Nejčastější dotazy ke službě Nitrokey Start¶
- Q: Which Operating Systems are supported?
Windows, Linux a macOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: What are the default PINs?
Uživatelský kód PIN: „123456“
Administrátorský PIN: „12345678“
Důrazně doporučujeme změnit tyto kódy PIN/hesla na hodnoty zvolené uživatelem před použitím klíče Nitrokey.
- Q: What is the maximum length of the PIN?
Nitrokey používá místo hesel kódy PIN. Hlavní rozdíl spočívá v tom, že hardware omezuje počet pokusů na tři, zatímco u hesel tento limit neexistuje. Z tohoto důvodu je krátký kód PIN stále bezpečný a není nutné volit dlouhý a složitý kód PIN.
PINy úložiště Nitrokey mohou mít až 20 číslic a mohou se skládat z čísel, znaků a speciálních znaků. Poznámka: Při použití GnuPG nebo OpenSC lze použít 32 znaků dlouhé kódy PIN, které však aplikace Nitrokey nepodporuje.
- Q: What is the User PIN for?
Uživatelský kód PIN je nejméně šestimístný a slouží k získání přístupu ke kontejneru Nitrokey. Tento kód PIN budete často používat při každodenním používání, např. pro dešifrování zpráv, pro odemknutí zašifrovaného úložiště (pouze úložiště NK) atd.
Uživatelský PIN může mít až 20 číslic a dalších znaků (např. abecedních a speciálních). Protože je však uživatelský kód PIN zablokován, jakmile dojde ke třem chybným pokusům o zadání kódu PIN, je dostatečně bezpečné mít pouze šestimístný kód PIN. Výchozí kód PIN je 123456.
- Q: What is the Admin PIN for?
Správcovský PIN je nejméně 8místný a slouží ke změně obsahu/nastavení klíče Nitrokey. To znamená, že po inicializaci klíče Nitrokey pravděpodobně nebudete tento kód PIN’potřebovat příliš často (např. pokud budete chtít přidat další heslo do trezoru na hesla klíče Nitrokey Pro nebo Nitrokey Storage).
Správcovský PIN může mít až 20 číslic a dalších znaků (např. abecedních a speciálních). Protože je však kód PIN správce zablokován, jakmile byly provedeny tři chybné pokusy o zadání kódu PIN, je dostatečně bezpečné mít pouze 8místný kód PIN. Výchozí PIN je 12345678.
- Q: Which drivers/tools can be used?
GnuPG je vyžadován pro mnoho případů použití. Jedná se o nástroj příkazového řádku, ale obvykle jej nepotřebujete vyvolat přímo, ale použijete jinou aplikaci s uživatelským rozhraním.
Nepoužívejte GnuPG souběžně s OpenSC nebo jiným ovladačem PKCS#11, protože oba ovladače se mohou vzájemně ovlivňovat a může dojít k neočekávaným problémům.
Nainstalujte si program GPG4Win, který obsahuje Gnu Privacy Assistant (GPA) a GnuPG (GPG). Spusťte Gnu Privacy Assistant (GPA) nebo jinou aplikaci, například e-mailového klienta, abyste mohli používat GnuPG. Pokročilí uživatelé mohou použít GnuPG přímo (příkazový řádek). Poznámka: Chytrá karta Fellowship je podobná kartě Nitrokey Pro, takže tento návod funguje i na Nitrokey. Obecně se doporučuje používat oficiální dokumentaci.
- Q: Which algorithms and maximum key length are supported?
Viz následující tabulka:
Start |
Pro + úložiště |
Pro 2 + úložiště 2 |
HSM |
HSM 2 |
|
RSA 1024 |
✓ |
✓ |
✓ |
✓ |
|
RSA 2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
RSA 3072 |
✓ |
✓ |
✓ |
||
RSA 4096 |
✓ |
✓ |
✓ |
||
Curve25519 |
✓ |
||||
NIST-P 192 |
✓ |
||||
NIST-P 256 |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
|||
Brainpool 192 |
✓ |
✓ |
|||
Brainpool 256-320 |
✓ |
✓ |
✓ |
||
Brainpool 384-521 |
✓ |
✓ |
|||
secp192k1 |
✓ |
✓ |
|||
secp256k1 |
✓ |
✓ |
✓ |
||
secp521k1 |
✓ |
- Q: Does the Nitrokey Start contain a secure chip or just a normal microcontroller?
Funkce Nitrokey Start je implementována v mikroprocesoru.
- Q: How large is the storage capacity?
Nitrokey 3 neobsahuje možnost ukládání běžných dat (lze ukládat pouze kryptografické klíče a certifikáty).
- Q: How many keys can I store?
The Nitrokey Start can store nine RSA key pairs for three identities. For one identity you need three key pairs for authentication, encryption and signing.