(Nitrokey HSM 2 - Linux)#

  1. Installera scdaemon och GnuPG 2.1 eller högre med hjälp av din pakethanterare (t.ex. apt update && apt install scdaemon gnupg2 på Ubuntu).

  2. Anslut Nitrokey till datorn.

  3. Använd GnuPG för att generera nya nycklar eller importera befintliga.

Observera

Det är faktiskt nödvändigt att först importera eller skapa nya nycklar och därefter ändra PIN-koderna. Annars misslyckas ändringen av användar-PIN-koden! Om nycklarna åsidosätts resulterar det dessutom i att PIN-koden återställs (standardvärden), tänk på detta!

  1. Ändra Admin PIN-koden (standard: 12345678) och sedan Användar PIN-koden (standard: 123456) till dina egna val.

    • PIN-koden måste bestå av minst 14 tecken (från och med RTM.8) och kan innehålla alla tecken (inte bara siffror). Välj inte bara siffror. Om din miljö tillåter det, använd emoticons eller nationella tecken.

    • Ju längre PIN-koden är, desto bättre. Det är möjligt att använda 6 slumpmässigt valda ord i stället för att uppnå samma eller bättre säkerhet än en slumpmässig teckensträng.

    • Använd ”gpg -card-edit” -> ”admin” -> ”passwd” för att uppnå detta (för Admin PIN-fallet).

    • Var noga med att ändra Admin PIN-koden först och Användar PIN-koden sedan! I annat fall aktiveras det adminlösa läget, se denna instruktion för mer information.

    • Eventuellt kan en återställningskod ställas in (guide). Den minsta tillåtna längden är 8 tecken, men den bör vara lika lång som användar-PIN-koden.

    • KDF-DO gör det möjligt att använda en kortare PIN-kod på minst 8 tecken genom att utföra en del av beräkningarna på datorn.

Firmware version 1.2.5 eller lägre: Om du glömmer en PIN-kod eller skriver in den fel tre gånger behöver du återställningskoden för att häva PIN-koden. Annars skulle enheten inte kunna användas längre! Ange därför resetkoden också när du initialiserar nyckeln!

Din Nitrokey är nu redo att användas.

Nyckelskapande med OpenPGP eller S/MIME#

Det finns två allmänt använda standarder för e-postkryptering. OpenPGP/GnuPG är populärt bland privatpersoner, medan S/MIME/x.509 främst används av företag. Om du är osäker på vilken du ska välja bör du använda OpenPGP.

  • Anvisningar för användning av OpenPGP-standarden med Nitrokey

  • Anvisningar för användning av S/MIME med Nitrokey

Nitrokey-appen kan inte användas för Nitrokey FIDO2.

Felsökning#

På vissa GNU/Linux-system är det nödvändigt att manuellt lägga in UDEV-reglerna för Nitrokey-enheten. Om du har följt ovanstående instruktioner och får meddelandet:

gpg: OpenPGP card not available: No such device

Installera Nitrokey-appen eller skriv följande kommandon i terminalen för att ladda ner och installera UDEV-reglerna:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/