Често задавани въпроси за Nitrokey Pro 2¶
- Q: Which Operating Systems are supported?
Windows, Linux и macOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: What are the default PINs?
ПИН код на потребителя: „123456“
ПИН код на администратора: „12345678“
Силно препоръчваме да промените тези ПИН кодове/пароли с избрани от потребителя стойности, преди да използвате Nitrokey.
- Q: What is the maximum length of the PIN?
Nitrokey използва ПИН кодове вместо пароли. Основната разлика е, че хардуерът ограничава броя на опитите до три, докато при паролите такова ограничение не съществува. Поради тази причина краткият ПИН все още е сигурен и не е необходимо да избирате дълъг и сложен ПИН.
ПИН кодовете на Nitrokey Storage‘ могат да бъдат с дължина до 20 цифри и да се състоят от цифри, знаци и специални символи. Забележка: Когато използвате GnuPG или OpenSC, могат да се използват ПИН кодове с дължина 32 символа, но те не се поддържат от приложението Nitrokey.
- Q: What is the User PIN for?
Потребителският PIN код е дълъг най-малко 6 цифри и се използва за достъп до съдържанието на Nitrokey. Това е ПИН кодът, който ще използвате често в ежедневието, например за декриптиране на съобщения, за отключване на криптираното хранилище (само за NK Storage) и т.н.
Потребителският ПИН код може да съдържа до 20 цифри и други символи (напр. буквени и специални символи). Но тъй като потребителският ПИН се блокира при три грешни опита за въвеждане на ПИН, достатъчно сигурно е да има само 6-цифрен ПИН. ПИН кодът по подразбиране е 123456.
- Q: What is the Admin PIN for?
Администраторският PIN код е дълъг поне 8 цифри и се използва за промяна на съдържанието/настройките на Nitrokey. Това означава, че след инициализирането на Nitrokey вероятно няма да’се нуждаете от този ПИН твърде често (напр. ако искате да добавите друга парола в сейфа за пароли на Nitrokey Pro или Nitrokey Storage).
ПИН кодът на администратора може да съдържа до 20 цифри и други знаци (напр. буквени и специални знаци). Но тъй като ПИН кодът на администратора се блокира при три грешни опита за въвеждане на ПИН код, достатъчно сигурно е да има само 8 цифри ПИН код. ПИН кодът по подразбиране е 12345678.
- Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?
GnuPG и nitrokey-app понякога са склонни да се предават взаимно. Това е известен проблем и може да бъде отстранен чрез повторно поставяне на Nitrokey в USB слота.
- Q: Which drivers/tools can be used?
GnuPG е необходим за много случаи на използване. Това е инструмент от команден ред, но обикновено не е необходимо да го извиквате директно, а да използвате друго приложение с потребителски интерфейс.
Не използвайте GnuPG паралелно с OpenSC или друг PKCS#11 драйвер, тъй като двете могат да си пречат и да възникнат неочаквани проблеми.
Инсталирайте GPG4Win, който съдържа Gnu Privacy Assistant (GPA) и GnuPG (GPG). Стартирайте Gnu Privacy Assistant (GPA) или друго приложение, като например вашия имейл клиент, за да използвате GnuPG. Напредналите потребители могат да използват GnuPG директно (команден ред). Моля, обърнете внимание: Смарт картата Fellowship е подобна на Nitrokey Pro, така че тази инструкция работи и с Nitrokey. Като цяло се препоръчва използването на официалната документация.
- Q: How fast is encryption and signing?
Криптиране на 50 килобайта данни:
256-битов AES, 2048 байта на команда -> 880 байта в секунда
128-битов AES, 2048 байта на команда -> 893 байта в секунда
256-битов AES, 240 байта на команда -> 910 байта в секунда
128-битов AES, 240 байта на команда -> 930 байта в секунда
- Q: Which algorithms and maximum key length are supported?
Вижте следната таблица:
Начало |
Pro + съхранение |
Pro 2 + съхранение 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
крива25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?
Nitrokey Pro съдържа устойчива на подправяне смарт карта.
- Q: Is the Nitrokey Pro Common Criteria or FIPS certified?
Контролерът за сигурност (NXP Smart Card Controller P5CD081V1A и неговите основни конфигурации P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A и P5CD016V1A, всяка от които със специален софтуер на ИС) е сертифициран по Common Criteria EAL 5+ до ниво операционна система (Certification Report, Security Target, Maintenance Report, Maintenance ST).
- Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?
И двете устройства са съвместими с картата OpenPGP, така че scdrand трябва да работи. Този скрипт може да е полезен. Потребителят comio създаде systemd файл, за да използва scdrand и по този начин TRNG в по-общ план. Той е създал и сборка за Gentoo.
- Q: How good is the Random Number Generator?
Nitrokey Pro и Nitrokey Storage използват генератор на истински случайни числа (TRNG) за генериране на ключове в устройството. Ентропията, генерирана от TRNG, се използва за цялата дължина на ключа. Поради това TRNG е в съответствие с BSI TR-03116.
TRNG осигурява около 40 kbit/s.
- Q: How large is the storage capacity?
Nitrokey 3 не съдържа възможност за съхранение на обикновени данни (може да съхранява само криптографски ключове и сертификати).