Nitrokey 3 FAQ¶
- Q: Which Operating Systems are supported?
Windows, Linux og Mac OS X. Der er også en vis støtte til Android og iOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
På WebAuthn.io kan du tjekke forskellige funktionaliteter på højt niveau, mens webautn.bin.coffee giver gode (tekniske) detaljer på udviklerniveau. Du kan også test din Nitrokey.
- Q: Where is the right spot for NFC on my smartphone?
Dette er forskelligt for hver smartphonemodel, du skal finde dit mærkes respektive hardwarebeskrivelse for at finde ud af det. En ret omfattende liste kan findes her.
- Q: What happens if I lose my device?
Når du sikrer konti ved hjælp af FIDO (to-faktor-autentificering og login uden adgangskode), skal du konfigurere en anden faktor på din konto som backup. Afhængigt af tjenesten kan denne backup-faktor være et telefonnummer, en app eller endda en anden Nitrokey FIDO2. Hvis du mister en enhed, kan du stadig logge ind med den anden Nitrokey (eller med en anden anden anden faktor).
- Q: How large is the storage capacity?
Nitrokey 3 indeholder ikke mulighed for lagring af almindelige data (den kan kun lagre kryptografiske nøgler og certifikater).
- Q: How many keys can my Nitrokey 3 store?
Med OpenPGP Card-funktionen kan du gemme tre nøglepar. Alle nøgler bruger den samme identitet, men bruges til forskellige formål: godkendelse, kryptering og signering. For FIDO2 kan man gemme op til 10 passkeys, også kendt som »discoverable credentials«, og et ubegrænset antal »non-discoverable credentials«. PIV-funktionen kan gemme op til 24 nøglepar.
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Sørg for at installere en nyere firmware end version 1.4.0. Se siden med firmwareopdateringer til dit operativsystem for at få flere oplysninger.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3 vises kun og kan administreres i »nitropy« og »Nitrokey App 2, ikke i Nitrokey App 1«.
- Q: Which algorithms and maximum key length are supported?
Se følgende tabel:
Nøgletype
OpenPGP (with SE)
OpenPGP (without SE)
PIV
Brainpool P-256
✓
Brainpool P-384
✓
Brainpool P-512
✓
Curve25519
✓
✓
NIST P-256
✓
✓
✓
NIST P-384
✓
NIST P-521
✓
RSA-2048
✓
✓
✓
RSA-3072
✓
✓ (import)
RSA-4096
✓
✓ (import)
Siden firmware release v1.7.0 bruger OpenPGP som standard et sikkert element (SE). Hvis det sikre element er deaktiveret, kan nogle nøgletyper kun importeres, men ikke genereres på enheden.
- Q: How can I set the PIN for my Nitrokey 3?
Nitrokey 3 har forskellige PIN-koder til hver funktion. Se kapitlet om dit respektive operativsystem (Linux, macOS, Windows).
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
Det sikre element (SE050M) er Common Criteria EAL 6+ sikkerhedscertificeret op til OS-niveau (Certificate, Certification Report, Security Target, Java Card Protection Profile - Open Configuration).
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
Efter deaktivering af Enforce Attestation er Nitrokey 3 understøttet af Azure Entra ID out of the box.
- Q: How can I use the SE050 Secure Element?
Fra og med version 1.7.0 bør det sikre element automatisk aktiveres, hvis OpenPGP-kortet ikke blev brugt før. For at kontrollere dets aktiveringsstatus kan du bruge:
nitropy nk3 get-config opcard.use_se050_backend. For at aktivere det, hvis det ikke er aktiveret, brug:nitropy nk3 set-config opcard.use_se050_backend trueeller deaktivere det tilsvarende ved at sendefalse. Hvis du skifter backend fra den ene til den anden, vil alle dine data i OpenPGP-kortet altid blive slettet.Bemærk
Hvis du opdaterer fra en testversion af firmwaren, anbefaler vi, at du fabriksnulstiller enheden, før du bruger Nitrokey 3 med SE050 i produktionsmiljøer.