Installation

Please select a product and then an operating system.

Windows

  1. Verbinden Sie Ihren Nitrokey mit dem Computer und bestätigen Sie alle Dialogfenster, so dass der USB-Chipkarten-Treiber (fast) automatisch installiert wird.
    Hinweis: Bei Windows Vista, 7, 8 und 10 kann es bei der Installation eines zusätzlichen Chipkarten-Gerätetreibers zu einem Fehler kommen. Diese Warnung kann ignoriert werden.
  2. Laden Sie die Nitrokey App herunter und starten Sie diese. Es öffnet sich kein eigenes Fenster. Stattdessen erscheint ein Symbol in der Systemleiste (siehe Bildschirmfoto). Bitte klicken Sie mit der rechten Maustaste auf das Symbol, um die Optionen der App zu verwenden.
  3. Verwenden Sie die Nitrokey App, um die Standard-PIN des Benutzers (123456) und die des Admins (12345678) zu ändern.

Ihr Nitrokey ist nun einsatzbereit. Machen Sie sich mit den verschiedenen Einsatzmöglichkeiten und unterstützten Anwendungen vertraut.

 

Optional: OpenPGP E-Mail-Verschlüsselung

Dieser Schritt ist nur relevant, wenn Sie OpenPGP/GnuPG verwenden möchten. Überspringen Sie ihn, wenn Sie unsicher sind.

  1. Installieren Sie Gpg4win; dies enthält u.a. den Gnu Privacy Assistant (GPA) und GnuPG (GPG).
  2. Starten Sie den Gnu Privacy Assistant (GPA) oder Thunderbird mit Enigmail (Anleitung). Fortgeschrittene Anwender können GnuPG auch auf der Kommandozeile verwenden, siehe die empfohlenen Anleitungen für die Verwendung von Unterschlüsseln und Schlüsselbackups oder die für die Verwendung normaler Hauptschlüssel (nicht empfohlen).
  3. Initialisierung: Ändern Sie die Standard-PIN des Benutzers (123456) und die des Admins (12345678). Erzeugen Sie neue Schlüssel auf dem Nitrokey oder importieren Sie (nach einem Backup!) vorhandene RSA-Schlüssel.

 

Optional: S/MIME E-Mail-Verschlüsselung, X.509 und PKCS#11

Dieser Schritt ist nur relevant, wenn Sie S/MIME E-Mail-Verschlüsselung mit Thunderbird verwenden wollen, TrueCrypt/VeraCrypt, zertifikatbasierende SSL-/TLS-Authentifizierung mit Firefox, PuTTY / KiTTY, OpenSSH, OpenSSL oder eine andere PKCS#11-kompatible Software verwenden wollen. Überspringen Sie diesen Schritt, wenn Sie unsicher sind.

  1. Installieren Sie OpenSC
  2. Initialisierung: Falls Sie dies nicht schon gemacht haben, ändern Sie mit OpenSC die Standard-PIN des Benutzers (123456) und die des Admins (12345678). Erzeugen Sie neue Schlüssel auf dem Nitrokey oder importieren Sie vorhandene RSA-Schlüssel.

Bitte beachten Sie, dass ein mit OpenSC initialisierter Nitrokey nicht mit GnuPG funktioniert. Allerdings funktioniert anders herum ein mit GnuPG initialisierter Nitrokey auch mit OpenSC.

GNU/Linux

  1. Um Zugriff auf die OpenPGP Chipkarte des Nitrokey zu erhalten, installieren Sie das Paket libccid über Ihre Paketverwaltung.
    Auf einem Debian/Ubuntu basierten System tippen Sie hierfür folgendes in das Terminal: sudo apt-get update && sudo apt-get install libccid

    Hinweis: Falls Ihre Distribution eine alte Version von libccid (<1.4.21) verwendet, müssen Sie die Geräteinformation selbst eintragen (zum Beispiel wenn Sie Ubuntu 14.04 oder älter verwenden). Bitte folgen Sie in diesem Fall diesen Anweisungen.
     
  2. Laden Sie die Nitrokey App herunter und starten Sie diese. Verwenden Sie die Nitrokey App, um die Standard-PIN des Benutzers (123456) und die des Admins (12345678) zu ändern.

Ihr Nitrokey ist nun einsatzbereit. Machen Sie sich mit den verschiedenen Einsatzmöglichkeiten und unterstützen Anwendungen vertraut.

