Řešení problémů

Zde najdete sbírku běžných problémů.

Nitrokey není v systému Linux detekován

Pokud není klíč Nitrokey detekován, postupujte následovně:

  1. Zkopírujte tento soubor 41-nitrokey.rules do /etc/udev/rules.d/.

  2. Restartujte udev přes sudo service udev restart nebo udevadm control --reload-rules && udevadm trigger, pokud používáte Fedoru.

Ovladač čtečky karet Nitrokey nelze nainstalovat do systému Windows

V systému Windows selže inicializace obecného ovladače čtečky čipových karet. Hlášený stav zařízení je This device is not working properly because Windows cannot load the drivers required for this device. (Code 31).

Systém Windows má dva obecné ovladače čteček čipových karet (WUDF a UMDF2). Ve výchozím nastavení systém Windows používá UMDF2, který se nepodaří inicializovat, a proto není pro Nitrokey načten.

Chcete-li zajistit úspěšnou inicializaci ovladače, přidejte opakování inicializace zařízení. V registru přidejte následující klíč registru.

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
Cesta: <x id=“6“></x>`<x id=“8“></x><x id=“73“></x>`
Typ: DWORD (32-bit)
Údaje: 1

Poznámka

Klíč registru je k dispozici pro systémy Windows 10 (verze 1903 (19H1) a novější) a Windows 11.

Pokud byla čtečka čipových karet nainstalována již dříve s neúspěšnou inicializací, bude možná nutné je odstranit z registru. V registru odstraňte následující cestu k registru.

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers\Nitrokey CCID/ICCD Interface 0

Pokud byla čtečka čipových karet dříve nainstalována vícekrát, může existovat více než jedna cesta se zvýšeným číslem na konci.

Po restartu je Nitrokey rozpoznán jako Microsoft Usbccid Smartcard Reader (WUDF).

Služby Google a Microsoft

V současné době se zdá, že existuje chyba, kterou doufáme brzy opravíme a která ovlivňuje práci Nitrokey 3 s některými službami Google a Microsoft podle FIDO2.

Chyba časového limitu

Systém rozpoznává klíč Nitrokey a před úspěšným připojením dochází k časovému limitu.

NFC nefunguje

Ujistěte se, že FIDO2 funguje správně. Jinak nebude fungovat ani NFC.

Also check if you are using the right spot on your smartphone.

Zadní strana klíče Nitrokey musí být přiložena ke smartphonu. U verze USB-A může být užitečné mírně nadzvednout stranu s konektorem USB, aby se zmenšila vzdálenost koncové části klíčenky.

Pokud máte kryt telefonu, zkuste nejprve najít správné místo bez něj. Poté to zkuste znovu s krytem.

Hledání optimálního místa někdy trvalo až 20-30 s. Podle našich zkušeností přináší lepší výsledky držení klíče Nitrokey ve vodorovné orientaci.Pokud se přesto setkáte s problémy, napište nám prosím na naši podporu. Pro optimální pomoc prosím uveďte číslo zásilky/objednávky a model vašeho smartphonu.

Řešení problémů s OpenPGP

GnuPG: Karta OpenPGP není k dispozici

Problém: GnuPG nemůže získat přístup k Nitrokey 3 a zobrazí se chybová zpráva, jako je tato:

$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device

Řešení: V systémech Linux existují dvě běžné služby čipových karet: scdaemon , démon pro čipové karty GnuPG, a ``pcscd`, obecný démon pro čipové karty. scdaemon má dva ovladače pro přístup k čipovým kartám: Jeho integrovaný ovladač ccid se snaží přistupovat k čipové kartě přímo. Ovladače pcsc místo toho používají démona pcscd.

K čipové kartě může mít přímý přístup pouze jeden démon. To znamená, že v závislosti na pořadí spouštění může pcscd uzamknout kartu dříve, než se k ní scdaemon pokusí přistoupit pomocí interního ccid ovladače. Proto doporučujeme používat ovladač pcscd pro scdaemon. Aktivovat jej můžete přidáním disable-ccid do konfiguračního souboru ~/.gnupg/scdaemon.conf a restartováním scdaemon, například pomocí gpg-connect-agent "SCD KILLSCD" /bye. Pokud to problém nevyřeší, další informace naleznete v následující části.

Případně můžete deaktivovat nebo odinstalovat pcscd, abyste se tomuto konfliktu vyhnuli.

pcscd: Karta nenalezena

Problém: Aplikace používající pcscd nezobrazuje Nitrokey 3.

Řešení: Nejprve se ujistěte, že není spuštěna stránka scdaemon (viz předchozí část):

$ gpg-connect-agent "SCD KILLSCD" /bye

Nyní vypište seznam čipových karet rozpoznaných pomocí pcscd s pcsc_scan -r. Měli byste vidět záznam, jako je tento:

$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00

Pokud se Nitrokey 3 zobrazí, je správně rozpoznán serverem pcscd a může být problém s aplikací, která se k němu pokouší přistupovat. Pokud se nezobrazí, zkontrolujte, zda je vaše libccid verze aktuální. Podpora pro Nitrokey 3 byla přidána v libccid 1.5.0.

Aktualizace databáze zařízení

Pokud nemůžete aktualizovat libccid na podporovanou verzi, musíte databázi zařízení aktualizovat ručně. Cesta k databázi závisí na vaší distribuci:

  • Arch, Debian, Ubuntu: /etc/libccid_Info.plist

Před přepsáním souboru nezapomeňte soubor zálohovat. <https://github.com/Nitrokey/nitrokey-3-firmware/blob/main/Info.plist>` Aktualizovaný soubor databáze zařízení můžete stáhnout z úložiště ``nitrokey-3-firmware`. Po aktualizaci souboru restartujte pcscd a znovu spusťte pcsc_scan -r. Nyní by se měl zobrazit klíč Nitrokey 3.

Aktualizace přes update.nitrokey.com nefunguje

Webový aktualizátor v současné době nepodporuje Nitrokey 3. Nejnovější firmware však můžete získat pomocí těchto pokynů ` <firmware-update.html>`_ .

PIV Troubleshooting

Pyscard is not available

Pokud není aplikace pyscard pro nitropy dostupná, může se při pokusu o použití funkce PIV zobrazit následující chyba:

Tento příkaz vyžaduje knihovnu pyscard, která není ve vašem systému k dispozici. Další informace naleznete na adrese https://docs.nitrokey.com/nitrokeys/nitrokey3/troubleshooting#pyscard-is-not-available.

Chcete-li tuto chybu opravit, nainstalujte prosím nitropy s dodatečnými závislostmi pcsc:

pip install pynitrokey[pcsc] pipx install pynitrokey[pcsc]

Pokud instalujete pynitrokey prostřednictvím jiného distribučního kanálu, nainstalujte prosím všechny volitelné závislosti pro tento kanál.