Често задавани въпроси за Nitrokey Pro 2¶
- Q: Which Operating Systems are supported?
Windows, Linux и macOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: What are the default PINs?
User PIN:
123456
Administrator PIN:
12345678
Силно препоръчваме да промените тези ПИН кодове/пароли с избрани от потребителя стойности, преди да използвате Nitrokey.
- Q: What is the maximum length of the PIN?
Nitrokey използва ПИН кодове вместо пароли. Основната разлика е, че хардуерът ограничава броя на опитите до три, докато при паролите такова ограничение не съществува. Поради тази причина краткият ПИН все още е сигурен и не е необходимо да избирате дълъг и сложен ПИН.
ПИН кодовете на Nitrokey Storage‘ могат да бъдат с дължина до 20 цифри и да се състоят от цифри, знаци и специални символи. Забележка: Когато използвате GnuPG или OpenSC, могат да се използват ПИН кодове с дължина 32 символа, но те не се поддържат от приложението Nitrokey.
- Q: What is the User PIN for?
Потребителският PIN код е дълъг най-малко 6 цифри и се използва за достъп до съдържанието на Nitrokey. Това е ПИН кодът, който ще използвате често в ежедневието, например за декриптиране на съобщения, за отключване на криптираното хранилище (само за NK Storage) и т.н.
The user PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the user PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have a 6 digits PIN. The default PIN is
123456
.
- Q: What is the Admin PIN for?
Администраторският PIN код е дълъг поне 8 цифри и се използва за промяна на съдържанието/настройките на Nitrokey. Това означава, че след инициализирането на Nitrokey вероятно няма да’се нуждаете от този ПИН твърде често (напр. ако искате да добавите друга парола в сейфа за пароли на Nitrokey Pro или Nitrokey Storage).
The admin PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the admin PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have 8 digits PIN. The default PIN is
12345678
.
- Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?
GnuPG и nitrokey-app понякога са склонни да се предават взаимно. Това е известен проблем и може да бъде отстранен чрез повторно поставяне на Nitrokey в USB слота.
- Q: Which drivers/tools can be used?
GnuPG е необходим за много случаи на използване. Това е инструмент от команден ред, но обикновено не е необходимо да го извиквате директно, а да използвате друго приложение с потребителски интерфейс.
Не използвайте GnuPG паралелно с OpenSC или друг PKCS#11 драйвер, тъй като двете могат да си пречат и да възникнат неочаквани проблеми.
Инсталирайте GPG4Win, който съдържа Gnu Privacy Assistant (GPA) и GnuPG (GPG). Стартирайте Gnu Privacy Assistant (GPA) или друго приложение, като например вашия имейл клиент, за да използвате GnuPG. Напредналите потребители могат да използват GnuPG директно (команден ред). Моля, обърнете внимание: Смарт картата Fellowship е подобна на Nitrokey Pro, така че тази инструкция работи и с Nitrokey. Като цяло се препоръчва използването на официалната документация.
- Q: How fast is encryption and signing?
Криптиране на 50 килобайта данни:
256-битов AES, 2048 байта на команда -> 880 байта в секунда
128-битов AES, 2048 байта на команда -> 893 байта в секунда
256-битов AES, 240 байта на команда -> 910 байта в секунда
128-битов AES, 240 байта на команда -> 930 байта в секунда
- Q: Which algorithms and maximum key length are supported?
Вижте следната таблица:
Pro
Pro 2
RSA 1024
✓
RSA 2048
✓
✓
RSA 3072
✓
✓
RSA 4096
✓
✓
Curve25519
NIST-P 192
NIST-P 256
✓
NIST-P 384-521
✓
Brainpool 192
Brainpool 256-320
✓
Brainpool 384-521
✓
secp192k1
secp256k1
secp521k1
- Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?
Nitrokey Pro съдържа устойчива на подправяне смарт карта.
- Q: Is the Nitrokey Pro Common Criteria or FIPS certified?
Контролерът за сигурност (NXP Smart Card Controller P5CD081V1A и неговите основни конфигурации P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A и P5CD016V1A, всяка от които със специален софтуер на ИС) е сертифициран по Common Criteria EAL 5+ до ниво операционна система.
- Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?
И двете устройства са съвместими с картата OpenPGP, така че scdrand трябва да работи. Този скрипт може да е полезен. Потребителят comio създаде systemd файл, за да използва scdrand и по този начин TRNG в по-общ план. Той е създал и сборка за Gentoo.
- Q: How good is the Random Number Generator?
Nitrokey Pro и Nitrokey Storage използват генератор на истински случайни числа (TRNG) за генериране на ключове в устройството. Ентропията, генерирана от TRNG, се използва за цялата дължина на ключа. Поради това TRNG е в съответствие с BSI TR-03116.
TRNG осигурява около 40 kbit/s.
- Q: How large is the storage capacity?
Nitrokey 3 не съдържа възможност за съхранение на обикновени данни (може да съхранява само криптографски ключове и сертификати).
- Q: How many keys can I store?
The Nitrokey Pro can store three RSA key pairs. All keys use the same identity but are used for different purposes: authentication, encryption and signing.