Generering av OpenPGP-nycklar med hjälp av GPA#

(Nitrokey HSM 2 - Linux)

Följande instruktioner förklarar hur du genererar OpenPGP-nycklar direkt på Nitrokey med hjälp av GNU Privacy Assistant (GPA). Du kommer inte att kunna skapa en säkerhetskopia av dessa nycklar. Om du förlorar Nitrokey eller om den går sönder kan du alltså inte längre dekryptera e-postmeddelanden eller använda dessa nycklar. Se här för en jämförelse av de olika metoderna för att generera OpenPGP-nycklar.

Du måste ha GnuPG och GPA installerat på ditt system. Den senaste versionen för Windows finns här (se till att kryssa för ”GPA” under installationen!). Användare av Linuxsystem bör installera GnuPG och GPA med hjälp av pakethanteraren (t.ex. med hjälp av sudo apt install gnupg gpa på Ubuntu).

Nyckelgenerering#

Öppna först GNU Privacy Assistant (GPA). Du kan bli ombedd att generera en nyckel, men du kan hoppa över detta steg genom att klicka på ”Gör det senare”. I huvudfönstret klickar du på ”Card” eller ”Card Manager”.

img1

Ett annat fönster öppnas. Gå till ”Card” -> ”Generate key” för att starta nyckelgenereringsprocessen.

img2

Nu kan du ange ditt namn och den e-postadress som du vill använda för nyckeln som kommer att genereras härnäst. Du kan välja ett utgångsdatum för nyckeln, men du behöver inte göra det.

Använd inte kryssrutan för säkerhetskopiering. Denna ”säkerhetskopiering” sparar endast krypteringsnyckeln. Om enheten går förlorad kan du inte återställa hela nyckeluppsättningen. Så å ena sidan är det ingen fullständig säkerhetskopia (använd denna instruktioner istället, om du behöver en sådan) och å andra sidan riskerar du att någon annan kan komma i besittning av din krypteringsnyckel. Fördelen med att generera nycklar på enheten är att se till att nycklarna lagras säkert. Därför rekommenderar vi att du hoppar över denna halvbackup.

img3

Du kommer att bli ombedd att ange administratörs-PIN-koden (standard: 12345678) och användar-PIN-koden (standard: 123456). När nyckelgenereringen är klar kan du se nycklarnas fingeravtryck längst ned i fönstret. Du kan fylla i fälten som visas ovan, som också sparas på din Nitrokey.

img4

Nu kan du stänga fönstret och gå tillbaka till huvudfönstret. Din nyckel kommer att vara synlig i nyckelhanteraren efter uppdatering. Alla program som använder GnuPG kommer att fungera med din Nitrokey också, eftersom GnuPG är fullt medveten om att nycklarna lagras på din Nitrokey.

img5

Exportera offentlig nyckel och användning av Keyserver#

Även om du kan börja använda din Nitrokey direkt efter att du har genererat nycklarna på ditt system måste du importera din offentliga nyckel till alla system som du vill använda Nitrokey på. För att vara förberedd har du två alternativ: Antingen sparar du den offentliga nyckeln var som helst och använder den på ett annat system eller så sparar du den offentliga nyckeln på en webbsida/nyckelserver.

img6

Högerklicka på din nyckelpost i nyckelhanteraren och klicka på ”Export Keys…” för att exportera den offentliga nyckeln till en fil och/eller ”Send Keys…” för att ladda upp nyckeln till en nyckelserver.

Du kan bära med dig nyckelfilen eller skicka den till vem du vill. Den här filen är inte alls hemlig. Om du vill använda Nitrokey på ett annat system måste du först importera denna offentliga nyckel genom att klicka på ”Keys” -> ”Importing Keys…” och välja filen.

Om du inte vill bära med dig en offentlig nyckelfil kan du ladda upp den till keyserver. Om du använder en annan maskin kan du bara importera den genom att använda ”Server” -> ”Retrieve Keys…” och ange ditt namn eller nyckel-ID.

En annan möjlighet är att ändra URL-inställningen på kortet. Öppna korthanteraren igen och fyll i den URL där nyckeln finns (t.ex. på nyckelservern eller på din webbsida osv.). Från och med nu kan du importera nyckeln till ett annat system genom att högerklicka på URL:n och klicka på ”Fetch Key”.

img7