inte längre dekryptera e-postmeddelanden eller använda dessa nycklar. Se här för en jämförelse av de olika metoderna för att generera OpenPGP-nycklar.

You need to have GnuPG and GPA installed on your system. The newest version for Windows can be found here (make sure to check “GPA” during the installation!). Users of Linux systems please install GnuPG and GPA with help of the package manager (e.g. using sudo apt install gnupg gpa on Ubuntu).

Nyckelgenerering#

Öppna först GNU Privacy Assistant (GPA). Du kan bli ombedd att generera en nyckel, men du kan hoppa över detta steg genom att klicka på ”Gör det senare”. I huvudfönstret klickar du på ”Card” eller ”Card Manager”.

img1

Ett annat fönster öppnas. Gå till ”Card” -> ”Generate key” för att starta nyckelgenereringsprocessen.

img2

Nu kan du ange ditt namn och den e-postadress som du vill använda för nyckeln som kommer att genereras härnäst. Du kan välja ett utgångsdatum för nyckeln, men du behöver inte göra det.

Använd inte kryssrutan för säkerhetskopiering. Denna ”säkerhetskopiering” sparar endast krypteringsnyckeln. Om enheten går förlorad kan du inte återställa hela nyckeluppsättningen. Så å ena sidan är det ingen fullständig säkerhetskopia (använd denna instruktioner i stället, om du behöver en sådan) och å andra sidan riskerar du att någon annan kan komma i besittning av din krypteringsnyckel. Fördelen med att generera nycklar på enheten är att se till att nycklarna lagras säkert. Därför rekommenderar vi att du hoppar över denna halvbackup.

img3

Du kommer att bli ombedd att ange administratörs-PIN-koden (standard: 12345678) och användar-PIN-koden (standard: 123456). När nyckelgenereringen är klar kan du se nycklarnas fingeravtryck längst ned i fönstret. Du kan fylla i fälten som visas ovan, som också sparas på din Nitrokey.

img4

Nu kan du stänga fönstret och gå tillbaka till huvudfönstret. Din nyckel kommer att vara synlig i nyckelhanteraren efter uppdatering. Alla program som använder GnuPG kommer att fungera med din Nitrokey också, eftersom GnuPG är fullt medveten om att nycklarna lagras på din Nitrokey.

img5

Exportera offentlig nyckel och användning av Keyserver#

Även om du kan börja använda din Nitrokey direkt efter att du har genererat nycklarna på ditt system måste du importera din offentliga nyckel till alla system som du vill använda Nitrokey på. För att vara förberedd har du två alternativ: Antingen sparar du den offentliga nyckeln var som helst och använder den på ett annat system eller så sparar du den offentliga nyckeln på en webbsida/nyckelserver.

img6

Högerklicka på din nyckelpost i nyckelhanteraren och klicka på ”Export Keys…” för att exportera den offentliga nyckeln till en fil och/eller ”Send Keys…” för att ladda upp nyckeln till en nyckelserver.

Du kan bära med dig nyckelfilen eller skicka den till vem du vill. Den här filen är inte alls hemlig. Om du vill använda Nitrokey på ett annat system måste du först importera denna offentliga nyckel genom att klicka på ”Keys” -> ”Importing Keys…” och välja filen.

Om du inte vill bära med dig en offentlig nyckelfil kan du ladda upp den till keyserver. Om du använder en annan maskin kan du bara importera den genom att använda ”Server” -> ”Retrieve Keys…” och ange ditt namn eller nyckel-ID.

Another possibility is to change the URL setting on your card. Open the card manager again and fill in the URL where the key is situated (e.g. on the keyserver or on your webpage etc.). From now on you can import the key on another system by right-clicking on the URL and click on “Fetch Key”.

img7