 

Optional: OpenPGP E-Mail-Verschlüsselung

Dieser Schritt ist nur relevant, wenn Sie OpenPGP/GnuPG verwenden möchten. Überspringen Sie ihn, wenn Sie unsicher sind.

  1. Installieren Sie scdaemon ("sudo apt install scdaemon")
  2. Installieren Sie Gnu Privacy Assistant (GPA) oder Thunderbird mit Enigmail (Anleitung). Stellen Sie sicher, dass scdaemon installiert wurde. Fortgeschrittene Anwender können GnuPG auch auf der Kommandozeile verwenden, siehe die empfohlenen Anleitungen für die Verwendung von Offline-Hauptschlüsseln und Schlüsselbackups oder die für die Verwendung normaler Hauptschlüssel (nicht empfohlen).
  3. Initialisierung: Ändern Sie die Standard-PIN des Benutzers (123456) und die des Admins (12345678). Erzeugen Sie neue Schlüssel auf dem Nitrokey oder importieren Sie (nach einem Backup!) vorhandene RSA-Schlüssel.

 

Optional: S/MIME E-Mail-Verschlüsselung, X.509 und PKCS#11

Dieser Schritt ist nur relevant, wenn Sie S/MIME -E-Mail-Verschlüsselung mit Thunderbird verwenden wollen, TrueCrypt/VeraCrypt, zertifikatbasierende SSL/TLS-Authentifizierung mit Firefox, PuTTY / KiTTY, OpenSSH, OpenSSL oder eine andere PKCS#11-kompatible Software verwenden wollen. Überspringen Sie diesen Schritt, wenn Sie unsicher sind.

  1. Installieren Sie OpenSC
  2. Initialisierung: Falls Sie dies nicht schon gemacht haben, ändern Sie mit OpenSC die Standard-PIN des Benutzers (123456) und die des Admins (12345678). Erzeugen Sie neue Schlüssel auf dem Nitrokey oder importieren Sie vorhandene RSA-Schlüssel.

Bitte beachten Sie, dass ein mit OpenSC initialisierter Nitrokey nicht mit GnuPG funktioniert. Allerdings funktioniert anders herum ein mit GnuPG initialisierter Nitrokey auch mit OpenSC.

Mac OS X

  1. Wichtiger Hinweis: Sobald Sie den Nitrokey mit Ihrem Computer verbinden, wird der Tastatur Setup Assistent ausgeführt. Führen Sie diesen nicht aus, sondern schließen diesen umgehend wieder.
  2. Laden Sie die Nitrokey App herunter und starten Sie diese. Folgen Sie der Anleitung um die Standard-PIN des Benutzers (123456) und die des Admins (12345678) zu ändern.

Ihr Nitrokey ist nun einsatzbereit. Machen Sie sich mit den verschiedenen Einsatzmöglichkeiten und unterstützen Anwendungen vertraut.

Hinweis: Normalerweise sind die nötigen Treiber bereits unter Mac OS X vorhanden. Leider funktionieren diese nicht immer ordnungsgemäß (Näheres dazu steht auf diesem englischsprachigen Blog). Sollte der Nitrokey nicht erkannt werden, installieren Sie bitte diesen angepassten ccid-Treiber.

 

Optional: OpenPGP-E-Mail-Verschlüsselung

Dieser Schritt ist nur relevant, wenn Sie OpenPGP verwenden möchten. Überspringen Sie ihn, wenn Sie unsicher sind.

  1. Installieren Sie GnuPG der GPG Tools. Fortgeschrittene Anwender können Fink als eine Alternative wählen.
  2. Starten Sie den GPG for Mail (dies wurde als Teil der GPG Tools bereits installiert) oder Thunderbird mit Enigmail (Anleitung). Fortgeschrittene Anwender können GnuPG auch auf der Kommandozeile verwenden, siehe die empfohlenen Anleitungen für die Verwendung von Offline-Hauptschlüsseln und Schlüsselbackups oder die für die Verwendung normaler Hauptschlüssel (nicht empfohlen).
  3. Initialisierung: Ändern Sie die Standard-PIN des Benutzers (123456) und die des Admins (12345678). Erzeugen Sie neue Schlüssel auf dem Nitrokey oder importieren Sie (nach einem Backup!) vorhandene RSA-Schlüssel.

