Installation

Windows

  1. Verbinden Sie Ihren Nitrokey mit dem Computer und bestätigen Sie alle Dialogfenster, so dass der USB-Chipkarten-Treiber (fast) automatisch installiert wird.

    Hinweis: Bei Windows Vista, 7, 8 und 10 kann es bei der Installation eines zusätzlichen Gerätetreibers zu einem Fehler kommen. Diese Warnung kann ignoriert werden.
     
  2. Laden Sie die Nitrokey App herunter und starten Sie diese.
  3. Öffnen Sie "Menü" -> "Konfigurieren" um die Nutzer PIN (Standard: 123456) und die Admin PIN (Standard: 12345678) zu ändern.

Ihr Nitrokey kann nun verwendet werden. Machen Sie sich mit den verschiedenen Einsatzmöglichkeiten und unterstützen Anwendungen vertraut.

Hinweis: Für die meisten Anwendungsfälle ist das Erstellen von OpenPGP oder S/MIME Schlüsseln erforderlich (siehe folgende Hinweise).

Schlüsselerstellung mit OpenPGP oder S/MIME

Es gibt zwei weit verbreitete Standards für die E-Mail-Verschlüsselung. Während OpenPGP/GnuPG bei Einzelpersonen beliebt ist, wird S/MIME/x.509 hauptsächlich von Unternehmen verwendet. Wenn Sie sich nicht sicher sind, welche Sie wählen sollen, sollten Sie OpenPGP verwenden.
  • Anleitung zur Verwendung des OpenPGP-Standards mit dem Nitrokey
  • Anleitung zur Verwendung von S/MIME mit dem Nitrokey

GNU/Linux

  1. Um Zugriff auf die OpenPGP Chipkarte des Nitrokey zu erhalten, installieren Sie das Paket libccid über Ihre Paketverwaltung.
    Auf einem Debian/Ubuntu basierten System tippen Sie hierfür folgendes in das Terminal: sudo apt-get update && sudo apt-get install libccid
     
  2. Öffnen Sie "Menü" -> "Konfigurieren" um die Nutzer PIN (Standard: 123456) und die Admin PIN (Standard: 12345678) zu ändern.

Ihr Nitrokey kann nun verwendet werden. Machen Sie sich mit den verschiedenen Einsatzmöglichkeiten und unterstützen Anwendungen vertraut.

Hinweis: Für die meisten Anwendungsfälle ist das Erstellen von OpenPGP oder S/MIME Schlüsseln erforderlich (siehe folgende Hinweise).

Schlüsselerstellung mit OpenPGP oder S/MIME

Es gibt zwei weit verbreitete Standards für die E-Mail-Verschlüsselung. Während OpenPGP/GnuPG bei Einzelpersonen beliebt ist, wird S/MIME/x.509 hauptsächlich von Unternehmen verwendet. Wenn Sie sich nicht sicher sind, welche Sie wählen sollen, sollten Sie OpenPGP verwenden.
  • Anleitung zur Verwendung des OpenPGP-Standards mit dem Nitrokey
  • Anleitung zur Verwendung von S/MIME mit dem Nitrokey

Mac OS X

Wichtiger Hinweis: Sobald Sie den Nitrokey mit Ihrem Computer verbinden, wird der Tastatur Setup Assistent ausgeführt. Führen Sie diesen nicht aus, sondern schließen diesen umgehend wieder.
  1. Laden Sie die Nitrokey App herunter und starten Sie diese.
  2. Öffnen Sie "Menü" -> "Konfigurieren" um die Nutzer PIN (Standard: 123456) und die Admin PIN (Standard: 12345678) zu ändern.

Ihr Nitrokey kann nun verwendet werden. Machen Sie sich mit den verschiedenen Einsatzmöglichkeiten und unterstützen Anwendungen vertraut.

Hinweis: Normalerweise sind die nötigen Treiber bereits unter Mac OS X vorhanden. Leider funktionieren diese nicht immer ordnungsgemäß (Näheres dazu steht auf diesem englischsprachigen Blog). Sollte der Nitrokey nicht erkannt werden, installieren Sie bitte diesen angepassten ccid-Treiber.

Hinweis: Für die meisten Anwendungsfälle ist das Erstellen von OpenPGP oder S/MIME Schlüsseln erforderlich (siehe folgende Hinweise).

