Често задавани въпроси за Nitrokey Pro 2

В: Кои операционни системи се поддържат?

Windows, Linux и macOS.

В: За какво мога да използвам Nitrokey?

See the overview of supported use cases.

В: Какви са ПИН кодовете по подразбиране?
  • ПИН код на потребителя: „123456“

  • ПИН код на администратора: „12345678“

Силно препоръчваме да промените тези ПИН кодове/пароли с избрани от потребителя стойности, преди да използвате Nitrokey.

В: Каква е максималната дължина на ПИН кода?

Nitrokey използва ПИН кодове вместо пароли. Основната разлика е, че хардуерът ограничава броя на опитите до три, докато при паролите такова ограничение не съществува. Поради тази причина краткият ПИН все още е сигурен и не е необходимо да избирате дълъг и сложен ПИН.

ПИН кодовете на Nitrokey Storage‘ могат да бъдат с дължина до 20 цифри и да се състоят от цифри, знаци и специални символи. Забележка: Когато използвате GnuPG или OpenSC, могат да се използват ПИН кодове с дължина 32 символа, но те не се поддържат от приложението Nitrokey.

В: За какво се използва ПИН кодът на потребителя?

Потребителският PIN код е дълъг най-малко 6 цифри и се използва за достъп до съдържанието на Nitrokey. Това е ПИН кодът, който ще използвате често в ежедневието, например за декриптиране на съобщения, за отключване на криптираното хранилище (само за NK Storage) и т.н.

Потребителският ПИН код може да съдържа до 20 цифри и други символи (напр. буквени и специални символи). Но тъй като потребителският ПИН се блокира при три грешни опита за въвеждане на ПИН, достатъчно сигурно е да има само 6-цифрен ПИН. ПИН кодът по подразбиране е 123456.

В: За какво служи ПИН кодът на администратора?

Администраторският PIN код е дълъг поне 8 цифри и се използва за промяна на съдържанието/настройките на Nitrokey. Това означава, че след инициализирането на Nitrokey вероятно няма да’се нуждаете от този ПИН твърде често (напр. ако искате да добавите друга парола в сейфа за пароли на Nitrokey Pro или Nitrokey Storage).

ПИН кодът на администратора може да съдържа до 20 цифри и други знаци (напр. буквени и специални знаци). Но тъй като ПИН кодът на администратора се блокира при три грешни опита за въвеждане на ПИН код, достатъчно сигурно е да има само 8 цифри ПИН код. ПИН кодът по подразбиране е 12345678.

В: Защо моят Nitrokey Pro увисва, когато превключвам между nitrokey-app и GnuPG?

GnuPG и nitrokey-app понякога са склонни да се предават взаимно. Това е известен проблем и може да бъде отстранен чрез повторно поставяне на Nitrokey в USB слота.

В: Кои драйвери/инструменти могат да се използват?

GnuPG е необходим за много случаи на използване. Това е инструмент от команден ред, но обикновено не е необходимо да го извиквате директно, а да използвате друго приложение с потребителски интерфейс.

Не използвайте GnuPG паралелно с OpenSC или друг PKCS#11 драйвер, тъй като двете могат да си пречат и да възникнат неочаквани проблеми.

Инсталирайте GPG4Win, който съдържа Gnu Privacy Assistant (GPA) и GnuPG (GPG). Стартирайте Gnu Privacy Assistant (GPA) или друго приложение, като например вашия имейл клиент, за да използвате GnuPG. Напредналите потребители могат да използват GnuPG директно (команден ред). Моля, обърнете внимание: Смарт картата Fellowship е подобна на Nitrokey Pro, така че тази инструкция работи и с Nitrokey. Като цяло се препоръчва използването на официалната документация.

В: Колко бързо се извършва криптирането и подписването?

Криптиране на 50 килобайта данни:

  • 256-битов AES, 2048 байта на команда -> 880 байта в секунда

  • 128-битов AES, 2048 байта на команда -> 893 байта в секунда

  • 256-битов AES, 240 байта на команда -> 910 байта в секунда

  • 128-битов AES, 240 байта на команда -> 930 байта в секунда

В: Кои алгоритми и максимална дължина на ключа се поддържат?

Вижте следната таблица:

Начало

Pro + съхранение

Pro 2 + съхранение 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

крива25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

В: Съдържа ли Nitrokey Start защитен чип или просто обикновен микроконтролер?

Nitrokey Pro съдържа устойчива на подправяне смарт карта.

В: Сертифициран ли е Nitrokey 3 по Common Criteria или FIPS?

Контролерът за сигурност (NXP Smart Card Controller P5CD081V1A и неговите основни конфигурации P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A и P5CD016V1A, всяка от които със специален софтуер на ИС) е сертифициран по Common Criteria EAL 5+ до ниво операционна система (Certification Report, Security Target, Maintenance Report, Maintenance ST).

В: Как мога да използвам генератора на истински случайни числа (TRNG) на Nitrokey Pro за моите приложения?

И двете устройства са съвместими с картата OpenPGP, така че scdrand трябва да работи. Този скрипт може да е полезен. Потребителят comio създаде systemd файл, за да използва scdrand и по този начин TRNG в по-общ план. Той е създал и сборка за Gentoo.

В: Колко добър е генераторът на случайни числа?

Nitrokey Pro и Nitrokey Storage използват генератор на истински случайни числа (TRNG) за генериране на ключове в устройството. Ентропията, генерирана от TRNG, се използва за цялата дължина на ключа. Поради това TRNG е в съответствие с BSI TR-03116.

TRNG осигурява около 40 kbit/s.

Q: Колко голям е капацитетът за съхранение?

Nitrokey 3 не съдържа възможност за съхранение на обикновени данни (може да съхранява само криптографски ключове и сертификати).