 

Optional: S/MIME E-Mail-Verschlüsselung, X.509 und PKCS#11

Dieser Schritt ist nur relevant, wenn Sie S/MIME E-Mail-Verschlüsselung mit Thunderbird verwenden wollen, TrueCrypt/VeraCrypt, zertifikatbasierende SSL-/TLS-Authentifizierung mit Firefox, PuTTY / KiTTY, OpenSSH, OpenSSL oder eine andere PKCS#11-kompatible Software verwenden wollen. Überspringen Sie diesen Schritt, wenn Sie unsicher sind.

  1. Installieren Sie OpenSC
  2. Initialisierung: Falls Sie dies nicht schon gemacht haben, ändern Sie mit OpenSC die Standard-PIN des Benutzers (123456) und die des Admins (12345678). Erzeugen Sie neue Schlüssel auf dem Nitrokey oder importieren Sie vorhandene RSA-Schlüssel.

Bitte beachten Sie, dass ein mit OpenSC initialisierter Nitrokey nicht mit GnuPG funktioniert. Allerdings funktioniert anders herum ein mit GnuPG initialisierter Nitrokey auch mit OpenSC.

Windows

  1. Verbinden Sie Ihren Nitrokey mit dem Computer und bestätigen Sie alle Dialogfenster, so dass der USB-Chipkarten-Treiber (fast) automatisch installiert wird.

    Hinweis: Bei Windows Vista, 7, 8 und 10 kann es bei der Installation eines zusätzlichen Gerätetreibers zu einem Fehler kommen. Diese Warnung kann ignoriert werden.
     
  2. Laden Sie Die Nitrokey App herunter und starten Sie diese. Sie können sie im nicht verschlüsselten Bereich des Nitrokey Storage speichern. Es öffnet sich kein eigenes Fenster. Stattdessen erscheint ein Symbol in der Systemleiste (siehe Bildschirmfoto). Bitte klicken Sie mit der rechten Maustaste auf das Symbol, um die Optionen der App zu verwenden.
  3. Öffnen Sie aus dem Menü der Nitrokey App das Fenster "Über" und überprüfen Sie ob die aktuelle Firmware installiert ist. Falls die Firmware nicht auf dem neusten Stand ist, aktualisieren Sie diese bitte.
  4. Verwenden Sie die Nitrokey App, um die Standard-PIN des Benutzers (123456) und die des Admins (12345678) zu ändern.

Ihr Nitrokey ist dann einsatzbereit. Machen Sie sich mit den verschiedenen Einsatzmöglichkeiten und unterstützen Anwendungen vertraut.

 

Optional: OpenPGP-E-Mail-Verschlüsselung

Dieser Schritt ist nur relevant, wenn Sie OpenPGP verwenden möchten. Überspringen Sie ihn, wenn Sie unsicher sind.

  1. Installieren Sie Gpg4win; dies enthält u.a. den Gnu Privacy Assistant (GPA) und GnuPG (GPG).
  2. Starten Sie den Gnu Privacy Assistant (GPA) oder Thunderbird mit Enigmail (Anleitung). Fortgeschrittene Anwender können GnuPG auch auf der Kommandozeile verwenden, siehe die empfohlenen Anleitungen für die Verwendung von Offline-Hauptschlüsseln und Schlüsselbackups oder die für die Verwendung normaler Hauptschlüssel (nicht empfohlen).
  3. Initialisierung: Ändern Sie die Standard-PIN des Benutzers (123456) und die des Admins (12345678). Erzeugen Sie neue Schlüssel auf dem Nitrokey oder importieren Sie (nach einem Backup!) vorhandene RSA-Schlüssel.

 

Optional: S/MIME-E-Mail-Verschlüsselung, X.509 und PKCS#11

Dieser Schritt ist nur relevant, wenn Sie S/MIME-E-Mail-Verschlüsselung mit Thunderbird verwenden wollen, TrueCrypt, zertifikatbasierende SSL-/TLS-Authentifizierung mit Firefox, PuTTY / KiTTY, OpenSSH, OpenSSL oder eine andere PKCS#11-kompatible Software verwenden wollen. Überspringen Sie diesen Schritt, wenn Sie unsicher sind.

  1. Installieren Sie OpenSC
  2. Initialisierung: Falls Sie dies nicht schon gemacht haben, ändern Sie mit OpenSC die Standard-PIN des Benutzers (123456) und die des Admins (12345678). Erzeugen Sie neue Schlüssel auf dem Nitrokey oder importieren Sie vorhandene RSA-Schlüssel. Bitte beachten Sie, dass ein mit OpenSC initialisierter Nitrokey nicht mit GnuPG funktioniert, aber ein mit GnuPG initialisierter auch mit OpenSC.

