Nitrokey Start, Mac#

  1. Installera GnuPG 2.1 eller högre.

  2. Anslut Nitrokey till datorn och bekräfta alla dialogrutor så att drivrutinen för USB-smartkortet installeras nästan automatiskt.

  3. Använd GnuPG för att generera nya nycklar eller importera befintliga.

Observera

Det är faktiskt nödvändigt att först importera eller skapa nya nycklar och därefter ändra PIN-koderna. Annars misslyckas ändringen av användar-PIN-koden! Om nycklarna åsidosätts resulterar det dessutom i att PIN-koden återställs (standardvärden), tänk på detta!

  1. Ändra Admin PIN-koden (standard: 12345678) och sedan Användar PIN-koden (standard: 123456) till dina egna val.

    • PIN-koden måste bestå av minst 14 tecken (från och med RTM.8) och kan innehålla alla tecken (inte bara siffror). Välj inte bara siffror. Om din miljö tillåter det, använd emoticons eller nationella tecken.

    • Ju längre PIN-koden är, desto bättre. Det är möjligt att använda 6 slumpmässigt valda ord i stället för att uppnå samma eller bättre säkerhet än en slumpmässig teckensträng.

    • Använd ”gpg -card-edit” -> ”admin” -> ”passwd” för att uppnå detta (för Admin PIN-fallet).

    • Var noga med att ändra Admin PIN-koden först och Användar PIN-koden sedan! I annat fall aktiveras det adminlösa läget, se denna instruktion för mer information.

    • Eventuellt kan en återställningskod ställas in (guide). Den minsta tillåtna längden är 8 tecken, men den bör vara lika lång som användar-PIN-koden.

    • KDF-DO gör det möjligt att använda en kortare PIN-kod på minst 8 tecken genom att utföra en del av beräkningarna på datorn.

Firmware version 1.2.5 eller lägre: Om du glömmer en PIN-kod eller skriver in den fel tre gånger behöver du återställningskoden för att häva PIN-koden. Annars skulle enheten inte kunna användas längre! Ange därför resetkoden också när du initialiserar nyckeln!

Din Nitrokey är nu redo att användas.

Nyckelskapande med OpenPGP eller S/MIME#

Det finns två allmänt använda standarder för e-postkryptering. OpenPGP/GnuPG är populärt bland privatpersoner, medan S/MIME/x.509 främst används av företag. Om du är osäker på vilken du ska välja bör du använda OpenPGP.

  • Anvisningar för användning av OpenPGP-standarden med Nitrokey

  • Anvisningar för användning av S/MIME med Nitrokey

Nitrokey-appen kan inte användas för Nitrokey FIDO2.