Schlüsselerstellung mit OpenPGP oder S/MIME

Es gibt zwei weit verbreitete Standards für die E-Mail-Verschlüsselung. Während OpenPGP/GnuPG bei Einzelpersonen beliebt ist, wird S/MIME/x.509 hauptsächlich von Unternehmen verwendet. Wenn Sie sich nicht sicher sind, welche Sie wählen sollen, sollten Sie OpenPGP verwenden.
  • Anleitung zur Verwendung des OpenPGP-Standards mit dem Nitrokey
  • Anleitung zur Verwendung von S/MIME mit dem Nitrokey

Windows

  1. Verbinden Sie Ihren Nitrokey mit dem Computer und bestätigen Sie alle Dialogfenster, so dass der USB-Chipkarten-Treiber (fast) automatisch installiert wird.

    Hinweis: Bei Windows Vista, 7, 8 und 10 kann es bei der Installation eines zusätzlichen Gerätetreibers zu einem Fehler kommen. Diese Warnung kann ignoriert werden.
     
  2. Laden Sie die Nitrokey App herunter und starten Sie diese.
  3. Öffnen Sie "Menü" -> "Konfigurieren" um die Nutzer PIN (Standard: 123456) und die Admin PIN (Standard: 12345678) zu ändern.

Ihr Nitrokey kann nun verwendet werden. Machen Sie sich mit den verschiedenen Einsatzmöglichkeiten und unterstützen Anwendungen vertraut.

Hinweis: Für die meisten Anwendungsfälle ist das Erstellen von OpenPGP oder S/MIME Schlüsseln erforderlich (siehe folgende Hinweise).

Schlüsselerstellung mit OpenPGP oder S/MIME

Es gibt zwei weit verbreitete Standards für die E-Mail-Verschlüsselung. Während OpenPGP/GnuPG bei Einzelpersonen beliebt ist, wird S/MIME/x.509 hauptsächlich von Unternehmen verwendet. Wenn Sie sich nicht sicher sind, welche Sie wählen sollen, sollten Sie OpenPGP verwenden.
  • Anleitung zur Verwendung des OpenPGP-Standards mit dem Nitrokey
  • Anleitung zur Verwendung von S/MIME mit dem Nitrokey

GNU/Linux

  1. Um Zugriff auf die OpenPGP Chipkarte des Nitrokey zu erhalten, installieren Sie das Paket libccid über Ihre Paketverwaltung.
    Auf einem Debian/Ubuntu basierten System tippen Sie hierfür folgendes in das Terminal: sudo apt-get update && sudo apt-get install libccid
     
  2. Öffnen Sie "Menü" -> "Konfigurieren" um die Nutzer PIN (Standard: 123456) und die Admin PIN (Standard: 12345678) zu ändern.

Ihr Nitrokey kann nun verwendet werden. Machen Sie sich mit den verschiedenen Einsatzmöglichkeiten und unterstützen Anwendungen vertraut.

Hinweis: Für die meisten Anwendungsfälle ist das Erstellen von OpenPGP oder S/MIME Schlüsseln erforderlich (siehe folgende Hinweise).

Schlüsselerstellung mit OpenPGP oder S/MIME

Es gibt zwei weit verbreitete Standards für die E-Mail-Verschlüsselung. Während OpenPGP/GnuPG bei Einzelpersonen beliebt ist, wird S/MIME/x.509 hauptsächlich von Unternehmen verwendet. Wenn Sie sich nicht sicher sind, welche Sie wählen sollen, sollten Sie OpenPGP verwenden.
  • Anleitung zur Verwendung des OpenPGP-Standards mit dem Nitrokey
  • Anleitung zur Verwendung von S/MIME mit dem Nitrokey

Mac OS X

Wichtiger Hinweis: Sobald Sie den Nitrokey mit Ihrem Computer verbinden, wird der Tastatur Setup Assistent ausgeführt. Führen Sie diesen nicht aus, sondern schließen diesen umgehend wieder.
  1. Laden Sie die Nitrokey App herunter und starten Sie diese.
  2. Öffnen Sie "Menü" -> "Konfigurieren" um die Nutzer PIN (Standard: 123456) und die Admin PIN (Standard: 12345678) zu ändern.

Ihr Nitrokey kann nun verwendet werden. Machen Sie sich mit den verschiedenen Einsatzmöglichkeiten und unterstützen Anwendungen vertraut.

