Често задавани въпроси за Nitrokey 3

В: Кои операционни системи се поддържат?

Windows, Linux и macOS. Също така има поддръжка за Android и iOS.

В: За какво мога да използвам Nitrokey?

See the overview of supported use cases.

В: Как мога да проверя дали моят Nitrokey 3 работи?

На WebAuthn.io можете да проверите различни функционалности на високо ниво, докато webautn.bin.coffee предоставя добри подробности на ниво разработчик (технически). Можете също така да test вашия Nitrokey.

Q: Къде е правилното място за NFC на моя смартфон?

Това е различно за всеки модел смартфон, трябва да намерите съответното описание на хардуера на вашата марка, за да разберете това. Доста обширен списък можете да намерите тук ` <https://support.bagtag.com/hc/en-us/articles/4417056455185-Where-to-the-find-NFC-location-per-phone-brand>`_ .

В: Какво се случва, ако изгубя устройството си?

Когато защитавате акаунти с помощта на FIDO (двуфакторно удостоверяване и влизане без парола), трябва да конфигурирате друг фактор в акаунта си като резервен. В зависимост от услугата този резервен фактор може да бъде телефонен номер, приложение или дори втори Nitrokey FIDO2. Ако загубите устройство, все още можете да влезете с втория Nitrokey (или с друг втори фактор).

Q: Колко голям е капацитетът за съхранение?

Nitrokey 3 не съдържа възможност за съхранение на обикновени данни (може да съхранява само криптографски ключове и сертификати).

Q: Why does the Nitrokey 3 not show up in GnuPG?

Уверете се, че сте инсталирали фърмуер, по-нов от версия 1.4.0. За повече информация вижте страницата за актуализация на фърмуера за вашата операционна система.

В: Защо Nitrokey 3 не се показва в приложението Nitrokey?

Nitrokey 3 се показва и може да се управлява само в „nitropy“ и „Nitrokey App 2, не и в Nitrokey App 1“.

В: Кои алгоритми и максимална дължина на ключа се поддържат?

Вижте следната таблица:

Начало

Pro + съхранение

Pro 2 + съхранение 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

крива25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

В: Как мога да задам ПИН кода за моя Nitrokey 3?

Nitrokey 3 има различни ПИН кодове за всяка функция. Моля, направете справка с главата на съответната операционна система (Linux, macOS, Windows).

В: Сертифициран ли е Nitrokey 3 по Common Criteria или FIPS?

Защитеният елемент (SE050M) е сертифициран за сигурност по Common Criteria EAL 6+ до ниво операционна система (Сертификат, Сертификационен доклад, Цел за сигурност, Java Card Protection Profile - Open Configuration).

В: Как да използвам Nitrokey 3 с Azure Entra ID (Active Directory)?

След деактивиране на Enforce Attestation Nitrokey 3 се поддържа от Azure Entra ID out of the box.

В: Как мога да използвам защитения елемент SE050?

От версия 1.7.0 защитеният елемент трябва да се активира автоматично, ако картата OpenPGP не е била използвана преди това. За да проверите състоянието на активиране, можете да използвате: nitropy nk3 get-config opcard.use_se050_backend. За да го активирате, ако не е активиран, използвайте: nitropy nk3 set-config opcard.use_se050_backend true или съответно да го деактивирате, като подадете false. Смяната на бекенда от единия към другия винаги ще изтрие всичките ви данни в OpenPGP картата

Note

Ако актуализирате от тестова версия на фърмуера, препоръчваме да нулирате фабрично устройството, преди да използвате Nitrokey 3 с SE050 в производствена среда.