入门¶
Install
scdaemon
and GnuPG 2.1 or higher by using your package manager (e.g.apt update && apt install scdaemon gnupg2
on Ubuntu). Installscdaemon
and GnuPG 2.1 or higher by using your package manager (e.g.apt update && apt install scdaemon gnupg2
on Ubuntu).安装`GnuPG 2.1 <https://gpgtools.org/>`__或者更高。
在你的电脑上安装`Gpg4win <https://www.gpg4win.org/>`__。
Connect your Nitrokey to your computer and confirm all dialogs (if there are any) so that the USB smart card device driver gets installed almost automatically.
使用GnuPG来`生成新的密钥或导入现有的密钥<openpgp.html>`_。
备注
确实有必要先导入或创建新的密钥,然后再更改PIN。否则更改用户PIN码将会失败!此外,覆盖钥匙会导致PIN码重置(默认值),请牢记这一点。
改变管理密码(默认:
12345678`),然后改变用户密码(默认:``123456
)到你自己的选择。密码必须由至少14个字符组成(从RTM.8开始),可以包含任何字符(不仅是数字)。不要只选择数字。如果你的环境允许,请使用表情符号或国家字符。
密码越长越好。也可以用6个随机选择的单词代替,以获得与随机字符串相同或更好的安全性。
使用'gpg -card-edit' -> 'admin' -> 'passwd'来实现这个目标(对于Admin PIN情况)。
请注意先修改管理员密码,再修改用户密码!否则,无管理模式就会被激活,更多信息见`本说明<https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html#>`__。
可选择设置重置代码(指南)。接受的最小长度为8个字符,但它应该和用户PIN码一样长。
KDF-DO通过在PC上执行部分计算,允许较短的PIN码,最少为8个字符。
固件版本1.2.5或以下。如果你忘记了PIN码或输入错误的PIN码三次,你需要重置码来解除PIN码的限制。否则设备将无法使用因此,请 设置重置代码 在初始化密钥时也要设置重置代码!
你的Nitrokey现在可以使用了。
用OpenPGP或S/MIME创建密钥¶
目前有两种广泛使用的电子邮件加密标准。OpenPGP/GnuPG在个人中很受欢迎,而S/MIME/x.509则大多被企业使用。如果你对选择哪一个有疑问,你应该使用OpenPGP。
要了解更多关于如何使用OpenPGP与Nitrokey进行电子邮件加密,请参考`OpenPGP电子邮件加密<openpgp.html>`_一章。
要了解更多关于如何使用S/MIME与Nitrokey进行电子邮件加密,请参考`S/MIME电子邮件加密<smime.html>`_章节。
请注意,Nitrokey应用程序不能用于该设备!请注意。
故障排除¶
在某些GNU/Linux系统中,有必要手动插入Nitrokey设备的UDEV规则。如果你按照上面的说明,得到了这样的信息。
gpg: OpenPGP card not available: No such device
请安装`Nitrokey App <https://www.nitrokey.com/download>`__或在终端输入以下命令,下载并安装UDEV规则。
wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/