Hinweis: Normalerweise sind die nötigen Treiber bereits unter Mac OS X vorhanden. Leider funktionieren diese nicht immer ordnungsgemäß (Näheres dazu steht auf diesem englischsprachigen Blog). Sollte der Nitrokey nicht erkannt werden, installieren Sie bitte diesen angepassten ccid-Treiber.

Hinweis: Für die meisten Anwendungsfälle ist das Erstellen von OpenPGP oder S/MIME Schlüsseln erforderlich (siehe folgende Hinweise).

Schlüsselerstellung mit OpenPGP oder S/MIME

Es gibt zwei weit verbreitete Standards für die E-Mail-Verschlüsselung. Während OpenPGP/GnuPG bei Einzelpersonen beliebt ist, wird S/MIME/x.509 hauptsächlich von Unternehmen verwendet. Wenn Sie sich nicht sicher sind, welche Sie wählen sollen, sollten Sie OpenPGP verwenden.
  • Anleitung zur Verwendung des OpenPGP-Standards mit dem Nitrokey
  • Anleitung zur Verwendung von S/MIME mit dem Nitrokey

Windows

  1. Installieren Sie Gpg4win auf Ihrem Rechner (https://www.gpg4win.org/).
  2. Verbinden Sie Ihren Nitrokey mit dem Computer und bestätigen Sie alle Dialogfenster, so dass der USB-Chipkarten-Treiber (fast) automatisch installiert wird.
    Hinweis: Bei Windows kann es bei der Installation eines zusätzlichen Gerätetreibers zu einem Fehler kommen. Diese Warnung kann ignoriert werden.
  3. Verwenden Sie nun GnuPG, um neue Schlüssel zu erstellen oder bestehende zu importieren. Beachten Sie hierfür die entsprechende Anleitung für Unterschlüssel und Backup oder diese einfachere Anleitung zum Erstellen von Schlüsseln (nicht empfohlen).

    Hinweis: Es ist zwingend erforderlich, zunächst Schlüssel zu importieren bzw. neue zu erstellen, bevor die PIN verändert wird. Andernfalls schlägt das Ändern der Nutzer-PIN fehl. Außerdem wird beim Überschreiben von Schlüsseln auch die PIN zurückgesetzt (Standardwerte, siehe unten).
     
  4. Ändern Sie nun die Admin-PIN (Standard: 12345678) und die Nutzer-PIN (Standard: 123456) nach Ihrer Wahl. Nutzen Sie hierfür 'gpg --card-edit' -> 'admin' -> 'passwd' (Bitte achten Sie darauf, zunächst die Admin-PIN und anschließend die Nutzer-PIN zu ändern. Andernfalls wird der 'admin-less mode' aktiviert, nähere Information dazu finden Sie hier.)

    Firmware Version 1.2.5 und älter: Sollten Sie Ihre PIN vergessen oder drei Mal falsch eingegeben haben benötigen Sie den Reset Code um die PIN zu ändern. Andernfalls ist das Gerät nicht mehr funktionsfähig. Setzen Sie deshalb bitte unbedingt auch den Reset Code beim Einrichten Ihres Gerätes!

Ihr Nitrokey ist nun einsatzbereit. Machen Sie sich mit den verschiedenen Einsatzmöglichkeiten und unterstützen Anwendungen vertraut.

GNU/Linux

  1. Verbinden Sie Ihren Nitrokey mit dem Computer.
  2. Installieren Sie scdaemon und GnuPG 2.1 oder höher über die Paketverwaltung (z. B. mittels apt update && apt install scdaemon gpg2 unter Ubuntu).
  3. Verwenden Sie nun GnuPG, um neue Schlüssel zu erstellen oder bestehende zu importieren. Beachten Sie hierfür die entsprechende Anleitung für Unterschlüssel und Backup oder diese einfachere Anleitung zum Erstellen von Schlüsseln (nicht empfohlen).

    Hinweis: Es ist zwingend erforderlich, zunächst Schlüssel zu importieren bzw. neue zu erstellen, bevor die PIN verändert wird. Andernfalls schlägt das Ändern der Nutzer-PIN fehl. Außerdem wird beim Überschreiben von Schlüsseln auch die PIN zurückgesetzt (Standardwerte, siehe unten).
     
  4. Ändern Sie nun die Admin-PIN (Standard: 12345678) und die Nutzer-PIN (Standard: 123456) nach Ihrer Wahl. Nutzen Sie hierfür 'gpg --card-edit' -> 'admin' -> 'passwd' (Bitte achten Sie darauf, zunächst die Admin-PIN und anschließend die Nutzer-PIN zu ändern. Andernfalls wird der 'admin-less mode' aktiviert, nähere Information dazu finden Sie hier.)

