Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
centos:nitrokey:start [24.11.2018 20:22. ]
django [change-pin]
centos:nitrokey:start [24.11.2018 20:27. ] (aktuell)
django Nitrokey Start in der Praxis unter CentOS 7.x
Zeile 349: Zeile 349:
 Dabei ist es unerheblich ob nun eine Schlüssellänge von **2048** oder **4096** ausgewählt wird! Dabei ist es unerheblich ob nun eine Schlüssellänge von **2048** oder **4096** ausgewählt wird!
  
-Ähnlich wie schon beim Vorgängermodell **[[centos:​cryptos-manag#​schluessel_generieren|GPF Cryptostick]]** sollte eigentlich das Schlüsselmaterial auf dem Nitrokey ​Pro-Stick generiert worden sein.+Ähnlich wie schon beim Vorgängermodell **[[centos:​cryptos-manag#​schluessel_generieren|GPF Cryptostick]]** sollte eigentlich das Schlüsselmaterial auf dem Nitrokey ​Start-Stick generiert worden sein.
  
 </​WRAP>​ </​WRAP>​
Zeile 424: Zeile 424:
 </​code>​ </​code>​
  
-Obwohl wir zuvor "nur einen" //​[[centos:​nitrokey:​pro#​schluessel_generieren|PGP-Schlüssel generiert]]//​ generiert hatten, sehen wir nun aber plötzlich zwei Schlüssel. Der eine ist mit dem Wert **pub** gekennzeichnet und hat die Schlüssel-ID **2ADD88EB** und der zweite Schlüssel ist als **sub** gekennzeichnet und hat die Schlüssel-ID **B815F8ED**. ​+Obwohl wir zuvor "nur einen" //​[[centos:​nitrokey:​start#​schluessel_generieren|PGP-Schlüssel generiert]]//​ generiert hatten, sehen wir nun aber plötzlich zwei Schlüssel. Der eine ist mit dem Wert **pub** gekennzeichnet und hat die Schlüssel-ID **2ADD88EB** und der zweite Schlüssel ist als **sub** gekennzeichnet und hat die Schlüssel-ID **B815F8ED**. ​
  
 Beide Schlüssel sehen wir auch, wenn wir uns den Inhalt des secrings anzeigen lassen. Hierzu verwenden wir die Option ''​**--list-secret-keys**''​ bzw. alternative dazu die Kurzform ''​**-K**'':​ Beide Schlüssel sehen wir auch, wenn wir uns den Inhalt des secrings anzeigen lassen. Hierzu verwenden wir die Option ''​**--list-secret-keys**''​ bzw. alternative dazu die Kurzform ''​**-K**'':​
Zeile 1185: Zeile 1185:
 Die Reset-PIN (Menüpunkt **4**) kann nur zum Zurücksetzen der Benutzer-PIN verwendet werden. Die Mindestlänge für den Reset-Code beträgt 8 Zeichen. Der Reset-Code Fehlerzähler kann wiederum mit der Admin-PIN zurückgesetzt werden. Wird nach zweimaliger Falscheingabe der Benutzer- wie auch der Admin-PIN und dann die richtige PIN eingeben, wird der Fehlerzähler zurückgesetzt. Die Reset-PIN (Menüpunkt **4**) kann nur zum Zurücksetzen der Benutzer-PIN verwendet werden. Die Mindestlänge für den Reset-Code beträgt 8 Zeichen. Der Reset-Code Fehlerzähler kann wiederum mit der Admin-PIN zurückgesetzt werden. Wird nach zweimaliger Falscheingabe der Benutzer- wie auch der Admin-PIN und dann die richtige PIN eingeben, wird der Fehlerzähler zurückgesetzt.
  
-Worin besteht nun aber der genaue Unterschied zwischen dem Reset-Code und der Admin-PIN? Möchte man in einer Organisation Nitrokey ​Pro an seine Mitarbeiter ausgeben, werden bestimmte Daten, wie z.B. Namen, die Public Key URL oder auch das erzeugte Schlüsselmaterial zentral vorgegeben. Da der Benutzer selbst diese Daten nicht verändern können soll, wird dieser auch nicht Kenntnis von der Admin-PIN haben. Sperrt sich nun der Mitarbeiter aus, weil er die Benutzer-PIN 3x falsch eingegeben hat, kann der Neutzer natürlich nicht die Admin-PIN eingeben, da er diese nicht kennt. Hier kommt nun der Reset-Code ins Spiel. Mit Hilfe dieses Codes kann der Benutzer nun die Benutzer-PIN zurücksetzen.+Worin besteht nun aber der genaue Unterschied zwischen dem Reset-Code und der Admin-PIN? Möchte man in einer Organisation Nitrokey ​Start an seine Mitarbeiter ausgeben, werden bestimmte Daten, wie z.B. Namen, die Public Key URL oder auch das erzeugte Schlüsselmaterial zentral vorgegeben. Da der Benutzer selbst diese Daten nicht verändern können soll, wird dieser auch nicht Kenntnis von der Admin-PIN haben. Sperrt sich nun der Mitarbeiter aus, weil er die Benutzer-PIN 3x falsch eingegeben hat, kann der Neutzer natürlich nicht die Admin-PIN eingeben, da er diese nicht kennt. Hier kommt nun der Reset-Code ins Spiel. Mit Hilfe dieses Codes kann der Benutzer nun die Benutzer-PIN zurücksetzen.
  
    $ gpg --change-pin    $ gpg --change-pin
Zeile 1232: Zeile 1232:
 {{ :​centos:​nitrokey:​nitrokey-gpg_11.png?​nolink&​800 |Bild: Thunderbird - Menüpunkt OpenPGP-Sicherheit }} {{ :​centos:​nitrokey:​nitrokey-gpg_11.png?​nolink&​800 |Bild: Thunderbird - Menüpunkt OpenPGP-Sicherheit }}
  
-Hier wählen wir nun den Schlüssel aus, den wir zuvor erstellt und auf die SmartCard des Kryptostick ​Pro verschoben hatten.+Hier wählen wir nun den Schlüssel aus, den wir zuvor erstellt und auf die SmartCard des Kryptostick ​Start verschoben hatten.
  
 {{ :​centos:​nitrokey:​nitrokey-gpg_12.png?​nolink&​850 |Bild: Thunderbird - Auswahl des Schlüssels auf dem Kryptostick. }} {{ :​centos:​nitrokey:​nitrokey-gpg_12.png?​nolink&​850 |Bild: Thunderbird - Auswahl des Schlüssels auf dem Kryptostick. }}
Zeile 1248: Zeile 1248:
 {{ :​centos:​nitrokey:​nitrokey-gpg_15.png?​nolink&​850 |Bild: Thunderbird - Anzeige der entschlüsselten Nachricht }} {{ :​centos:​nitrokey:​nitrokey-gpg_15.png?​nolink&​850 |Bild: Thunderbird - Anzeige der entschlüsselten Nachricht }}
  
 +~~AUTOTWEET:​~~
  • centos/nitrokey/start.txt
  • Zuletzt geändert: 24.11.2018 20:27.
  • von django