Отстраняване на неизправности¶

Тук ще намерите набор от често срещани проблеми.

Nitrokey не е открит в Linux¶

Ако Nitrokey не бъде открит, процедирайте по следния начин:

Копирайте този файл 41-nitrokey.rules в /etc/udev/rules.d/.
Рестартирайте udev чрез sudo service udev restart или udevadm control --reload-rules && udevadm trigger, ако използвате Fedora.

Драйверът за четец на карти Nitrokey не може да бъде инсталиран на Windows¶

В Windows инициализацията на общия драйвер за четец на смарткарти е неуспешна. Съобщеното състояние на устройството е This device is not working properly because Windows cannot load the drivers required for this device. (Code 31).

Windows разполага с два общи драйвера за четец на смарт карти (WUDF и UMDF2). По подразбиране Windows използва UMDF2, който не успява да се инициализира и поради това не се зарежда за Nitrokey.

За да гарантирате успешно инициализиране на драйвера, добавете повторен опит за инициализиране на устройството. В регистъра добавете следния ключ на регистъра.

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
Шифроване на S/MIME в Thunderbird
<x id=“0“></x>U2F`_
Път: ``1<x id=“73“></x>`

New-ItemProperty -Path 'HKLM:\Software\Microsoft\Cryptography\Calais\Readers' -Name 'RetryDeviceInitialize' -PropertyType 'DWord' -Value 1

Note

Ключът от регистъра е наличен за Windows 10 (версия 1903 (19H1) и по-нова) и Windows 11.

Ако четецът на смарткарти е бил инсталиран преди това с неуспешна инициализация, може да се наложи да ги премахнете от регистъра. В регистъра изтрийте следния път на регистъра.

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers\Nitrokey CCID/ICCD Interface 0

Ако четецът на смарткарти е бил инсталиран няколко пъти преди това, може да има повече от един път с увеличен номер в края.

Get-ChildItem -Path HKLM:\SOFTWARE\Microsoft\Cryptography\Calais\Readers -Include 'Nitrokey CCID/ICCD Interface [0-9]*' -Recurse -Depth 1 | Remove-Item

След рестартиране на компютъра Nitrokey се разпознава като Microsoft Usbccid Smartcard Reader (WUDF).

Услуги на Google и Microsoft¶

Понастоящем изглежда има грешка, която се надяваме да отстраним скоро и която засяга работата на Nitrokey 3 с някои услуги на Google и Microsoft по FIDO2.

Грешка с изтичане на времето¶

Съществува грешка при разпознаването на Nitrokey от системата, при която се появява прекъсване на времето, преди връзката да бъде успешна.

NFC не работи¶

Уверете се, че FIDO2 работи правилно. В противен случай NFC също няма да работи.

Also check if you are using the right spot on your smartphone.

Задната страна на Nitrokey трябва да се придържа към смартфона. За версията с USB-A може да е полезно да повдигнете леко страната с USB конектора, за да намалите разстоянието до крайната част на флашката.

Ако разполагате с капак за телефона, първо се опитайте да намерите подходящото място без него. След това опитайте отново с капака.

Търсенето на оптималното място понякога отнемаше до 20-30 секунди. Според нашия опит, ако държите ключа Nitrokey в хоризонтална ориентация, резултатите са по-добри.Ако все още срещате проблеми, моля, напишете имейл до нашата поддръжка. За да получите оптимална помощ, моля, посочете номера на доставката/поръчката и модела на вашия смартфон.

Отстраняване на проблеми с OpenPGP¶

GnuPG: Картата OpenPGP не е налична¶

Проблем: GnuPG не може да получи достъп до Nitrokey 3 и показва съобщение за грешка като това:

$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device

Решение: Има две често използвани услуги за смарт карти в системите Linux: scdaemon , демонът за смарт карти на GnuPG, и ``pcscd`, общ демон за смарт карти. scdaemon има два драйвера за достъп до смарткарти: Интегрираният в него драйвер ccid се опитва да осъществи директен достъп до смарт картата. Вместо това драйверите pcsc използват демона pcscd.

Достъпът до смарткартата може да бъде осъществен директно само от един демон. Това означава, че в зависимост от реда на стартиране pcscd може да заключи картата, преди scdaemon да се опита да получи достъп до нея чрез вътрешния ccid драйвер. Затова препоръчваме да се използва драйверът pcscd за scdaemon. Можете да го активирате, като добавите disable-ccid към конфигурационния файл на ~/.gnupg/scdaemon.conf и рестартирате scdaemon, например с gpg-connect-agent "SCD KILLSCD" /bye. Ако това не отстрани проблема, вижте следващия раздел за повече информация.

Като алтернатива можете да деактивирате или деинсталирате pcscd, за да избегнете този конфликт.

pcscd: Картата не е намерена¶

Проблем: Приложение, използващо pcscd, не показва Nitrokey 3.

Решение: Първо се уверете, че scdaemon не е стартиран (вижте предишния раздел):

$ gpg-connect-agent "SCD KILLSCD" /bye

Сега направете списък на смарткартите, разпознати от pcscd с pcsc_scan -r. Трябва да видите запис като този:

$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00

Ако се появи Nitrokey 3, той се разпознава правилно от pcscd и може да има проблем с приложението, което се опитва да получи достъп до него. Ако не се покаже, уверете се, че версията на вашия libccid е актуална. Поддръжката на Nitrokey 3 беше добавена в libccid 1.5.0.

Актуализиране на базата данни на устройството¶

Ако не можете да актуализирате libccid до поддържана версия, трябва ръчно да актуализирате базата данни на устройството. Пътят до базата данни зависи от вашата дистрибуция:

Arch, Debian, Ubuntu: /etc/libccid_Info.plist

Уверете се, че сте направили резервно копие на файла, преди да го презапишете. Можете да изтеглите актуализиран файл с база данни на устройствата от хранилището nitrokey-3-firmware. След като актуализирате файла, рестартирайте pcscd и стартирайте pcsc_scan -r отново. Nitrokey 3 вече трябва да се появи.

Актуализация чрез update.nitrokey.com Не работи¶

В момента уеб ъпдейтът не поддържа Nitrokey 3. Въпреки това можете да получите най-новия фърмуер, като използвате тези инструкции на ` <firmware-update.html>`_ .

PIV Troubleshooting¶

Pyscard is not available¶

Ако pyscard не е налична за nitropy, може да получите следната грешка при опит да използвате функционалността PIV:

Тази команда изисква библиотеката pyscard, която не е налична във вашата система. Моля, консултирайте се с https://docs.nitrokey.com/nitrokeys/nitrokey3/troubleshooting#pyscard-is-not-available за повече информация.

За да поправите тази грешка, моля, инсталирайте nitropy с допълнителните зависимости pcsc:

pip install pynitrokey[pcsc] pipx install pynitrokey[pcsc]

Ако инсталирате pynitrokey чрез друг канал за дистрибуция, моля, инсталирайте всички незадължителни зависимости за този канал.