Nitrokey 3 Často kladené otázky¶
- Q: Which Operating Systems are supported?
Windows, Linux a macOS. Také určitá podpora pro Android a iOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
Na adrese WebAuthn.io si můžete ověřit různé funkce na vysoké úrovni, zatímco webautn.bin.coffee poskytuje dobré detaily na úrovni vývojářů (technické). Můžete také otestovat svůj Nitrokey.
- Q: Where is the right spot for NFC on my smartphone?
U každého modelu smartphonu je to jinak, měli byste si najít popis hardwaru příslušné značky, abyste to zjistili. Poměrně rozsáhlý seznam naleznete na adrese zde.
- Q: What happens if I lose my device?
Při zabezpečení účtů pomocí FIDO (dvoufaktorové ověřování a přihlašování bez hesla) byste měli v účtu nakonfigurovat další faktor jako zálohu. V závislosti na službě může být tímto záložním faktorem telefonní číslo, aplikace nebo dokonce druhý klíč Nitrokey FIDO2. Pokud zařízení ztratíte, můžete se stále přihlásit pomocí druhého klíče Nitrokey (nebo jiného druhého faktoru).
- Q: How large is the storage capacity?
Nitrokey 3 neobsahuje možnost ukládání běžných dat (lze ukládat pouze kryptografické klíče a certifikáty).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Ujistěte se, že jste nainstalovali novější firmware než verzi 1.4.0. Další informace naleznete na stránce s aktualizacemi firmwaru pro váš operační systém.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3 se zobrazuje a lze jej spravovat pouze v aplikacích „nitropy“ a „Nitrokey App 2, nikoli v Nitrokey App 1“.
- Q: Which algorithms and maximum key length are supported?
Viz následující tabulka:
Start |
Pro + úložiště |
Pro 2 + úložiště 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
křivka25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: How can I set the PIN for my Nitrokey 3?
Nitrokey 3 má pro každou funkci odlišné kódy PIN. Viz kapitola příslušného operačního systému (Linux, macOS, Windows).
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
Zabezpečený prvek (SE050M) má certifikaci zabezpečení Common Criteria EAL 6+ až do úrovně operačního systému (Certifikát, Certifikační zpráva, Cíl zabezpečení, Profil ochrany karty Java - otevřená konfigurace).
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
Po vypnutí funkce Enforce Attestation je Nitrokey 3 podporován Azure Entra ID out of the box.
- Q: How can I use the SE050 Secure Element?
Počínaje verzí 1.7.0 by měl být zabezpečený prvek automaticky aktivován, pokud karta OpenPGP nebyla použita dříve. Pro kontrolu stavu aktivace můžete použít:
nitropy nk3 get-config opcard.use_se050_backend. Pro aktivaci, pokud není aktivován, použijte:nitropy nk3 set-config opcard.use_se050_backend truenebo jej odpovídajícím způsobem deaktivujte předánímfalse. Změna backendu z jednoho na druhý vždy vymaže všechna data uvnitř karty OpenPGP.Poznámka
Pokud aktualizujete z testovací verze firmwaru, doporučujeme před použitím zařízení Nitrokey 3 s SE050 v produkčním prostředí obnovit tovární nastavení zařízení.