Nitrokey 3 Často kladené otázky¶
- Q: Which Operating Systems are supported?
Windows, Linux a macOS. Také určitá podpora pro Android a iOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
Na adrese WebAuthn.io si můžete ověřit různé funkce na vysoké úrovni, zatímco webautn.bin.coffee poskytuje dobré detaily na úrovni vývojářů (technické). Můžete také otestovat svůj Nitrokey.
- Q: Where is the right spot for NFC on my smartphone?
U každého modelu smartphonu je to jinak, měli byste si najít popis hardwaru příslušné značky, abyste to zjistili. Poměrně rozsáhlý seznam naleznete na adrese zde.
- Q: What happens if I lose my device?
Při zabezpečení účtů pomocí FIDO (dvoufaktorové ověřování a přihlašování bez hesla) byste měli v účtu nakonfigurovat další faktor jako zálohu. V závislosti na službě může být tímto záložním faktorem telefonní číslo, aplikace nebo dokonce druhý klíč Nitrokey FIDO2. Pokud zařízení ztratíte, můžete se stále přihlásit pomocí druhého klíče Nitrokey (nebo jiného druhého faktoru).
- Q: How large is the storage capacity?
Nitrokey 3 neobsahuje možnost ukládání běžných dat (lze ukládat pouze kryptografické klíče a certifikáty).
- Q: How many keys can my Nitrokey 3 store?
Pomocí funkce OpenPGP Card můžete uložit tři páry klíčů. Všechny klíče používají stejnou identitu, ale slouží k různým účelům: ověřování, šifrování a podepisování. Pro FIDO2 lze uložit až 10 pasových klíčů známých také jako zjistitelné pověření a neomezený počet nezjistitelných pověření. Funkce PIV může uchovávat až 24 párů klíčů.
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Ujistěte se, že jste nainstalovali novější firmware než verzi 1.4.0. Další informace naleznete na stránce s aktualizacemi firmwaru pro váš operační systém.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3 se zobrazuje a lze jej spravovat pouze v aplikacích „nitropy“ a „Nitrokey App 2, nikoli v Nitrokey App 1“.
- Q: Which algorithms and maximum key length are supported?
Viz následující tabulka:
Typ klíče
OpenPGP (with SE)
OpenPGP (without SE)
PIV
Brainpool P-256
✓
Brainpool P-384
✓
Brainpool P-512
✓
Curve25519
✓
✓
NIST P-256
✓
✓
✓
NIST P-384
✓
NIST P-521
✓
RSA-2048
✓
✓
✓
RSA-3072
✓
✓ (import)
RSA-4096
✓
✓ (import)
Od verze firmwaru v1.7.0 používá OpenPGP ve výchozím nastavení zabezpečený prvek (SE). Pokud je zabezpečený prvek zakázán, lze některé typy klíčů pouze importovat, ale nelze je v zařízení generovat.
- Q: How can I set the PIN for my Nitrokey 3?
Nitrokey 3 má pro každou funkci odlišné kódy PIN. Viz kapitola příslušného operačního systému (Linux, macOS, Windows).
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
Zabezpečený prvek (SE050M) má certifikaci zabezpečení Common Criteria EAL 6+ až do úrovně operačního systému (Certifikát, Certifikační zpráva, Cíl zabezpečení, Profil ochrany karty Java - otevřená konfigurace).
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
Po vypnutí funkce Enforce Attestation je Nitrokey 3 podporován Azure Entra ID out of the box.
- Q: How can I use the SE050 Secure Element?
Počínaje verzí 1.7.0 by měl být zabezpečený prvek automaticky aktivován, pokud karta OpenPGP nebyla použita dříve. Pro kontrolu stavu aktivace můžete použít:
nitropy nk3 get-config opcard.use_se050_backend. Pro aktivaci, pokud není aktivován, použijte:nitropy nk3 set-config opcard.use_se050_backend truenebo jej odpovídajícím způsobem deaktivujte předánímfalse. Změna backendu z jednoho na druhý vždy vymaže všechna data uvnitř karty OpenPGP.Poznámka
Pokud aktualizujete z testovací verze firmwaru, doporučujeme před použitím zařízení Nitrokey 3 s SE050 v produkčním prostředí obnovit tovární nastavení zařízení.