Често задавани въпроси за Nitrokey 3¶
- Q: Which Operating Systems are supported?
Windows, Linux и macOS. Също така има поддръжка за Android и iOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
On WebAuthn.io you can check various high-level functionalities, while webautn.bin.coffee provides good developer level details (technical) details. You can also test your Nitrokey.
- Q: Where is the right spot for NFC on my smartphone?
This is different for every smartphone model, you should find your brand’s respective hardware description to find this out.
За NitroPhone можете да намерите информация на тук.
- Q: What happens if I lose my device?
Когато защитавате акаунти с помощта на FIDO (двуфакторно удостоверяване и влизане без парола), трябва да конфигурирате друг фактор в акаунта си като резервен. В зависимост от услугата този резервен фактор може да бъде телефонен номер, приложение или дори втори Nitrokey FIDO2. Ако загубите устройство, все още можете да влезете с втория Nitrokey (или с друг втори фактор).
- Q: How large is the storage capacity?
Nitrokey 3 не съдържа възможност за съхранение на обикновени данни (може да съхранява само криптографски ключове и сертификати).
- Q: How many keys can my Nitrokey 3 store?
С функцията OpenPGP Card можете да съхранявате три двойки ключове. Всички ключове използват една и съща идентичност, но се използват за различни цели: удостоверяване, криптиране и подписване. За FIDO2 тя може да съхранява до 10 passkeys, известни също като откриваеми удостоверения, и неограничен брой неоткриваеми удостоверения. Функцията PIV може да съхранява до 24 двойки ключове.
- Q: How many password can my Nitrokey 3 store?
Можете да съхранявате до 50 записа, като един запис може да съдържа потребителско име, парола, коментар и OTP.
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Уверете се, че сте инсталирали фърмуер, по-нов от версия 1.4.0. За повече информация вижте страницата за актуализация на фърмуера за вашата операционна система.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3 се показва и може да се управлява само в „nitropy“ и „Nitrokey App 2, не и в Nitrokey App 1“.
- Q: Which algorithms and maximum key length are supported?
Вижте следната таблица:
Тип на ключа
OpenPGP (with SE)
OpenPGP (without SE)
PIV
Brainpool P-256
✓
Brainpool P-384
✓
Brainpool P-512
✓
Curve25519
✓
✓
NIST P-256
✓
✓
✓
NIST P-384
✓
NIST P-521
✓
RSA-2048
✓
✓
✓
RSA-3072
✓
✓ (import)
RSA-4096
✓
✓ (import)
От версия 1.7.0 на фърмуера OpenPGP използва защитен елемент (SE) по подразбиране. Ако защитеният елемент е деактивиран, някои типове ключове могат само да се импортират, но не и да се генерират в устройството.
- Q: How can I set the PIN for my Nitrokey 3?
The Nitrokey 3 has distinct PINs for each feature. Please refer to the chapter Set Pins.
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
Сигурният елемент (SE050M) е сертифициран по Common Criteria EAL 6+ за сигурност до ниво операционна система.
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
След деактивиране на Enforce Attestation Nitrokey 3 се поддържа от Azure Entra ID out of the box.
- Q: How can I use the SE050 Secure Element?
От версия 1.7.0 защитеният елемент трябва да се активира автоматично, ако картата OpenPGP не е била използвана преди това. За да проверите състоянието на активиране, можете да използвате:
nitropy nk3 get-config opcard.use_se050_backend. За да го активирате, ако не е активиран, използвайте:nitropy nk3 set-config opcard.use_se050_backend trueили съответно да го деактивирате, като подадетеfalse. Смяната на бекенда от единия към другия винаги ще изтрие всичките ви данни в OpenPGP картатаNote
Ако актуализирате от тестова версия на фърмуера, препоръчваме да нулирате фабрично устройството, преди да използвате Nitrokey 3 с SE050 в производствена среда.