GNU/Linux

  1. Um Zugriff auf die OpenPGP Chipkarte des Nitrokey zu erhalten, installieren Sie das Paket libccid über Ihre Paketverwaltung.
    Auf einem Debian/Ubuntu basierten System tippen Sie hierfür folgendes in das Terminal: sudo apt-get update && sudo apt-get install libccid

    Hinweis: Falls Ihre Distribution eine alte Version von libccid (<1.4.21) verwendet, müssen Sie die Geräteinformation selbst eintragen (zum Beispiel wenn Sie Ubuntu 14.04 oder älter verwenden). Bitte folgen Sie in diesem Fall diesen Anweisungen.

  2. Laden Sie die Nitrokey App herunter und starten Sie diese.

  3. Öffnen Sie aus dem Menü der Nitrokey App das Fenster "Über" und überprüfen Sie ob die aktuelle Firmware installiert ist. Falls die Firmware nicht auf dem neusten Stand ist, aktualisieren Sie diese bitte.

  4. Verwenden Sie die Nitrokey App, um die Standard-PIN des Benutzers (123456) und die des Admins (12345678) zu ändern.

Ihr Nitrokey ist nun einsatzbereit. Machen Sie sich mit den verschiedenen Einsatzmöglichkeiten und unterstützten Anwendungen vertraut.

 

Optional: OpenPGP E-Mail-Verschlüsselung

Dieser Schritt ist nur relevant, wenn Sie OpenPGP/GnuPG verwenden möchten. Überspringen Sie ihn, wenn Sie unsicher sind.

  1. Installieren Sie scdaemon ("sudo apt install scdaemon")
  2. Installieren Sie Gnu Privacy Assistant (GPA) oder Thunderbird mit Enigmail (Anleitung). Stellen Sie sicher, dass scdaemon installiert wurde. Fortgeschrittene Anwender können GnuPG auch auf der Kommandozeile verwenden, siehe die empfohlenen Anleitungen für die Verwendung von Unterschlüsseln und Schlüsselbackups oder die für die Verwendung normaler Hauptschlüssel (nicht empfohlen).
  3. Initialisierung: Ändern Sie die Standard-PIN des Benutzers (123456) und die des Admins (12345678). Erzeugen Sie neue Schlüssel auf dem Nitrokey oder importieren Sie (nach einem Backup!) vorhandene RSA-Schlüssel.

 

Optional: S/MIME E-Mail-Verschlüsselung, X.509 und PKCS#11

Dieser Schritt ist nur relevant, wenn Sie S/MIME E-Mail-Verschlüsselung mit Thunderbird, TrueCrypt/VeraCrypt, zertifikatbasierende SSL-/TLS-Authentifizierung mit Firefox, PuTTY / KiTTY, OpenSSH, OpenSSL oder eine andere PKCS#11-kompatible Software verwenden wollen. Überspringen Sie diesen Schritt, wenn Sie unsicher sind.

  1. Installieren Sie OpenSC
  2. Initialisierung: Falls Sie dies nicht schon gemacht haben, ändern Sie mit OpenSC die Standard-PIN des Benutzers (123456) und die des Admins (12345678). Erzeugen Sie neue Schlüssel auf dem Nitrokey oder importieren Sie vorhandene RSA-Schlüssel.

Bitte beachten Sie, dass ein mit OpenSC initialisierter Nitrokey nicht mit GnuPG funktioniert. Allerdings funktioniert anders herum ein mit GnuPG initialisierter Nitrokey auch mit OpenSC.

Mac OS X

  1. Wichtiger Hinweis: Sobald Sie den Nitrokey mit Ihrem Computer verbinden, wird der Tastatur Setup Assistent ausgeführt. Führen Sie diesen nicht aus, sondern schließen diesen umgehend wieder.

  2. Laden Sie die Nitrokey App herunter. Sie können diese im nicht verschlüsselten Bereich des Nitrokey Storage speichern.

  3. Öffnen Sie aus dem Menü der Nitrokey App das Fenster "Über" und überprüfen Sie ob die aktuelle Firmware installiert ist. Falls die Firmware nicht auf dem neusten Stand ist, aktualisieren Sie diese bitte.

