Често задавани въпроси за Nitrokey 3

Q: Which Operating Systems are supported?

Windows, Linux и macOS. Също така има поддръжка за Android и iOS.

Q: What can I use the Nitrokey for?

See the overview of supported use cases.

Q: How can I check if my Nitrokey 3 is working?

На WebAuthn.io можете да проверите различни функционалности на високо ниво, докато webautn.bin.coffee предоставя добри подробности на ниво разработчик (технически). Можете също така да test вашия Nitrokey.

Q: Where is the right spot for NFC on my smartphone?

Това е различно за всеки модел смартфон, трябва да намерите съответното описание на хардуера на вашата марка, за да разберете това. Доста обширен списък можете да намерите тук ` <https://support.bagtag.com/hc/en-us/articles/4417056455185-Where-to-the-find-NFC-location-per-phone-brand>`_ .

Q: What happens if I lose my device?

Когато защитавате акаунти с помощта на FIDO (двуфакторно удостоверяване и влизане без парола), трябва да конфигурирате друг фактор в акаунта си като резервен. В зависимост от услугата този резервен фактор може да бъде телефонен номер, приложение или дори втори Nitrokey FIDO2. Ако загубите устройство, все още можете да влезете с втория Nitrokey (или с друг втори фактор).

Q: How large is the storage capacity?

Nitrokey 3 не съдържа възможност за съхранение на обикновени данни (може да съхранява само криптографски ключове и сертификати).

Q: How many keys can my Nitrokey 3 store?

С функцията OpenPGP Card можете да съхранявате три двойки ключове. Всички ключове използват една и съща идентичност, но се използват за различни цели: удостоверяване, криптиране и подписване. За FIDO2 тя може да съхранява до 10 passkeys, известни също като откриваеми удостоверения, и неограничен брой неоткриваеми удостоверения. Функцията PIV може да съхранява до 24 двойки ключове.

Q: Why does the Nitrokey 3 not show up in GnuPG?

Уверете се, че сте инсталирали фърмуер, по-нов от версия 1.4.0. За повече информация вижте страницата за актуализация на фърмуера за вашата операционна система.

Q: Why does the Nitrokey 3 not show up in Nitrokey App?

Nitrokey 3 се показва и може да се управлява само в „nitropy“ и „Nitrokey App 2, не и в Nitrokey App 1“.

Q: Which algorithms and maximum key length are supported?

Вижте следната таблица:

Тип на ключа

OpenPGP (with SE)

OpenPGP (without SE)

PIV

Brainpool P-256

Brainpool P-384

Brainpool P-512

Curve25519

NIST P-256

NIST P-384

NIST P-521

RSA-2048

RSA-3072

✓ (import)

RSA-4096

✓ (import)

От версия 1.7.0 на фърмуера OpenPGP използва защитен елемент (SE) по подразбиране. Ако защитеният елемент е деактивиран, някои типове ключове могат само да се импортират, но не и да се генерират в устройството.

Q: How can I set the PIN for my Nitrokey 3?

Nitrokey 3 има различни ПИН кодове за всяка функция. Моля, направете справка с главата на съответната операционна система (Linux, macOS, Windows).

Q: Is the Nitrokey 3 Common Criteria or FIPS certified?

Защитеният елемент (SE050M) е сертифициран за сигурност по Common Criteria EAL 6+ до ниво операционна система (Сертификат, Сертификационен доклад, Цел за сигурност, Java Card Protection Profile - Open Configuration).

Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?

След деактивиране на Enforce Attestation Nitrokey 3 се поддържа от Azure Entra ID out of the box.

Q: How can I use the SE050 Secure Element?

От версия 1.7.0 защитеният елемент трябва да се активира автоматично, ако картата OpenPGP не е била използвана преди това. За да проверите състоянието на активиране, можете да използвате: nitropy nk3 get-config opcard.use_se050_backend. За да го активирате, ако не е активиран, използвайте: nitropy nk3 set-config opcard.use_se050_backend true или съответно да го деактивирате, като подадете false. Смяната на бекенда от единия към другия винаги ще изтрие всичките ви данни в OpenPGP картата

Note

Ако актуализирате от тестова версия на фърмуера, препоръчваме да нулирате фабрично устройството, преди да използвате Nitrokey 3 с SE050 в производствена среда.