入门

  1. Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu). Install scdaemon and GnuPG 2.1 or higher by using your package manager (e.g. apt update && apt install scdaemon gnupg2 on Ubuntu).

  2. Connect your Nitrokey to your computer and confirm all dialogs (if there are any) so that the USB smart card device driver gets installed almost automatically.

  3. 使用GnuPG来`生成新的密钥或导入现有的密钥<openpgp.html>`_。

    备注

    确实有必要先导入或创建新的密钥,然后再更改PIN。否则更改用户PIN码将会失败!此外,覆盖钥匙会导致PIN码重置(默认值),请牢记这一点。

  4. 改变管理密码(默认:12345678`),然后改变用户密码(默认:``123456)到你自己的选择。

    • 密码必须由至少14个字符组成(从RTM.8开始),可以包含任何字符(不仅是数字)。不要只选择数字。如果你的环境允许,请使用表情符号或国家字符。

    • 密码越长越好。也可以用6个随机选择的单词代替,以获得与随机字符串相同或更好的安全性。

    • 使用'gpg -card-edit' -> 'admin' -> 'passwd'来实现这个目标(对于Admin PIN情况)。

    • 请注意先修改管理员密码,再修改用户密码!否则,无管理模式就会被激活,更多信息见`本说明<https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html#>`__。

    • 可选择设置重置代码(指南)。接受的最小长度为8个字符,但它应该和用户PIN码一样长。

    • KDF-DO通过在PC上执行部分计算,允许较短的PIN码,最少为8个字符。

固件版本1.2.5或以下。如果你忘记了PIN码或输入错误的PIN码三次,你需要重置码来解除PIN码的限制。否则设备将无法使用因此,请 设置重置代码 在初始化密钥时也要设置重置代码!

你的Nitrokey现在可以使用了。

用OpenPGP或S/MIME创建密钥

目前有两种广泛使用的电子邮件加密标准。OpenPGP/GnuPG在个人中很受欢迎,而S/MIME/x.509则大多被企业使用。如果你对选择哪一个有疑问,你应该使用OpenPGP。

要了解更多关于如何使用OpenPGP与Nitrokey进行电子邮件加密,请参考`OpenPGP电子邮件加密<openpgp.html>`_一章。

要了解更多关于如何使用S/MIME与Nitrokey进行电子邮件加密,请参考`S/MIME电子邮件加密<smime.html>`_章节。

请注意,Nitrokey应用程序不能用于该设备!请注意。

故障排除

在某些GNU/Linux系统中,有必要手动插入Nitrokey设备的UDEV规则。如果你按照上面的说明,得到了这样的信息。

gpg: OpenPGP card not available: No such device

请安装`Nitrokey App <https://www.nitrokey.com/download>`__或在终端输入以下命令,下载并安装UDEV规则。

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/