  4. Verwenden Sie die Nitrokey App um die Standard-PIN des Benutzers (123456) und die des Admins (12345678) zu ändern.

Ihr Nitrokey ist nun einsatzbereit. Machen Sie sich mit den verschiedenen Einsatzmöglichkeiten und unterstützten Anwendungen vertraut.

Hinweis: Normalerweise sind die nötigen Treiber bereits unter Mac OS X vorhanden. Leider funktionieren diese nicht immer ordnungsgemäß (Näheres dazu steht auf diesem englischsprachigen Blog). Sollte der Nitrokey nicht erkannt werden, installieren Sie bitte diesen angepassten ccid-Treiber.

 

Optional: OpenPGP Email Encryption

Dieser Schritt ist nur relevant, wenn Sie OpenPGP/GnuPG E-Mail-Verschlüsselung verwenden möchten. Überspringen Sie ihn, wenn Sie unsicher sind.

  1. Installieren Sie GnuPG der GPG Tools. Fortgeschrittene Anwender können Flink als eine Alternative wählen.

  2. Starten Sie den GPG for Mail (dies wurde als Teil der GPG Tools bereits installiert) oder Thunderbird mit Enigmail (Anleitung). Fortgeschrittene Anwender können GnuPG auch auf der Kommandozeile verwenden, siehe die empfohlenen Anleitungen für die Verwendung von Offline-Hauptschlüsseln und Schlüsselbackups oder die für die Verwendung normaler Hauptschlüssel (nicht empfohlen).

  3. Initialisierung: Ändern Sie die Standard-PIN des Benutzers (123456) und die des Admins (12345678). Erzeugen Sie neue Schlüssel auf dem Nitrokey oder importieren Sie (nach einem Backup!) vorhandene RSA-Schlüssel.

 

Optional: S/MIME E-Mail-Verschlüsselung, X.509 und PKCS#11

Dieser Schritt ist nur relevant, wenn Sie S/MIME E-Mail-Verschlüsselung mit Thunderbird, TrueCrypt/VeraCrypt, zertifikatbasierende SSL-/TLS-Authentifizierung mit Firefox, PuTTY / KiTTY, OpenSSH, OpenSSL oder eine andere PKCS#11-kompatible Software verwenden wollen. Überspringen Sie diesen Schritt, wenn Sie unsicher sind.

  1. Installieren Sie OpenSC
  2. Initialisierung: Falls Sie dies nicht schon gemacht haben, ändern Sie mit OpenSC die Standard-PIN des Benutzers (123456) und die des Admins (12345678). Erzeugen Sie neue Schlüssel auf dem Nitrokey oder importieren Sie vorhandene RSA-Schlüssel.

Bitte beachten Sie, dass ein mit OpenSC initialisierter Nitrokey nicht mit GnuPG funktioniert. Allerdings funktioniert anders herum ein mit GnuPG initialisierter Nitrokey auch mit OpenSC.

 

Windows

  1. Installieren Sie Gpg4win auf Ihrem Rechner (https://www.gpg4win.org/).
  2. Verbinden Sie Ihren Nitrokey mit dem Computer und bestätigen Sie alle Dialogfenster, so dass der USB-Chipkarten-Treiber (fast) automatisch installiert wird.
    Hinweis: Bei Windows kann es bei der Installation eines zusätzlichen Gerätetreibers zu einem Fehler kommen. Diese Warnung kann ignoriert werden.
  3. Verwenden Sie nun GnuPG, um neue Schlüssel zu erstellen oder bestehende zu importieren. Beachten Sie hierfür die entsprechende Anleitung für Unterschlüssel und Backup oder diese einfachere Anleitung zum Erstellen von Schlüsseln (nicht empfohlen).

    Hinweis: Es ist zwingend erforderlich, zunächst Schlüssel zu importieren bzw. neue zu erstellen, bevor die PIN verändert wird. Andernfalls schlägt das Ändern der Nutzer-PIN fehl. Außerdem wird beim Überschreiben von Schlüsseln auch die PIN zurückgesetzt (Standardwerte, siehe unten).
     
  4. Ändern Sie nun die Admin-PIN (Standard: 12345678) und die Nutzer-PIN (Standard: 123456) nach Ihrer Wahl. Nutzen Sie hierfür 'gpg --card-edit' -> 'admin' -> 'passwd' (Bitte achten Sie darauf, zunächst die Admin-PIN und anschließend die Nutzer-PIN zu ändern. Andernfalls wird der 'admin-less mode' aktiviert, nähere Information dazu finden Sie hier.)

