Zaprezentujemy w artykule najłatwiejszy sposób wygenerowania pary kluczy PGP o długości 2048 bitów w systemie Ubuntu. Analogiczną da się ten poradnik przenieść także na inne systemy operacyjne.
1) Instalujemy niezbędne oprogramowanie
$ sudo apt update $ sudo apt -y upgrade
$ sudo apt -y install python3-pip python3-pyscard $ pip3 install PyOpenSSL $ pip3 install yubikey-manager $ sudo service pcscd start $ ~/.local/bin/ykman openpgp info
$ sudo apt -y install wget gnupg2 gnupg-agent dirmngr cryptsetup scdaemon pcscd secure-delete hopenpgp-tools yubikey-personalization
sudo apt -y install libssl-dev swig libpcsclite-dev
Z repozytorium zainstaluj również Kleopatrę
Włóż kluczYubikey do portu USB i wpisz w terminalu
gpg --card-edit
Dostęp do poleceń administratora uzyskamy wydając polecenie:
gpg/karta> admin
Wpisując “help” zapoznasz się z dostępnymi komendami
pg/karta> help quit - wyjście z tego menu admin - pokazanie poleceń administratora help - ten tekst pomocy list - wypisanie wszystkich dostępnych danych name - zmiana nazwy posiadacza karty url - zmiana URL-a do odczytu klucza fetch - pobranie klucza określonego w URL-u karty login - zmiana nazwy logowania lang - zmiana preferowanych języków salutation - change card holder's salutation cafpr - zmiana odcisku CA forcesig - zmiana flagi wymuszenia PIN-u do podpisu generate - wygenerowanie nowych kluczy passwd - menu do zmiany lub odblokowania PIN-u verify - sprawdzenie PIN-u i wypisanie wszystkich danych unblock - odblokowanie PIN-u przy użyciu kodu resetującego factory-reset - zniszczenie wszystkich kluczy i danych kdf-setup - ustawienie KDF do uwierzytelniania PIN-em key-attr - zmiana atrybutu klucza
Ustaw podstawowe informacje o właścicielu karty:
gpg/karta> name
8) Generujemy parę kluczy:
gpg/karta> generate Stworzyć poza kartą kopię zapasową klucza szyfrującego? T Okres ważności klucza? (0) 1y Klucz traci ważność 06/25/19 14:15:01 środkowoeuropejski czas letni Czy wszystko się zgadza (t/N)? t GnuPG musi utworzyć identyfikator użytkownika do identyfikacji klucza. Imię i nazwisko: Jan Kowalski Adres poczty elektronicznej: (wpisz adres poczty) Komentarz: (opcjonalnie wpisz komentarz) Zmienić (I)mię/nazwisko, (K)omentarz, adres (E)mail, przejść (D)alej czy (W)yjść z programu? D
Jak wszystko jest w porządku naciśnij klawisz “D”
8) Ustalamy kod PIN oraz PIN administratora:
gnupg/karta> passwd
Domyślny Admin PIN = 12345678, domyślny PIN = 123456.
Gotowe teraz wystarczy wyeksportować klucz publiczny wygenerowany na Yubikey przy pomocy kleopatry którą instalowałeś na początku. Znajdź certyfikat zaznacz go i naciskając ppm wybierz opcję “opublikuj na serwerze…”
Możesz również skopiować go sobie na dysk i udostępnić znajomym dzięki czemu będą w stanie zaszyfrować pocztę lub pliki przeznaczone tylko dla Twoich oczu.