Nitrokey 3 Často kladené otázky¶
- Q: Které operační systémy jsou podporovány?
Windows, Linux a macOS. Také určitá podpora pro Android a iOS.
- Q: K čemu mohu Nitrokey použít?
See the overview of supported use cases.
- Q: Jak mohu zkontrolovat, zda můj Nitrokey 3 funguje?
Na adrese WebAuthn.io si můžete ověřit různé funkce na vysoké úrovni, zatímco webautn.bin.coffee poskytuje dobré detaily na úrovni vývojářů (technické). Můžete také otestovat svůj Nitrokey.
- Q: Kde je správné místo pro NFC v mém smartphonu?
U každého modelu smartphonu je to jinak, měli byste si najít popis hardwaru příslušné značky, abyste to zjistili. Poměrně rozsáhlý seznam naleznete na adrese zde.
- Q: Co se stane, když zařízení ztratím?
Při zabezpečení účtů pomocí FIDO (dvoufaktorové ověřování a přihlašování bez hesla) byste měli v účtu nakonfigurovat další faktor jako zálohu. V závislosti na službě může být tímto záložním faktorem telefonní číslo, aplikace nebo dokonce druhý klíč Nitrokey FIDO2. Pokud zařízení ztratíte, můžete se stále přihlásit pomocí druhého klíče Nitrokey (nebo jiného druhého faktoru).
- Q: Jak velká je kapacita úložiště?
Nitrokey 3 neobsahuje možnost ukládání běžných dat (lze ukládat pouze kryptografické klíče a certifikáty).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Ujistěte se, že jste nainstalovali novější firmware než verzi 1.4.0. Další informace naleznete na stránce s aktualizacemi firmwaru pro váš operační systém.
- Otázka: Proč se Nitrokey 3 nezobrazuje v aplikaci Nitrokey?
Nitrokey 3 se zobrazuje a lze jej spravovat pouze v aplikacích „nitropy“ a „Nitrokey App 2, nikoli v Nitrokey App 1“.
- Q: Jaké algoritmy a maximální délka klíče jsou podporovány?
Viz následující tabulka:
Start |
Pro + úložiště |
Pro 2 + úložiště 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
křivka25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Jak mohu nastavit PIN pro svůj Nitrokey 3?
Nitrokey 3 má pro každou funkci odlišné kódy PIN. Viz kapitola příslušného operačního systému (Linux, macOS, Windows).
- Q: Má Nitrokey 3 certifikaci Common Criteria nebo FIPS?
Zabezpečený prvek (SE050M) má certifikaci zabezpečení Common Criteria EAL 6+ až do úrovně operačního systému (Certifikát, Certifikační zpráva, Cíl zabezpečení, Profil ochrany karty Java - otevřená konfigurace).
- Otázka: Jak používat Nitrokey 3 s Azure Entra ID (Active Directory)?
Po vypnutí funkce Enforce Attestation je Nitrokey 3 podporován Azure Entra ID out of the box.
- Otázka: Jak mohu používat SE050 Secure Element?
Počínaje verzí 1.7.0 by měl být zabezpečený prvek automaticky aktivován, pokud karta OpenPGP nebyla použita dříve. Pro kontrolu stavu aktivace můžete použít:
nitropy nk3 get-config opcard.use_se050_backend
. Pro aktivaci, pokud není aktivován, použijte:nitropy nk3 set-config opcard.use_se050_backend true
nebo jej odpovídajícím způsobem deaktivujte předánímfalse
. Změna backendu z jednoho na druhý vždy vymaže všechna data uvnitř karty OpenPGP.Poznámka
Pokud aktualizujete z testovací verze firmwaru, doporučujeme před použitím zařízení Nitrokey 3 s SE050 v produkčním prostředí obnovit tovární nastavení zařízení.