Nitrokey 3 FAQ¶
- Q: Hvilke operativsystemer understøttes?
Windows, Linux og Mac OS X. Der er også en vis støtte til Android og iOS.
- Q: Hvad kan jeg bruge Nitrokey til?
See the overview of supported use cases.
- Q: Hvordan kan jeg kontrollere, om min Nitrokey 3 virker?
På WebAuthn.io kan du tjekke forskellige funktionaliteter på højt niveau, mens webautn.bin.coffee giver gode (tekniske) detaljer på udviklerniveau. Du kan også test din Nitrokey.
- Q: Hvor er det rigtige sted for NFC på min smartphone?
Dette er forskelligt for hver smartphonemodel, du skal finde dit mærkes respektive hardwarebeskrivelse for at finde ud af det. En ret omfattende liste kan findes her.
- Q: Hvad sker der, hvis jeg mister min enhed?
Når du sikrer konti ved hjælp af FIDO (to-faktor-autentificering og login uden adgangskode), skal du konfigurere en anden faktor på din konto som backup. Afhængigt af tjenesten kan denne backup-faktor være et telefonnummer, en app eller endda en anden Nitrokey FIDO2. Hvis du mister en enhed, kan du stadig logge ind med den anden Nitrokey (eller med en anden anden anden faktor).
- Q: Hvor stor er lagerkapaciteten?
Nitrokey 3 indeholder ikke mulighed for lagring af almindelige data (den kan kun lagre kryptografiske nøgler og certifikater).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Sørg for at installere en nyere firmware end version 1.4.0. Se siden med firmwareopdateringer til dit operativsystem for at få flere oplysninger.
- Q: Hvorfor vises Nitrokey 3 ikke i Nitrokey App?
Nitrokey 3 vises kun og kan administreres i »nitropy« og »Nitrokey App 2, ikke i Nitrokey App 1«.
- Q: Hvilke algoritmer og maksimal nøglelængde understøttes?
Se følgende tabel:
Start |
Pro + opbevaring |
Pro 2 + opbevaring 2 |
Ofte stillede spørgsmål om Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Hvordan kan jeg indstille PIN-koden til min Nitrokey 3?
Nitrokey 3 har forskellige PIN-koder til hver funktion. Se kapitlet om dit respektive operativsystem (Linux, macOS, Windows).
- Q: Er Nitrokey 3 Common Criteria- eller FIPS-certificeret?
Det sikre element (SE050M) er Common Criteria EAL 6+ sikkerhedscertificeret op til OS-niveau (Certificate, Certification Report, Security Target, Java Card Protection Profile - Open Configuration).
- Q: Hvordan bruger man Nitrokey 3 med Azure Entra ID (Active Directory)?
Efter deaktivering af Enforce Attestation er Nitrokey 3 understøttet af Azure Entra ID out of the box.
- Q: Hvordan kan jeg bruge SE050 Secure Element?
Fra og med version 1.7.0 bør det sikre element automatisk aktiveres, hvis OpenPGP-kortet ikke blev brugt før. For at kontrollere dets aktiveringsstatus kan du bruge:
nitropy nk3 get-config opcard.use_se050_backend
. For at aktivere det, hvis det ikke er aktiveret, brug:nitropy nk3 set-config opcard.use_se050_backend true
eller deaktivere det tilsvarende ved at sendefalse
. Hvis du skifter backend fra den ene til den anden, vil alle dine data i OpenPGP-kortet altid blive slettet.Bemærk
Hvis du opdaterer fra en testversion af firmwaren, anbefaler vi, at du fabriksnulstiller enheden, før du bruger Nitrokey 3 med SE050 i produktionsmiljøer.