Nitrokey 3 Často kladené otázky

Q: Které operační systémy jsou podporovány?

Windows, Linux a macOS. Také určitá podpora pro Android a iOS.

Q: K čemu mohu Nitrokey použít?

See the overview of supported use cases.

Q: Jak mohu zkontrolovat, zda můj Nitrokey 3 funguje?

Na adrese WebAuthn.io si můžete ověřit různé funkce na vysoké úrovni, zatímco webautn.bin.coffee poskytuje dobré detaily na úrovni vývojářů (technické). Můžete také otestovat svůj Nitrokey.

Q: Kde je správné místo pro NFC v mém smartphonu?

U každého modelu smartphonu je to jinak, měli byste si najít popis hardwaru příslušné značky, abyste to zjistili. Poměrně rozsáhlý seznam naleznete na adrese zde.

Q: Co se stane, když zařízení ztratím?

Při zabezpečení účtů pomocí FIDO (dvoufaktorové ověřování a přihlašování bez hesla) byste měli v účtu nakonfigurovat další faktor jako zálohu. V závislosti na službě může být tímto záložním faktorem telefonní číslo, aplikace nebo dokonce druhý klíč Nitrokey FIDO2. Pokud zařízení ztratíte, můžete se stále přihlásit pomocí druhého klíče Nitrokey (nebo jiného druhého faktoru).

Q: Jak velká je kapacita úložiště?

Nitrokey 3 neobsahuje možnost ukládání běžných dat (lze ukládat pouze kryptografické klíče a certifikáty).

Q: Why does the Nitrokey 3 not show up in GnuPG?

Ujistěte se, že jste nainstalovali novější firmware než verzi 1.4.0. Další informace naleznete na stránce s aktualizacemi firmwaru pro váš operační systém.

Otázka: Proč se Nitrokey 3 nezobrazuje v aplikaci Nitrokey?

Nitrokey 3 se zobrazuje a lze jej spravovat pouze v aplikacích „nitropy“ a „Nitrokey App 2, nikoli v Nitrokey App 1“.

Q: Jaké algoritmy a maximální délka klíče jsou podporovány?

Viz následující tabulka:

Start

Pro + úložiště

Pro 2 + úložiště 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

křivka25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

Q: Jak mohu nastavit PIN pro svůj Nitrokey 3?

Nitrokey 3 má pro každou funkci odlišné kódy PIN. Viz kapitola příslušného operačního systému (Linux, macOS, Windows).

Q: Má Nitrokey 3 certifikaci Common Criteria nebo FIPS?

Zabezpečený prvek (SE050M) má certifikaci zabezpečení Common Criteria EAL 6+ až do úrovně operačního systému (Certifikát, Certifikační zpráva, Cíl zabezpečení, Profil ochrany karty Java - otevřená konfigurace).

Otázka: Jak používat Nitrokey 3 s Azure Entra ID (Active Directory)?

Po vypnutí funkce Enforce Attestation je Nitrokey 3 podporován Azure Entra ID out of the box.

Otázka: Jak mohu používat SE050 Secure Element?

Počínaje verzí 1.7.0 by měl být zabezpečený prvek automaticky aktivován, pokud karta OpenPGP nebyla použita dříve. Pro kontrolu stavu aktivace můžete použít: nitropy nk3 get-config opcard.use_se050_backend. Pro aktivaci, pokud není aktivován, použijte: nitropy nk3 set-config opcard.use_se050_backend true nebo jej odpovídajícím způsobem deaktivujte předáním false. Změna backendu z jednoho na druhý vždy vymaže všechna data uvnitř karty OpenPGP.

Poznámka

Pokud aktualizujete z testovací verze firmwaru, doporučujeme před použitím zařízení Nitrokey 3 s SE050 v produkčním prostředí obnovit tovární nastavení zařízení.