Често задавани въпроси за Nitrokey 3¶
- Q: Which Operating Systems are supported?
Windows, Linux и macOS. Също така има поддръжка за Android и iOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
На WebAuthn.io можете да проверите различни функционалности на високо ниво, докато webautn.bin.coffee предоставя добри подробности на ниво разработчик (технически). Можете също така да test вашия Nitrokey.
- Q: Where is the right spot for NFC on my smartphone?
Това е различно за всеки модел смартфон, трябва да намерите съответното описание на хардуера на вашата марка, за да разберете това. Доста обширен списък можете да намерите тук ` <https://support.bagtag.com/hc/en-us/articles/4417056455185-Where-to-the-find-NFC-location-per-phone-brand>`_ .
- Q: What happens if I lose my device?
Когато защитавате акаунти с помощта на FIDO (двуфакторно удостоверяване и влизане без парола), трябва да конфигурирате друг фактор в акаунта си като резервен. В зависимост от услугата този резервен фактор може да бъде телефонен номер, приложение или дори втори Nitrokey FIDO2. Ако загубите устройство, все още можете да влезете с втория Nitrokey (или с друг втори фактор).
- Q: How large is the storage capacity?
Nitrokey 3 не съдържа възможност за съхранение на обикновени данни (може да съхранява само криптографски ключове и сертификати).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Уверете се, че сте инсталирали фърмуер, по-нов от версия 1.4.0. За повече информация вижте страницата за актуализация на фърмуера за вашата операционна система.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3 се показва и може да се управлява само в „nitropy“ и „Nitrokey App 2, не и в Nitrokey App 1“.
- Q: Which algorithms and maximum key length are supported?
Вижте следната таблица:
Начало |
Pro + съхранение |
Pro 2 + съхранение 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
крива25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: How can I set the PIN for my Nitrokey 3?
Nitrokey 3 има различни ПИН кодове за всяка функция. Моля, направете справка с главата на съответната операционна система (Linux, macOS, Windows).
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
Защитеният елемент (SE050M) е сертифициран за сигурност по Common Criteria EAL 6+ до ниво операционна система (Сертификат, Сертификационен доклад, Цел за сигурност, Java Card Protection Profile - Open Configuration).
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
След деактивиране на Enforce Attestation Nitrokey 3 се поддържа от Azure Entra ID out of the box.
- Q: How can I use the SE050 Secure Element?
От версия 1.7.0 защитеният елемент трябва да се активира автоматично, ако картата OpenPGP не е била използвана преди това. За да проверите състоянието на активиране, можете да използвате:
nitropy nk3 get-config opcard.use_se050_backend. За да го активирате, ако не е активиран, използвайте:nitropy nk3 set-config opcard.use_se050_backend trueили съответно да го деактивирате, като подадетеfalse. Смяната на бекенда от единия към другия винаги ще изтрие всичките ви данни в OpenPGP картатаNote
Ако актуализирате от тестова версия на фърмуера, препоръчваме да нулирате фабрично устройството, преди да използвате Nitrokey 3 с SE050 в производствена среда.