Често задавани въпроси за Nitrokey 3¶
- В: Кои операционни системи се поддържат?
Windows, Linux и macOS. Също така има поддръжка за Android и iOS.
- В: За какво мога да използвам Nitrokey?
See the overview of supported use cases.
- В: Как мога да проверя дали моят Nitrokey 3 работи?
На WebAuthn.io можете да проверите различни функционалности на високо ниво, докато webautn.bin.coffee предоставя добри подробности на ниво разработчик (технически). Можете също така да test вашия Nitrokey.
- Q: Къде е правилното място за NFC на моя смартфон?
Това е различно за всеки модел смартфон, трябва да намерите съответното описание на хардуера на вашата марка, за да разберете това. Доста обширен списък можете да намерите тук ` <https://support.bagtag.com/hc/en-us/articles/4417056455185-Where-to-the-find-NFC-location-per-phone-brand>`_ .
- В: Какво се случва, ако изгубя устройството си?
Когато защитавате акаунти с помощта на FIDO (двуфакторно удостоверяване и влизане без парола), трябва да конфигурирате друг фактор в акаунта си като резервен. В зависимост от услугата този резервен фактор може да бъде телефонен номер, приложение или дори втори Nitrokey FIDO2. Ако загубите устройство, все още можете да влезете с втория Nitrokey (или с друг втори фактор).
- Q: Колко голям е капацитетът за съхранение?
Nitrokey 3 не съдържа възможност за съхранение на обикновени данни (може да съхранява само криптографски ключове и сертификати).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Уверете се, че сте инсталирали фърмуер, по-нов от версия 1.4.0. За повече информация вижте страницата за актуализация на фърмуера за вашата операционна система.
- В: Защо Nitrokey 3 не се показва в приложението Nitrokey?
Nitrokey 3 се показва и може да се управлява само в „nitropy“ и „Nitrokey App 2, не и в Nitrokey App 1“.
- В: Кои алгоритми и максимална дължина на ключа се поддържат?
Вижте следната таблица:
Начало |
Pro + съхранение |
Pro 2 + съхранение 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
крива25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- В: Как мога да задам ПИН кода за моя Nitrokey 3?
Nitrokey 3 има различни ПИН кодове за всяка функция. Моля, направете справка с главата на съответната операционна система (Linux, macOS, Windows).
- В: Сертифициран ли е Nitrokey 3 по Common Criteria или FIPS?
Защитеният елемент (SE050M) е сертифициран за сигурност по Common Criteria EAL 6+ до ниво операционна система (Сертификат, Сертификационен доклад, Цел за сигурност, Java Card Protection Profile - Open Configuration).
- В: Как да използвам Nitrokey 3 с Azure Entra ID (Active Directory)?
След деактивиране на Enforce Attestation Nitrokey 3 се поддържа от Azure Entra ID out of the box.
- В: Как мога да използвам защитения елемент SE050?
От версия 1.7.0 защитеният елемент трябва да се активира автоматично, ако картата OpenPGP не е била използвана преди това. За да проверите състоянието на активиране, можете да използвате:
nitropy nk3 get-config opcard.use_se050_backend
. За да го активирате, ако не е активиран, използвайте:nitropy nk3 set-config opcard.use_se050_backend true
или съответно да го деактивирате, като подадетеfalse
. Смяната на бекенда от единия към другия винаги ще изтрие всичките ви данни в OpenPGP картатаNote
Ако актуализирате от тестова версия на фърмуера, препоръчваме да нулирате фабрично устройството, преди да използвате Nitrokey 3 с SE050 в производствена среда.