Vanliga frågor om Nitrokey 3#
- Q: Vilka operativsystem stöds?
Windows, Linux och macOS. Det finns även stöd för Android och iOS.
- Q: Vad kan jag använda Nitrokey till?
Se framsidan för en översikt över användningsområden som stöds.
- Q: Hur kan jag kontrollera om min Nitrokey 3 fungerar?
På WebAuthn.io kan du kontrollera olika funktioner på hög nivå, medan webautn.bin.coffee ger bra (tekniska) detaljer på utvecklarnivå. Du kan också testa din Nitrokey.
- Q: Var är rätt plats för NFC på min smartphone?
Detta är olika för varje smartphone-modell, du bör hitta ditt märkes respektive hårdvarubeskrivning för att ta reda på detta. En ganska omfattande lista finns här.
- Q: Vad händer om jag förlorar min enhet?
När du skyddar konton med FIDO (tvåfaktorsautentisering och lösenordsfri inloggning) bör du konfigurera en annan faktor på ditt konto som en säkerhetskopia. Beroende på tjänsten kan denna backupfaktor vara ett telefonnummer, en app eller till och med en andra Nitrokey FIDO2. Om du förlorar en Nitrokey FIDO2 kan du fortfarande logga in med den andra Nitrokey FIDO2 (eller med en annan andra faktor).
- Q: Hur stor är lagringskapaciteten?
Nitrokey FIDO2 innehåller ingen lagringskapacitet för vanliga data (den kan endast lagra kryptografiska nycklar och certifikat).
- Q: Varför visas inte Nitrokey 3 i GnuPG?
Se till att installera en nyare firmware än version 1.4.0. Mer information finns på sidan för uppdatering av inbyggd programvara för ditt operativsystem.
- Q: Varför visas inte Nitrokey 3 i Nitrokey App?
Nitrokey 3 visas endast och kan hanteras i ”nitropy” och ”Nitrokey App 2, inte i Nitrokey App 1”.
- Q: Vilka algoritmer och maximal nyckellängd stöds?
Se följande tabell:
Starta |
Pro + lagring |
Pro 2 + lagring 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
kurva25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Hur ställer jag in PIN-koden för min Nitrokey 3?
Nitrokey 3 har olika PIN-koder för varje funktion. Se kapitlet för respektive operativsystem (Linux, Mac OS, Windows).
- Q: Är Nitrokey 3 Common Criteria- eller FIPS-certifierad?
Det säkra elementet är Common Criteria EAL 6+ säkerhetscertifiering upp till OS-nivå (se `här`_, klicka på ”ICs, Smart Cards and Smart Card-Related Devices and Systems” och sök efter: ”NXP JCOP 4 SE050M”).
- F: Hur använder man Nitrokey 3 med Azure Entra ID (Active Directory)?
Efter att inaktiverat Enforce Attestation stöds Nitrokey 3 av Azure Entra ID direkt från start.
- Q: Hur kan jag använda SE050 Secure Element?
Från och med version 1.7.0 ska Secure Element aktiveras automatiskt om OpenPGP-kortet inte har använts tidigare. För att kontrollera dess aktiveringsstatus kan du använda:
nitropy nk3 get-config opcard.use_se050_backend. För att aktivera det, om det inte är aktiverat, använd:nitropy nk3 set-config opcard.use_se050_backend trueeller inaktivera det på motsvarande sätt genom att skickafalse. Om du ändrar backend från det ena till det andra kommer alla dina data i OpenPGP-kortet alltid att raderasObservera
Om du uppdaterar från en testversion av firmware rekommenderar vi att du fabriksåterställer enheten innan du använder Nitrokey 3 med SE050 i produktionsmiljöer.