Често задавани въпроси за Nitrokey 3¶
- Q: Which Operating Systems are supported?
Windows, Linux и macOS. Също така има поддръжка за Android и iOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
На WebAuthn.io можете да проверите различни функционалности на високо ниво, докато webautn.bin.coffee предоставя добри подробности на ниво разработчик (технически). Можете също така да test вашия Nitrokey.
- Q: Where is the right spot for NFC on my smartphone?
Това е различно за всеки модел смартфон, трябва да намерите съответното описание на хардуера на вашата марка, за да разберете това. Доста обширен списък можете да намерите тук ` <https://support.bagtag.com/hc/en-us/articles/4417056455185-Where-to-the-find-NFC-location-per-phone-brand>`_ .
- Q: What happens if I lose my device?
Когато защитавате акаунти с помощта на FIDO (двуфакторно удостоверяване и влизане без парола), трябва да конфигурирате друг фактор в акаунта си като резервен. В зависимост от услугата този резервен фактор може да бъде телефонен номер, приложение или дори втори Nitrokey FIDO2. Ако загубите устройство, все още можете да влезете с втория Nitrokey (или с друг втори фактор).
- Q: How large is the storage capacity?
Nitrokey 3 не съдържа възможност за съхранение на обикновени данни (може да съхранява само криптографски ключове и сертификати).
- Q: How many keys can my Nitrokey 3 store?
С функцията OpenPGP Card можете да съхранявате три двойки ключове. Всички ключове използват една и съща идентичност, но се използват за различни цели: удостоверяване, криптиране и подписване. За FIDO2 тя може да съхранява до 10 passkeys, известни също като откриваеми удостоверения, и неограничен брой неоткриваеми удостоверения. Функцията PIV може да съхранява до 24 двойки ключове.
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Уверете се, че сте инсталирали фърмуер, по-нов от версия 1.4.0. За повече информация вижте страницата за актуализация на фърмуера за вашата операционна система.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3 се показва и може да се управлява само в „nitropy“ и „Nitrokey App 2, не и в Nitrokey App 1“.
- Q: Which algorithms and maximum key length are supported?
Вижте следната таблица:
Тип на ключа
OpenPGP (with SE)
OpenPGP (without SE)
PIV
Brainpool P-256
✓
Brainpool P-384
✓
Brainpool P-512
✓
Curve25519
✓
✓
NIST P-256
✓
✓
✓
NIST P-384
✓
NIST P-521
✓
RSA-2048
✓
✓
✓
RSA-3072
✓
✓ (import)
RSA-4096
✓
✓ (import)
От версия 1.7.0 на фърмуера OpenPGP използва защитен елемент (SE) по подразбиране. Ако защитеният елемент е деактивиран, някои типове ключове могат само да се импортират, но не и да се генерират в устройството.
- Q: How can I set the PIN for my Nitrokey 3?
Nitrokey 3 има различни ПИН кодове за всяка функция. Моля, направете справка с главата на съответната операционна система (Linux, macOS, Windows).
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
Защитеният елемент (SE050M) е сертифициран за сигурност по Common Criteria EAL 6+ до ниво операционна система (Сертификат, Сертификационен доклад, Цел за сигурност, Java Card Protection Profile - Open Configuration).
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
След деактивиране на Enforce Attestation Nitrokey 3 се поддържа от Azure Entra ID out of the box.
- Q: How can I use the SE050 Secure Element?
От версия 1.7.0 защитеният елемент трябва да се активира автоматично, ако картата OpenPGP не е била използвана преди това. За да проверите състоянието на активиране, можете да използвате:
nitropy nk3 get-config opcard.use_se050_backend. За да го активирате, ако не е активиран, използвайте:nitropy nk3 set-config opcard.use_se050_backend trueили съответно да го деактивирате, като подадетеfalse. Смяната на бекенда от единия към другия винаги ще изтрие всичките ви данни в OpenPGP картатаNote
Ако актуализирате от тестова версия на фърмуера, препоръчваме да нулирате фабрично устройството, преди да използвате Nitrokey 3 с SE050 в производствена среда.