Nitrokey Start, Linux#

  1. 使用你的软件包管理器安装``scdaemon``和GnuPG 2.1或更高版本(例如,``apt update && apt install scdaemon gnupg2``在 Ubuntu 上)。

  2. 将你的Nitrokey连接到你的电脑。

  3. 使用GnuPG来`生成新的密钥或导入现有的密钥<openpgp.html>`_。

注解

确实有必要先导入或创建新的密钥,然后再更改PIN。否则更改用户PIN码将会失败!此外,覆盖钥匙会导致PIN码重置(默认值),请牢记这一点。

  1. 改变管理密码(默认:12345678`),然后改变用户密码(默认:``123456)到你自己的选择。

    • 密码必须由至少14个字符组成(从RTM.8开始),可以包含任何字符(不仅是数字)。不要只选择数字。如果你的环境允许,请使用表情符号或国家字符。

    • 密码越长越好。也可以用6个随机选择的单词代替,以获得与随机字符串相同或更好的安全性。

    • 使用’gpg -card-edit’ -> ‘admin’ -> ‘passwd’来实现这个目标(对于Admin PIN情况)。

    • 请注意,首先要修改管理员密码,其次要修改用户密码!否则,无管理员模式就会被激活。否则,无管理模式就会被激活,更多信息见`本说明<https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html#>`_。

    • 可选择设置重置代码(指南)。接受的最小长度是8个字符,但它应该和用户PIN码一样长。

    • KDF-DO通过在PC上执行部分计算,允许较短的PIN码,最少为8个字符。

固件版本1.2.5或以下。如果你忘记了PIN码或输入错误的PIN码三次,你需要重置码来解除PIN码的限制。否则设备将无法使用因此,请 设置重置代码 在初始化密钥时也要设置重置代码!

你的Nitrokey现在可以使用了。

用OpenPGP或S/MIME创建密钥#

目前有两种广泛使用的电子邮件加密标准。OpenPGP/GnuPG在个人中很受欢迎,而S/MIME/x.509则大多被企业使用。如果你对选择哪一个有疑问,你应该使用OpenPGP。

  • `说明 <openpgp.html>`_使用Nitrokey的OpenPGP标准。

  • `说明 <smime.html>`_在Nitrokey上使用S/MIME。

请注意,Nitrokey应用程序不能用于该设备!请注意。

故障排除#

在某些GNU/Linux系统中,有必要手动插入Nitrokey设备的UDEV规则。如果你按照上面的说明,得到了这样的信息。

gpg: OpenPGP card not available: No such device

请安装`Nitrokey App <https://www.nitrokey.com/download>`_或者在终端输入以下命令,下载并安装UDEV规则。

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/