Nitrokey 3 FAQ#
- Q: ¿Qué sistemas operativos son compatibles?
Windows, Linux y macOS. También hay soporte para Android e iOS.
- Q: ¿Para qué puedo utilizar la Nitrokey?
Consulte la página de inicio para ver un resumen de los casos de uso admitidos.
- **P: ¿Cómo puedo comprobar si mi Nitrokey 3 funciona?
En WebAuthn.io puedes comprobar varias funcionalidades de alto nivel, mientras que webautn.bin.coffee proporciona buenos detalles (técnicos) a nivel de desarrollador. También puede probar su Nitrokey.
- Pregunta: ¿Cuál es el lugar adecuado para la NFC en mi smartphone?
Esto es diferente para cada modelo de teléfono inteligente, debe encontrar la descripción de hardware respectiva de su marca para averiguarlo. Puedes encontrar una lista bastante extensa en aquí.
- **P: ¿Qué pasa si pierdo mi dispositivo?
Al asegurar las cuentas utilizando FIDO (autenticación de dos factores e inicio de sesión sin contraseña), debes configurar otro factor en tu cuenta como respaldo. Dependiendo del servicio, este factor de respaldo puede ser un número de teléfono, una aplicación o incluso una segunda Nitrokey FIDO2. Si pierdes un dispositivo, puedes seguir iniciando sesión con la segunda Nitrokey (o con otro segundo factor).
- Q: ¿Qué capacidad de almacenamiento tiene?
El Nitrokey 3 no contiene capacidad de almacenamiento para datos ordinarios (sólo puede almacenar claves criptográficas y certificados).
- P: ¿Por qué Nitrokey 3 no aparece en GnuPG?
Asegúrese de instalar un firmware más reciente que la versión 1.4.0. Para obtener más información, consulta la página de actualización del firmware de tu sistema operativo.
- P: ¿Por qué el Nitrokey 3 no aparece en Nitrokey App?
Nitrokey 3 sólo aparece y se puede gestionar en «nitropy» y «Nitrokey App 2, no en Nitrokey App 1».
- Q: ¿Qué algoritmos y longitudes máximas de clave se admiten?
Consulte la siguiente tabla:
Inicie |
Pro + Almacenamiento |
Pro 2 + Almacenamiento 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curva25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- **P: ¿Cómo puedo configurar el PIN de mi Nitrokey 3?
El Nitrokey 3 tiene PINs distintos para cada función. Consulte el capítulo correspondiente a su sistema operativo (Linux, Mac OS, Windows).
- **P: ** ¿Está Nitrokey 3 certificado por Common Criteria o FIPS?
El elemento seguro es la certificación de seguridad Common Criteria EAL 6+ hasta el nivel de sistema operativo (consulte `here`_, haga clic en «ICs, Smart Cards and Smart Card-Related Devices and ystems» y busque: «NXP JCOP 4 SE050M»).
- P: ¿Cómo utilizar Nitrokey 3 con Azure Entra ID (Active Directory)?
Después de deshabilitar Enforce Attestation Nitrokey 3 es compatible con Azure Entra ID.
- P: ¿Cómo puedo utilizar el Elemento Seguro SE050?
A partir de la versión 1.7.0 el Elemento Seguro debería activarse automáticamente, si la Tarjeta OpenPGP no se ha utilizado antes. Para comprobar su estado de activación puede utilizar:
nitropy nk3 get-config opcard.use_se050_backend. Para activarlo, si no está activado utilice:nitropy nk3 set-config opcard.use_se050_backend trueo desactivarla pasandofalse. Cambiar el backend de uno a otro siempre borrará todos tus datos dentro de la tarjeta OpenPGP.Nota
Si está actualizando a partir de un firmware de versión de prueba, recomendamos restablecer el dispositivo a valores de fábrica antes de utilizar el Nitrokey 3 con el SE050 en entornos de producción.