    Firmware Version 1.2.5 und älter: Sollten Sie Ihre PIN vergessen oder drei Mal falsch eingegeben haben benötigen Sie den Reset Code um die PIN zu ändern. Andernfalls ist das Gerät nicht mehr funktionsfähig. Setzen Sie deshalb bitte unbedingt auch den Reset Code beim Einrichten Ihres Gerätes!

Ihr Nitrokey ist nun einsatzbereit. Machen Sie sich mit den verschiedenen Einsatzmöglichkeiten und unterstützen Anwendungen vertraut.

GNU/Linux

  1. Verbinden Sie Ihren Nitrokey mit dem Computer.
  2. Installieren Sie scdaemon und GnuPG 2.1 oder höher über die Paketverwaltung (z. B. mittels apt update && apt install scdaemon gpg2 unter Ubuntu).
  3. Verwenden Sie nun GnuPG, um neue Schlüssel zu erstellen oder bestehende zu importieren. Beachten Sie hierfür die entsprechende Anleitung für Unterschlüssel und Backup oder diese einfachere Anleitung zum Erstellen von Schlüsseln (nicht empfohlen).

    Hinweis: Es ist zwingend erforderlich, zunächst Schlüssel zu importieren bzw. neue zu erstellen, bevor die PIN verändert wird. Andernfalls schlägt das Ändern der Nutzer-PIN fehl. Außerdem wird beim Überschreiben von Schlüsseln auch die PIN zurückgesetzt (Standardwerte, siehe unten).
     
  4. Ändern Sie nun die Admin-PIN (Standard: 12345678) und die Nutzer-PIN (Standard: 123456) nach Ihrer Wahl. Nutzen Sie hierfür 'gpg --card-edit' -> 'admin' -> 'passwd' (Bitte achten Sie darauf, zunächst die Admin-PIN und anschließend die Nutzer-PIN zu ändern. Andernfalls wird der 'admin-less mode' aktiviert, nähere Information dazu finden Sie hier.)

    Firmware Version 1.2.5 und älter: Sollten Sie Ihre PIN vergessen oder drei Mal falsch eingegeben haben benötigen Sie den Reset Code um die PIN zu ändern. Andernfalls ist das Gerät nicht mehr funktionsfähig. Setzen Sie deshalb bitte unbedingt auch den Reset Code beim Einrichten Ihres Gerätes!

Ihr Nitrokey ist nun einsatzbereit. Machen Sie sich mit den verschiedenen Einsatzmöglichkeiten und unterstützen Anwendungen vertraut.

Problembehandlung

Auf manchem GNU/Linux Systemen ist es notwendig, die UDEV Regeln für die Nitrokey Geräte manuell zu installieren. Sollten Sie den obigen Anweisungen gefolgt sein und dabei die folgende Fehlermeldung erhalten haben:

gpg: OpenPGP Karte ist nicht vorhanden: No such device

installieren Sie bitte entweder die Nitrokey App oder Sie geben die folgenden Befehle in ein Terminal ein, um die UDEV Regeln herunterzuladen und zu installieren:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/

Mac OS X

  1. Verbinden Sie Ihren Nitrokey mit dem Computer und bestätigen Sie alle Dialogfenster, so dass der USB-Chipkarten-Treiber (fast) automatisch installiert wird.
  2. Installieren Sie GnuPG 2.1 oder höher.
  3. Verwenden Sie nun GnuPG, um neue Schlüssel zu erstellen oder bestehende zu importieren. Beachten Sie hierfür die entsprechende Anleitung für Unterschlüssel und Backup oder diese einfachere Anleitung zum Erstellen von Schlüsseln (nicht empfohlen).

    Hinweis: Es ist zwingend erforderlich, zunächst Schlüssel zu importieren bzw. neue zu erstellen, bevor die PIN verändert wird. Andernfalls schlägt das Ändern der Nutzer-PIN fehl. Außerdem wird beim Überschreiben von Schlüsseln auch die PIN zurückgesetzt (Standardwerte, siehe unten).
     
