Nitrokey Start, Mac#

  1. 安装`GnuPG 2.1 <https://gpgtools.org/>`__或者更高。

  2. 将你的Nitrokey连接到电脑上,并确认所有的对话框,这样USB智能卡设备的驱动程序就会几乎自动安装。

  3. 使用GnuPG来`生成新的密钥或导入现有的密钥<openpgp.html>`_。

    注解

    确实有必要先导入或创建新的密钥,然后再更改PIN。否则更改用户PIN码将会失败!此外,覆盖钥匙会导致PIN码重置(默认值),请牢记这一点。

  4. 改变管理密码(默认:12345678`),然后改变用户密码(默认:``123456)到你自己的选择。

    • 密码必须由至少14个字符组成(从RTM.8开始),可以包含任何字符(不仅是数字)。不要只选择数字。如果你的环境允许,请使用表情符号或国家字符。

    • 密码越长越好。也可以用6个随机选择的单词代替,以获得与随机字符串相同或更好的安全性。

    • 使用’gpg -card-edit’ -> ‘admin’ -> ‘passwd’来实现这个目标(对于Admin PIN情况)。

    • 请注意先修改管理员密码,再修改用户密码!否则,无管理模式就会被激活,更多信息见`本说明<https://www.fsij.org/doc-gnuk/gnuk-passphrase-setting.html#>`__。

    • 可选择设置重置代码(指南)。接受的最小长度为8个字符,但它应该和用户PIN码一样长。

    • KDF-DO通过在PC上执行部分计算,允许较短的PIN码,最少为8个字符。

固件版本1.2.5或以下。如果你忘记了PIN码或输入错误的PIN码三次,你需要重置码来解除PIN码的限制。否则设备将无法使用因此,请 设置重置代码 在初始化密钥时也要设置重置代码!

你的Nitrokey现在可以使用了。

用OpenPGP或S/MIME创建密钥#

目前有两种广泛使用的电子邮件加密标准。OpenPGP/GnuPG在个人中很受欢迎,而S/MIME/x.509则大多被企业使用。如果你对选择哪一个有疑问,你应该使用OpenPGP。

要了解更多关于如何使用OpenPGP与Nitrokey进行电子邮件加密,请参考`OpenPGP电子邮件加密<openpgp.html>`_一章。

要了解更多关于如何使用S/MIME与Nitrokey进行电子邮件加密,请参考`S/MIME电子邮件加密<smime.html>`_章节。

请注意,Nitrokey应用程序不能用于该设备!请注意。