Често задавани въпроси за Nitrokey Start¶
- В: Кои операционни системи се поддържат?
Windows, Linux и macOS.
- В: За какво мога да използвам Nitrokey?
See the overview of supported use cases.
- В: Какви са ПИН кодовете по подразбиране?
ПИН код на потребителя: „123456“
ПИН код на администратора: „12345678“
Силно препоръчваме да промените тези ПИН кодове/пароли с избрани от потребителя стойности, преди да използвате Nitrokey.
- В: Каква е максималната дължина на ПИН кода?
Nitrokey използва ПИН кодове вместо пароли. Основната разлика е, че хардуерът ограничава броя на опитите до три, докато при паролите такова ограничение не съществува. Поради тази причина краткият ПИН все още е сигурен и не е необходимо да избирате дълъг и сложен ПИН.
ПИН кодовете на Nitrokey Storage‘ могат да бъдат с дължина до 20 цифри и да се състоят от цифри, знаци и специални символи. Забележка: Когато използвате GnuPG или OpenSC, могат да се използват ПИН кодове с дължина 32 символа, но те не се поддържат от приложението Nitrokey.
- В: За какво се използва ПИН кодът на потребителя?
Потребителският PIN код е дълъг най-малко 6 цифри и се използва за достъп до съдържанието на Nitrokey. Това е ПИН кодът, който ще използвате често в ежедневието, например за декриптиране на съобщения, за отключване на криптираното хранилище (само за NK Storage) и т.н.
Потребителският ПИН код може да съдържа до 20 цифри и други символи (напр. буквени и специални символи). Но тъй като потребителският ПИН се блокира при три грешни опита за въвеждане на ПИН, достатъчно сигурно е да има само 6-цифрен ПИН. ПИН кодът по подразбиране е 123456.
- В: За какво служи ПИН кодът на администратора?
Администраторският PIN код е дълъг поне 8 цифри и се използва за промяна на съдържанието/настройките на Nitrokey. Това означава, че след инициализирането на Nitrokey вероятно няма да’се нуждаете от този ПИН твърде често (напр. ако искате да добавите друга парола в сейфа за пароли на Nitrokey Pro или Nitrokey Storage).
ПИН кодът на администратора може да съдържа до 20 цифри и други знаци (напр. буквени и специални знаци). Но тъй като ПИН кодът на администратора се блокира при три грешни опита за въвеждане на ПИН код, достатъчно сигурно е да има само 8 цифри ПИН код. ПИН кодът по подразбиране е 12345678.
- В: Кои драйвери/инструменти могат да се използват?
GnuPG е необходим за много случаи на използване. Това е инструмент от команден ред, но обикновено не е необходимо да го извиквате директно, а да използвате друго приложение с потребителски интерфейс.
Не използвайте GnuPG паралелно с OpenSC или друг PKCS#11 драйвер, тъй като двете могат да си пречат и да възникнат неочаквани проблеми.
Инсталирайте GPG4Win, който съдържа Gnu Privacy Assistant (GPA) и GnuPG (GPG). Стартирайте Gnu Privacy Assistant (GPA) или друго приложение, като например вашия имейл клиент, за да използвате GnuPG. Напредналите потребители могат да използват GnuPG директно (команден ред). Моля, обърнете внимание: Смарт картата Fellowship е подобна на Nitrokey Pro, така че тази инструкция работи и с Nitrokey. Като цяло се препоръчва използването на официалната документация.
- В: Кои алгоритми и максимална дължина на ключа се поддържат?
Вижте следната таблица:
Начало |
Pro + съхранение |
Pro 2 + съхранение 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
крива25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- В: Съдържа ли Nitrokey Start защитен чип или просто обикновен микроконтролер?
Функцията Nitrokey Start е реализирана в микропроцесора.
- Q: Колко голям е капацитетът за съхранение?
Nitrokey 3 не съдържа възможност за съхранение на обикновени данни (може да съхранява само криптографски ключове и сертификати).