Update Gnuk documentation.
[git.fsij.org/fsij-homepage-html.git] / doc-gnuk / _sources / gnuk-personalization.txt
1 =============================
2 Personalization of Gnuk Token
3 =============================
4
5
6 Personalize your Gnuk Token
7 ===========================
8
9 Invoke GnuPG with the option ``--card-edit``.  ::
10
11   $ gpg --card-edit
12
13   Reader ...........: 234B:0000:FSIJ-1.2.0-87193059:0
14   Application ID ...: D276000124010200FFFE871930590000
15   Version ..........: 2.0
16   Manufacturer .....: unmanaged S/N range
17   Serial number ....: 87193059
18   Name of cardholder: [not set]
19   Language prefs ...: [not set]
20   Sex ..............: unspecified
21   URL of public key : [not set]
22   Login data .......: [not set]
23   Signature PIN ....: forced
24   Key attributes ...: rsa2048 rsa2048 rsa2048
25   Max. PIN lengths .: 127 127 127
26   PIN retry counter : 3 3 3
27   Signature counter : 0
28   Signature key ....: [none]
29   Encryption key....: [none]
30   Authentication key: [none]
31   General key info..: [none]
32   
33   gpg/card> 
34
35 It shows the status of the card (as same as the output of ``gpg --card-status``).
36
37 Then, GnuPG enters its own command interaction mode.  The prompt is ``gpg/card>``.
38
39 First, enabling admin command, I put name of mine.
40 Note that I input admin PIN of factory setting (12345678) here. ::
41
42   gpg/card> admin
43   Admin commands are allowed
44   
45   gpg/card> name
46   Cardholder's surname: Niibe
47   Cardholder's given name: Yutaka
48   gpg: 3 Admin PIN attempts remaining before card is permanently locked
49   
50   Please enter the Admin PIN
51   Enter Admin PIN: 12345678
52
53 Secondly, I put some other informations, such as language, sex,
54 login, and URL.  URL specifies the place where I put my public keys. ::
55
56   gpg/card> lang
57   Language preferences: ja
58   
59   gpg/card> sex
60   Sex ((M)ale, (F)emale or space): m
61   
62   gpg/card> url
63   URL to retrieve public key: http://www.gniibe.org/gniibe-20150813.asc
64   
65   gpg/card> login
66   Login data (account name): gniibe
67
68 Since I don't force PIN input everytime,
69 toggle it to non-force-pin-for-signature. ::
70
71   gpg/card> forcesig
72
73 Then, I quit. ::
74   
75   gpg/card> quit
76
77 That's all in this step.