    Firmware Version 1.2.5 und älter: Sollten Sie Ihre PIN vergessen oder drei Mal falsch eingegeben haben benötigen Sie den Reset Code um die PIN zu ändern. Andernfalls ist das Gerät nicht mehr funktionsfähig. Setzen Sie deshalb bitte unbedingt auch den Reset Code beim Einrichten Ihres Gerätes!

Ihr Nitrokey ist nun einsatzbereit. Machen Sie sich mit den verschiedenen Einsatzmöglichkeiten und unterstützen Anwendungen vertraut.

Problembehandlung

Auf manchem GNU/Linux Systemen ist es notwendig, die UDEV Regeln für die Nitrokey Geräte manuell zu installieren. Sollten Sie den obigen Anweisungen gefolgt sein und dabei die folgende Fehlermeldung erhalten haben:

gpg: OpenPGP Karte ist nicht vorhanden: No such device

installieren Sie bitte entweder die Nitrokey App oder Sie geben die folgenden Befehle in ein Terminal ein, um die UDEV Regeln herunterzuladen und zu installieren:

wget https://raw.githubusercontent.com/Nitrokey/libnitrokey/master/data/41-nitrokey.rules
sudo mv 41-nitrokey.rules /etc/udev/rules.d/

Mac OS X

  1. Verbinden Sie Ihren Nitrokey mit dem Computer und bestätigen Sie alle Dialogfenster, so dass der USB-Chipkarten-Treiber (fast) automatisch installiert wird.
  2. Installieren Sie GnuPG 2.1 oder höher.
  3. Verwenden Sie nun GnuPG, um neue Schlüssel zu erstellen oder bestehende zu importieren. Beachten Sie hierfür die entsprechende Anleitung für Unterschlüssel und Backup oder diese einfachere Anleitung zum Erstellen von Schlüsseln (nicht empfohlen).

    Hinweis: Es ist zwingend erforderlich, zunächst Schlüssel zu importieren bzw. neue zu erstellen, bevor die PIN verändert wird. Andernfalls schlägt das Ändern der Nutzer-PIN fehl. Außerdem wird beim Überschreiben von Schlüsseln auch die PIN zurückgesetzt (Standardwerte, siehe unten).
     
  4. Ändern Sie nun die Admin-PIN (Standard: 12345678) und die Nutzer-PIN (Standard: 123456) nach Ihrer Wahl. Nutzen Sie hierfür 'gpg --card-edit' -> 'admin' -> 'passwd' (Bitte achten Sie darauf, zunächst die Admin-PIN und anschließend die Nutzer-PIN zu ändern. Andernfalls wird der 'admin-less mode' aktiviert, nähere Information dazu finden Sie hier.)

    Firmware Version 1.2.5 und älter: Sollten Sie Ihre PIN vergessen oder drei Mal falsch eingegeben haben benötigen Sie den Reset Code um die PIN zu ändern. Andernfalls ist das Gerät nicht mehr funktionsfähig. Setzen Sie deshalb bitte unbedingt auch den Reset Code beim Einrichten Ihres Gerätes!

Ihr Nitrokey ist nun einsatzbereit. Machen Sie sich mit den verschiedenen Einsatzmöglichkeiten und unterstützen Anwendungen vertraut.

Windows

  1. Installieren Sie OpenSC.
  2. Falls Sie dies nicht schon gemacht haben, ändern Sie die Standard-SO-PIN (3537363231383830). Beachten Sie hierbei diese Anleitung. Anschließend können Sie neue Schlüssel auf dem Nitrokey erstellen.

Alternativ können Sie folgenden Treiber Installieren (Quellcode).

GNU/Linux

  1. Installieren Sie OpenSC.
  2. Falls Sie dies nicht schon gemacht haben, ändern Sie die Standard-SO-PIN (3537363231383830). Beachten Sie hierbei diese Anleitung. Anschließend können Sie neue Schlüssel auf dem Nitrokey erstellen.

 

Alternativ können Sie folgenden Treiber Installieren (Quellcode).

Mac OS X

  1. Installieren Sie OpenSC.
  2. Falls Sie dies nicht schon gemacht haben, ändern Sie die Standard-SO-PIN (3537363231383830). Beachten Sie hierbei diese Anleitung. Anschließend können Sie neue Schlüssel auf dem Nitrokey erstellen.

