Nitrokey HSM med Windows#

  1. Installera Gpg4win på din dator.

  2. Anslut Nitrokey till datorn och bekräfta alla dialogrutor så att drivrutinen för USB-smartkortet installeras nästan automatiskt.

Observera

Windows kan misslyckas med att installera en ytterligare enhetsdrivrutin för smartkortet. Det är säkert att ignorera denna varning.

  1. Använd GnuPG för att generera nya nycklar eller importera befintliga.

Observera

Det är faktiskt nödvändigt att först importera eller skapa nya nycklar och därefter ändra PIN-koderna. Annars misslyckas ändringen av användar-PIN-koden! Om nycklarna åsidosätts resulterar det dessutom i att PIN-koden återställs (standardvärden), tänk på detta!

  1. Ändra Admin PIN-koden (standard: 12345678) och sedan Användar PIN-koden (standard: 123456) till dina egna val.

    • PIN-koden måste bestå av minst 14 tecken (från och med RTM.8) och kan innehålla alla tecken (inte bara siffror). Välj inte bara siffror. Om din miljö tillåter det, använd emoticons eller nationella tecken.

    • Ju längre PIN-koden är, desto bättre. Det är möjligt att använda 6 slumpmässigt valda ord i stället för att uppnå samma eller bättre säkerhet än en slumpmässig teckensträng.

    • Använd ”gpg -card-edit” -> ”admin” -> ”passwd” för att uppnå detta (för Admin PIN-fallet). - Var noga med att ändra Admin PIN först och User PIN sedan! I annat fall aktiveras läget utan admin, se denna instruktioner för ytterligare information.

    • Eventuellt kan en återställningskod ställas in (guide). Den minsta tillåtna längden är 8 tecken, men den bör vara lika lång som användar-PIN-koden.

    • KDF-DO gör det möjligt att använda en kortare PIN-kod på minst 8 tecken genom att utföra en del av beräkningarna på datorn.

Firmware version 1.2.5 eller lägre: Om du glömmer en PIN-kod eller skriver in den fel tre gånger behöver du återställningskoden för att häva PIN-koden. Annars skulle enheten inte kunna användas längre! Ange därför resetkoden också när du initialiserar nyckeln!

Din Nitrokey är nu redo att användas.

Nyckelskapande med OpenPGP eller S/MIME#

Det finns två allmänt använda standarder för e-postkryptering. OpenPGP/GnuPG är populärt bland privatpersoner, medan S/MIME/x.509 främst används av företag. Om du är osäker på vilken du ska välja bör du använda OpenPGP.

Om du vill veta mer om hur du använder OpenPGP för e-postkryptering med Nitrokey, se kapitel OpenPGP Email Encryption.

Om du vill veta mer om hur du använder S/MIME för e-postkryptering med Nitrokey, se kapitel S/MIME Email Encryption.

Nitrokey-appen kan inte användas för Nitrokey FIDO2.