Fejlfinding#
Her finder du en samling af almindelige problemer.
Nitrokey registreres ikke på Linux#
Hvis Nitrokey ikke registreres, skal du fortsætte som følger:
Kopier denne fil 41-nitrokey.rules til
/etc/udev/rules.d/
.Genstart udev via
sudo service udev restart
ellerudevadm control --reload-rules && udevadm trigger
, hvis du bruger Fedora.
Nitrokey Card Reader Driver kan ikke installeres på Windows#
På Windows mislykkes initialiseringen af den generiske smartcard-læserdriver. Den rapporterede enhedsstatus er This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
.
Windows har to generiske smartcard-læserdrivere (WUDF og UMDF2). Som standard bruger Windows UMDF2, som ikke kan initialiseres og derfor ikke indlæses til Nitrokey.
For at sikre en vellykket driverinitialisering skal du tilføje et nyt forsøg for enhedsinitialiseringen. Tilføj følgende nøgle i registreringsdatabasen.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
DWORD (32-bit)
1
New-ItemProperty -Path 'HKLM:\Software\Microsoft\Cryptography\Calais\Readers' -Name 'RetryDeviceInitialize' -PropertyType 'DWord' -Value 1
Bemærk
Registreringsnøglen er tilgængelig for Windows 10 (version 1903 (19H1) og senere) og Windows 11.
Hvis smartcard-læseren allerede var installeret med en mislykket initialisering, skal du muligvis fjerne dem fra registreringsdatabasen. I registreringsdatabasen skal du slette følgende sti i registreringsdatabasen.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers\Nitrokey CCID/ICCD Interface 0
Hvis smartcard-læseren er blevet installeret flere gange før, kan der være mere end én sti med et forøget nummer til sidst.
Get-ChildItem -Path HKLM:\SOFTWARE\Microsoft\Cryptography\Calais\Readers -Include 'Nitrokey CCID/ICCD Interface [0-9]*' -Recurse -Depth 1 | Remove-Item
Efter en genstart genkendes Nitrokey som Microsoft Usbccid Smartcard Reader (WUDF).
Google og Microsoft-tjenester#
I øjeblikket ser der ud til at være en fejl, som vi håber at kunne rette snart, og som påvirker Nitrokey 3’s funktion med nogle Google- og Microsoft-tjenester via FIDO2.
Timeout-fejl#
Der er en fejl med Nitrokey, der bliver genkendt af systemet, hvor der opstår en timeout, før forbindelsen lykkes.
NFC virker ikke#
Kontroller, at FIDO2 fungerer korrekt. Ellers vil NFC heller ikke fungere.
Also check if you are using the right spot on your smartphone.
Nitrokey’ens bagside skal holdes mod smartphonen. For USB-A-versionen kan det være nyttigt at løfte siden med USB-stikket en smule for at reducere afstanden til den yderste del af pinden.
Hvis du har et telefoncover, skal du prøve at finde det rigtige sted først uden det. Prøv igen bagefter med coveret.
Søgningen efter det optimale sted tog nogle gange op til 20-30 sekunder. Det er vores erfaring, at det giver bedre resultater at holde Nitrokey i vandret stilling.Hvis du stadig har problemer, kan du skrive en mail til vores support. For optimal hjælp bedes du angive forsendelses-/ordrenummer og din smartphone-model.
OpenPGP Fejlfinding#
GnuPG: OpenPGP-kort ikke tilgængeligt#
Problem: GnuPG kan ikke få adgang til Nitrokey 3 og viser en fejlmeddelelse som denne:
$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device
Løsning: Der er to almindelige smartcard-tjenester på Linux-systemer: scdaemon
, GnuPG’s smartcard daemon, og pcscd
, en generisk smartcard daemon. scdaemon ` har to drivere til at tilgå smartcards: Den integrerede ccid
driver forsøger at få direkte adgang til smartcardet. ` pcsc` driveren bruger i stedet pcscd
dæmonen.
Et smartcard kan kun tilgås direkte af én dæmon. Det betyder, at afhængigt af opstartsrækkefølgen, kan pcscd
låse kortet, før scdaemon
forsøger at få adgang til det ved hjælp af den interne ccid
driver. Derfor anbefaler vi at bruge pcscd
driveren til scdaemon
. Du kan aktivere den ved at tilføje disable-ccid
til ~/.gnupg/scdaemon.conf
config-filen og genstarte scdaemon
, for eksempel med gpg-connect-agent "SCD KILLSCD" /bye
. Hvis dette ikke løser problemet, se næste afsnit for mere information.
Alternativt kan du deaktivere eller afinstallere pcscd
for at undgå denne konflikt.
pcscd: Kort ikke fundet#
Problem: Et program, der bruger pcscd
, viser ikke Nitrokey 3.
Løsning: Først skal du sørge for, at scdaemon
ikke kører (se forrige afsnit):
$ gpg-connect-agent "SCD KILLSCD" /bye
Nu skal du liste de smartcards, der genkendes af pcscd
med pcsc_scan -r
. Du bør se en post som denne:
$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00
Hvis Nitrokey 3 dukker op, genkendes den korrekt af pcscd
, og der kan være et problem med det program, der forsøger at få adgang til den. Hvis den ikke dukker op, skal du sørge for, at din libccid
version er opdateret. Understøttelse af Nitrokey 3 blev tilføjet i libccid
1.5.0.
Opdatering af enhedsdatabasen#
Hvis du ikke kan opdatere libccid
til en understøttet version, er du nødt til manuelt at opdatere enhedsdatabasen. Stien til databasen afhænger af din distribution:
Arch, Debian, Ubuntu:
/etc/libccid_Info.plist
Sørg for at tage backup af filen, før du overskriver den. Du kan downloade en opdateret enhedsdatabasefil fra nitrokey-3-firmware
repository. Når du har opdateret filen, skal du genstarte pcscd
og køre pcsc_scan -r
igen. Nitrokey 3 skulle nu dukke op.
Opdatering via update.nitrokey.com virker ikke#
I øjeblikket understøtter webopdateren ikke Nitrokey 3. Du kan dog hente den nyeste firmware ved hjælp af disse instruktioner.
PIV Troubleshooting#
Pyscard is not available#
Hvis pyscard ikke er tilgængeligt for nitropy, kan du få følgende fejl, når du forsøger at bruge PIV-funktionaliteten:
Denne kommando kræver biblioteket pyscard, som ikke er tilgængeligt på dit system. Se https://docs.nitrokey.com/nitrokeys/nitrokey3/troubleshooting#pyscard-is-not-available for mere information.
For at løse denne fejl skal du installere nitropy med de ekstra afhængigheder pcsc:
pip install pynitrokey[pcsc] pipx install pynitrokey[pcsc]
Hvis du installerer pynitrokey gennem en anden distributionskanal, skal du installere alle valgfrie afhængigheder for denne kanal.