Ofte stillede spørgsmål om Nitrokey Pro 2

Q: Which Operating Systems are supported?

Windows, Linux og macOS.

Q: What can I use the Nitrokey for?

See the overview of supported use cases.

Q: What are the default PINs?
  • User PIN: 123456

  • Administrator PIN: 12345678

Vi anbefaler på det kraftigste, at du ændrer disse PIN-koder/adgangskoder til brugervalgte værdier, før du bruger Nitrokey.

Q: What is the maximum length of the PIN?

Nitrokey bruger PIN-koder i stedet for adgangskoder. Den største forskel er, at hardwaren begrænser antallet af forsøg til tre, mens der ikke findes en grænse for adgangskoder. På grund af dette er en kort pinkode stadig sikker, og der er ikke behov for at vælge en lang og kompleks pinkode.

Nitrokey Storage’s PIN-koder kan være op til 20 cifre lange og kan bestå af tal, tegn og specialtegn. Bemærk: Når du bruger GnuPG eller OpenSC, kan der bruges pinkoder med 32 tegn, men de understøttes ikke af Nitrokey App.

Q: What is the User PIN for?

The user PIN is at least 6-digits long and is used to get access to the content of the Nitrokey. This is the PIN you will use a lot in every day use e.g. for decrypting messages, for unlocking your encrypted storage (NK Storage only) etc.

The user PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the user PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have a 6 digits PIN. The default PIN is 123456.

Q: What is the Admin PIN for?

Admin-PIN-koden er mindst 8 cifre lang og bruges til at ændre indholdet/indstillingerne på Nitrokey. Det vil sige, at efter initialisering af Nitrokey vil du sandsynligvis ikke få brug for denne PIN-kode for ofte (f.eks. hvis du vil tilføje en anden adgangskode til adgangskodeboksen i Nitrokey Pro eller Nitrokey Storage).

The admin PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the admin PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have 8 digits PIN. The default PIN is 12345678.

Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?

GnuPG og nitrokey-app har nogle gange en tendens til at give hinanden hånden. Dette er et kendt problem, og det kan løses ved at genindsætte Nitrokey i USB-stikket.

Q: Which drivers/tools can be used?

GnuPG er påkrævet i mange tilfælde. Det er et kommandolinjeværktøj, men normalt behøver du ikke at kalde det direkte, men bruger et andet program med brugergrænseflade.

Brug ikke GnuPG parallelt med OpenSC eller en anden PKCS#11-driver, da begge dele kan forstyrre hinanden, og der kan opstå uventede problemer.

Installer GPG4Win, som indeholder Gnu Privacy Assistant (GPA) og GnuPG (GPG). Start Gnu Privacy Assistant (GPA) eller et andet program, f.eks. din e-mail-klient, for at bruge GnuPG. Avancerede brugere kan bruge GnuPG direkte (kommandolinje). Bemærk: Fellowship smart card svarer til Nitrokey Pro, så denne vejledning fungerer også med Nitrokey. Generelt anbefales den officielle dokumentation.

Q: How fast is encryption and signing?

Kryptering af 50 kB data:

  • 256 bit AES, 2048 bytes pr. kommando -> 880 bytes pr. sekund

  • 128 bit AES, 2048 bytes pr. kommando -> 893 bytes pr. sekund

  • 256 bit AES, 240 bytes pr. kommando -> 910 bytes pr. sekund

  • 128 bit AES, 240 bytes pr. kommando -> 930 bytes pr. sekund

Q: Which algorithms and maximum key length are supported?

Se følgende tabel:

Pro

Pro 2

RSA 1024

RSA 2048

RSA 3072

RSA 4096

Curve25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192k1

secp256k1

secp521k1

Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?

Nitrokey Pro indeholder et chipkort, der er beskyttet mod manipulation.

Q: How is the data on the Nitrokey Pro protected?
  • OpenPGP data is protected by PIN and the smart cards security mechanisms.

  • Data i Password Safe (samt den krypterede lagring på Nitrokey Storage) er beskyttet af en PIN-kode og kryptering baseret på smartkort.

  • OTP-data er beskyttet ved hjælp af PIN-godkendelse via smartkortet.

Vigtigt

Fra og med Nitrokey 3 krypteres OTP-data yderligere. Dette tilføjer et ekstra beskyttelseslag til OTP-dataene og bør foretrækkes.

Q: Is the Nitrokey Pro Common Criteria or FIPS certified?

Sikkerhedscontrolleren (NXP Smart Card Controller P5CD081V1A og de vigtigste konfigurationer P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A og P5CD016V1A, hver med IC-dedikeret software) er Common Criteria EAL 5+ certificeret op til OS-niveau.

Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?

Begge enheder er kompatible med OpenPGP-kortet, så scdrand bør fungere. Dette script kan være nyttigt. Brugeren comio har oprettet en systemd-fil for at bruge scdrand og dermed TRNG mere generelt. Han oprettede også en ebuild til Gentoo.

Q: How good is the Random Number Generator?

Nitrokey Pro og Nitrokey Storage bruger en TRNG-generator (True Random Number Generator) til at generere nøgler på enheden. Den entropi, der genereres af TRNG’en, bruges til hele nøglelængden. TRNG’en er derfor i overensstemmelse med BSI TR-03116.

TRNG giver ca. 40 kbit/s.

Q: How large is the storage capacity?

Nitrokey 3 indeholder ikke mulighed for lagring af almindelige data (den kan kun lagre kryptografiske nøgler og certifikater).

Q: How many keys can I store?

The Nitrokey Pro can store three RSA key pairs. All keys use the same identity but are used for different purposes: authentication, encryption and signing.