  4. Ändern Sie nun die Admin-PIN (Standard: 12345678) und die Nutzer-PIN (Standard: 123456) nach Ihrer Wahl. Nutzen Sie hierfür 'gpg --card-edit' -> 'admin' -> 'passwd' (Bitte achten Sie darauf, zunächst die Admin-PIN und anschließend die Nutzer-PIN zu ändern. Andernfalls wird der 'admin-less mode' aktiviert, nähere Information dazu finden Sie hier.)

    Firmware Version 1.2.5 und älter: Sollten Sie Ihre PIN vergessen oder drei Mal falsch eingegeben haben benötigen Sie den Reset Code um die PIN zu ändern. Andernfalls ist das Gerät nicht mehr funktionsfähig. Setzen Sie deshalb bitte unbedingt auch den Reset Code beim Einrichten Ihres Gerätes!

Ihr Nitrokey ist nun einsatzbereit. Machen Sie sich mit den verschiedenen Einsatzmöglichkeiten und unterstützen Anwendungen vertraut.

Windows

  1. Installieren Sie OpenSC.
  2. Falls Sie dies nicht schon gemacht haben, ändern Sie die Standard-SO-PIN (3537363231383830). Beachten Sie hierbei diese Anleitung. Anschließend können Sie neue Schlüssel auf dem Nitrokey erstellen.

Alternativ können Sie folgenden Treiber Installieren (Quellcode).

GNU/Linux

  1. Installieren Sie OpenSC.
  2. Falls Sie dies nicht schon gemacht haben, ändern Sie die Standard-SO-PIN (3537363231383830). Beachten Sie hierbei diese Anleitung. Anschließend können Sie neue Schlüssel auf dem Nitrokey erstellen.

 

Alternativ können Sie folgenden Treiber Installieren (Quellcode).

Mac OS X

  1. Installieren Sie OpenSC.
  2. Falls Sie dies nicht schon gemacht haben, ändern Sie die Standard-SO-PIN (3537363231383830). Beachten Sie hierbei diese Anleitung. Anschließend können Sie neue Schlüssel auf dem Nitrokey erstellen.

 

Alternativ können Sie folgenden Treiber Installieren (Quellcode).

Windows

  1. Entfernen Sie den Nitrokey aus der Plastikkarte.
  2. Lösen Sie das Band, drehen den roten Pfeil um und drücken diesen ein bis er fixiert ist.
  3. Verwenden Sie einen dieser Webbrowser:
    1. Google Chrome
    2. Chromium
    3. Firefox mit U2F Support Add-on
  4. Öffnen Sie eine der U2F-unterstützenden Webseiten.
  5. Verbinden Sie Ihren Nitrokey U2F um sich mit Ihrem Account anzumelden.
  6. Verbinden Sie Ihren Nitrokey U2F nach jeder Registrierung und jedem Login neu.

GNU/Linux

  1. Entfernen Sie den Nitrokey aus der Plastikkarte.
  2. Lösen Sie das Band, drehen den roten Pfeil um und drücken diesen ein bis er fixiert ist.
  3. Kopieren Sie die Datei 41-nitrokey.rules nach /etc/udev/rules.d/
    Wenn Sie OpenSUSE verwenden müssen Sie stattdessen diese Regeldatei verwenden. Anschließend müssen Sie Ihren Benutzer zur Gruppe "dialout" hinzufügen.
  4. Starten Sie udev neu: sudo service udev restart
  5. Verwenden Sie einen dieser Webbrowser:
    1. Google Chrome
    2. Chromium
    3. Firefox mit U2F Support Add-on
  6. Öffnen Sie eine der U2F-unterstützenden Webseiten.
  7. Verbinden Sie Ihren Nitrokey U2F um sich mit Ihrem Account anzumelden.
  8. Verbinden Sie Ihren Nitrokey U2F nach jeder Registrierung und jedem Login neu.

Mac OS X

  1. Entfernen Sie den Nitrokey aus der Plastikkarte.
  2. Lösen Sie das Band, drehen den roten Pfeil um und drücken diesen ein bis er fixiert ist.
  3. Verwenden Sie einen dieser Webbrowser:
    1. Google Chrome
    2. Chromium
    3. Firefox mit U2F Support Add-on
    4. macOS Safari mit Safari-FIDO-U2F plugin
  4. Öffnen Sie eine der U2F-unterstützenden Webseiten.
  5. Verbinden Sie Ihren Nitrokey U2F um sich mit Ihrem Account anzumelden.
  6. Verbinden Sie Ihren Nitrokey U2F nach jeder Registrierung und jedem Login neu.

There is currently no content classified with this term.