Nitrokey 3 FAQ#

Q: Hvilke operativsystemer understøttes?

Windows, Linux og Mac OS X. Der er også en vis støtte til Android og iOS.

Q: Hvad kan jeg bruge Nitrokey til?

Se forside for at få en oversigt over understøttede anvendelsestilfælde.

Q: Hvordan kan jeg kontrollere, om min Nitrokey 3 virker?

WebAuthn.io kan du tjekke forskellige funktionaliteter på højt niveau, mens webautn.bin.coffee giver gode (tekniske) detaljer på udviklerniveau. Du kan også test din Nitrokey.

Q: Hvor er det rigtige sted for NFC på min smartphone?

Dette er forskelligt for hver smartphonemodel, du skal finde dit mærkes respektive hardwarebeskrivelse for at finde ud af det. En ret omfattende liste kan findes her.

Q: Hvad sker der, hvis jeg mister min enhed?

Når du sikrer konti ved hjælp af FIDO (to-faktor-autentificering og login uden adgangskode), skal du konfigurere en anden faktor på din konto som backup. Afhængigt af tjenesten kan denne backup-faktor være et telefonnummer, en app eller endda en anden Nitrokey FIDO2. Hvis du mister en enhed, kan du stadig logge ind med den anden Nitrokey (eller med en anden anden anden faktor).

Q: Hvor stor er lagerkapaciteten?

Nitrokey 3 indeholder ikke mulighed for lagring af almindelige data (den kan kun lagre kryptografiske nøgler og certifikater).

Q: Hvorfor dukker Nitrokey 3 ikke op i GnuPG?

Sørg for at installere en nyere firmware end version 1.4.0. Se siden med firmwareopdateringer til dit operativsystem for at få flere oplysninger.

Q: Hvorfor vises Nitrokey 3 ikke i Nitrokey App?

Nitrokey 3 vises kun og kan administreres i »nitropy« og »Nitrokey App 2, ikke i Nitrokey App 1«.

Q: Hvilke algoritmer og maksimal nøglelængde understøttes?

Se følgende tabel:

Start

Pro + opbevaring

Pro 2 + opbevaring 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

curve25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

Q: Hvordan kan jeg indstille PIN-koden til min Nitrokey 3?

Nitrokey 3 har forskellige PIN-koder til hver funktion. Se venligst kapitlet for dit respektive operativsystem (Linux, Mac OS, Windows).

Q: Er Nitrokey 3 Common Criteria- eller FIPS-certificeret?

Det sikre element (SE050M) er Common Criteria EAL 6+ sikkerhedscertificeret op til OS-niveau (Certificate, Certification Report, Security Target, Java Card Protection Profile - Open Configuration).

Q: Hvordan bruger man Nitrokey 3 med Azure Entra ID (Active Directory)?

Efter deaktivering af Enforce Attestation er Nitrokey 3 understøttet af Azure Entra ID out of the box.

Q: Hvordan kan jeg bruge SE050 Secure Element?

Fra og med version 1.7.0 bør det sikre element automatisk aktiveres, hvis OpenPGP-kortet ikke blev brugt før. For at kontrollere dets aktiveringsstatus kan du bruge: nitropy nk3 get-config opcard.use_se050_backend. For at aktivere det, hvis det ikke er aktiveret, brug: nitropy nk3 set-config opcard.use_se050_backend true eller deaktivere det tilsvarende ved at sende false. Hvis du skifter backend fra den ene til den anden, vil alle dine data i OpenPGP-kortet altid blive slettet.

Bemærk

Hvis du opdaterer fra en testversion af firmwaren, anbefaler vi, at du fabriksnulstiller enheden, før du bruger Nitrokey 3 med SE050 i produktionsmiljøer.