 

Alternativ können Sie folgenden Treiber Installieren (Quellcode).

Windows

Wenn Sie den Nitrokey FIDO U2F zum ersten Mal anschließen, wird Windows zunächst das Gerät konfigurieren.

Der Nitrokey kann mit den folgenden Webbrowsern verwendet werden:

  1. Google Chrome
  2. Firefox (Sie müssen ihn dazu wie hier beschrieben konfigurieren)
  3. macOS Safari mit Safari-FIDO-U2F plugin

Öffnen Sie eine der U2F-unterstützenden Webseiten. Melden Sie sich an der Webseite an und suchen Sie die Einstellungen zur Aktivierung der Zwei-Faktor Authentifizierung. Verbinden Sie zur Registrierung Ihren Nitrokey FIDO U2F, wenn Sie dazu aufgefordert werden. Nach der erfolgreichen Einrichtung müssen Sie Ihren Nitrokey FIDO U2F bei jeder Anmeldung verbinden.

Falls Sie nicht die entsprechenden Einstellungen zur Zwei-Faktor Authentifizierung finden können, schauen Sie unter dongleauth.info nach. In den meisten Fällen finden Sie einen Link zur Dokumentation der unterstützten Webseite.

Hinweis: Google akzeptiert nur den Chrome Browser zur Registrierung des Nitrokey FIDO U2F. Das Anmelden mit dem Nitrokey FIDO U2F funktioniert aber problemlos mit dem Firefox.

GNU/Linux

Der Nitrokey kann mit den folgenden Webbrowsern verwendet werden:
  1. Google Chrome bzw. Chromium
  2. Firefox (Sie müssen ihn dazu wie hier beschrieben konfigurieren)
  3. macOS Safari mit Safari-FIDO-U2F plugin

Öffnen Sie eine der U2F-unterstützenden Webseiten. Melden Sie sich an der Webseite an und suchen Sie die Einstellungen zur Aktivierung der Zwei-Faktor Authentifizierung. Verbinden Sie zur Registrierung Ihren Nitrokey FIDO U2F, wenn Sie dazu aufgefordert werden. Nach der erfolgreichen Einrichtung müssen Sie Ihren Nitrokey FIDO U2F bei jeder Anmeldung verbinden.

Falls Sie nicht die entsprechenden Einstellungen zur Zwei-Faktor Authentifizierung finden können, schauen Sie unter dongleauth.info nach. In den meisten Fällen finden Sie einen Link zur Dokumentation der unterstützten Webseite.

Hinweis: Google akzeptiert nur den Chrome/Chromium Browser zur Registrierung des Nitrokey FIDO U2F. Das Anmelden mit dem Nitrokey FIDO U2F funktioniert aber problemlos mit dem Firefox.

Problembehandlung

Falls der Nitrokey nicht sofort erkannt wird, müssen Sie vielleicht die Datei 41-nitrokey.rules nach /etc/udev/rules.d/ kopieren. Danach starten Sie Udev neu indem Sie folgenden Befehl ausführen: sudo service udev restart.

macOS

Der Nitrokey kann mit den folgenden Webbrowsern verwendet werden:
  1. Google Chrome
  2. Firefox (Sie müssen ihn dazu wie hier beschrieben konfigurieren)
  3. macOS Safari mit Safari-FIDO-U2F plugin

Öffnen Sie eine der U2F-unterstützenden Webseiten. Melden Sie sich an der Webseite an und suchen Sie die Einstellungen zur Aktivierung der Zwei-Faktor Authentifizierung. Verbinden Sie zur Registrierung Ihren Nitrokey FIDO U2F, wenn Sie dazu aufgefordert werden. Nach der erfolgreichen Einrichtung müssen Sie Ihren Nitrokey FIDO U2F bei jeder Anmeldung verbinden.

Falls Sie nicht die entsprechenden Einstellungen zur Zwei-Faktor Authentifizierung finden können, schauen Sie unter dongleauth.info nach. In den meisten Fällen finden Sie einen Link zur Dokumentation der unterstützten Webseite.

Hinweis: Google akzeptiert nur den Chrome Browser zur Registrierung des Nitrokey FIDO U2F. Das Anmelden mit dem Nitrokey FIDO U2F funktioniert aber problemlos mit dem Firefox.