Generering av OpenPGP-nycklar med hjälp av GPA

Compatible Nitrokeys

3A/C/Mini

Passkey

HSM 2

Pro 2

FIDO2

Storage 2

Start

U2F

active

inactive

inactive

active

inactive

active

active

inactive

The following instructions explain the generation of OpenPGP keys directly on the Nitrokey with help of the GNU Privacy Assistant (GPA). You won’t be able to create a backup of these keys. Thus, if you lose the Nitrokey or it breaks you can not decrypt mails or use these keys anymore. Please see here for a comparison of the different methods to generate OpenPGP keys.

You need to have GnuPG and GPA installed on your system. The newest version for Windows can be found here (make sure to check “GPA” during the installation!). Users of Linux systems please install GnuPG and GPA with help of the package manager (e.g. using sudo apt install gnupg gpa on Ubuntu).

Nyckelgenerering

Öppna först GNU Privacy Assistant (GPA). Du kan bli ombedd att generera en nyckel, men du kan hoppa över detta steg genom att klicka på ”Gör det senare”. I huvudfönstret klickar du på ”Card” eller ”Card Manager”.

img1

Ett annat fönster öppnas. Gå till ”Card” -> ”Generate key” för att starta nyckelgenereringsprocessen.

img2

Now you can put in your name and the email address you want to use for the key that will be generated next. You may choose an expiration date for your key, but you don’t have to.

Använd inte kryssrutan för säkerhetskopiering. Denna ”säkerhetskopiering” sparar endast krypteringsnyckeln. Om enheten går förlorad kan du inte återställa hela nyckeluppsättningen. Så å ena sidan är det ingen fullständig säkerhetskopia (använd denna instruktioner i stället, om du behöver en sådan) och å andra sidan riskerar du att någon annan kan komma i besittning av din krypteringsnyckel. Fördelen med att generera nycklar på enheten är att se till att nycklarna lagras säkert. Därför rekommenderar vi att du hoppar över denna halvbackup.

img3

Du kommer att bli ombedd att ange administratörs-PIN-koden (standard: 12345678) och användar-PIN-koden (standard: 123456). När nyckelgenereringen är klar kan du se nycklarnas fingeravtryck längst ned i fönstret. Du kan fylla i fälten som visas ovan, som också sparas på din Nitrokey.

img4

Nu kan du stänga fönstret och gå tillbaka till huvudfönstret. Din nyckel kommer att vara synlig i nyckelhanteraren efter uppdatering. Alla program som använder GnuPG kommer att fungera med din Nitrokey också, eftersom GnuPG är fullt medveten om att nycklarna lagras på din Nitrokey.

img5

Exportera offentlig nyckel och användning av Keyserver

Även om du kan börja använda din Nitrokey direkt efter att du har genererat nycklarna på ditt system måste du importera din offentliga nyckel till alla system som du vill använda Nitrokey på. För att vara förberedd har du två alternativ: Antingen sparar du den offentliga nyckeln var som helst och använder den på ett annat system eller så sparar du den offentliga nyckeln på en webbsida/nyckelserver.

img6

Högerklicka på din nyckelpost i nyckelhanteraren och klicka på ”Export Keys…” för att exportera den offentliga nyckeln till en fil och/eller ”Send Keys…” för att ladda upp nyckeln till en nyckelserver.

Du kan bära med dig nyckelfilen eller skicka den till vem du vill. Den här filen är inte alls hemlig. Om du vill använda Nitrokey på ett annat system måste du först importera denna offentliga nyckel genom att klicka på ”Keys” -> ”Importing Keys…” och välja filen.

Om du inte vill bära med dig en offentlig nyckelfil kan du ladda upp den till keyserver. Om du använder en annan maskin kan du bara importera den genom att använda ”Server” -> ”Retrieve Keys…” och ange ditt namn eller nyckel-ID.

Another possibility is to change the URL setting on your card. Open the card manager again and fill in the URL where the key is situated (e.g. on the keyserver or on your webpage etc.). From now on you can import the key on another system by right-clicking on the URL and click on “Fetch Key”.

img7