Ofte stillede spørgsmål om Nitrokey Pro 2#

Q: Hvilke operativsystemer understøttes?

Windows, Linux og macOS.

Q: Hvad kan jeg bruge Nitrokey til?

Se forside for at få en oversigt over understøttede anvendelsestilfælde.

Q: Hvad er standard-PIN-koderne?
  • Bruger-PIN-kode: »123456«

  • Administrator PIN-kode: »12345678«

Vi anbefaler på det kraftigste, at du ændrer disse PIN-koder/adgangskoder til brugervalgte værdier, før du bruger Nitrokey.

Q: Hvad er den maksimale længde af PIN-koden?

Nitrokey bruger PIN-koder i stedet for adgangskoder. Den største forskel er, at hardwaren begrænser antallet af forsøg til tre, mens der ikke findes en grænse for adgangskoder. På grund af dette er en kort pinkode stadig sikker, og der er ikke behov for at vælge en lang og kompleks pinkode.

Nitrokey Storage’s PIN-koder kan være op til 20 cifre lange og kan bestå af tal, tegn og specialtegn. Bemærk: Når du bruger GnuPG eller OpenSC, kan der bruges pinkoder med 32 tegn, men de understøttes ikke af Nitrokey App.

Q: Hvad er bruger-PIN-koden til?

Bruger-PIN-koden er mindst 6 cifre lang og bruges til at få adgang til Nitrokey’s område. Det er den PIN-kode, du vil bruge meget i dagligdagen, f.eks. til at dekryptere beskeder, til at låse op for dit krypterede lager (kun NK Storage) osv.

Bruger-PIN-koden kan have op til 20 cifre og andre tegn (f.eks. alfabetiske og specialtegn). Men da bruger-PIN-koden blokeres, så snart der er gjort tre forkerte PIN-forsøg, er det tilstrækkeligt sikkert kun at have en 6-cifret PIN-kode. Standard-PIN-koden er 123456.

Q: Hvad er Admin PIN-kode til?

Admin-PIN-koden er mindst 8 cifre lang og bruges til at ændre indholdet/indstillingerne på Nitrokey. Det vil sige, at efter initialisering af Nitrokey vil du sandsynligvis ikke få brug for denne PIN-kode for ofte (f.eks. hvis du vil tilføje en anden adgangskode til adgangskodeboksen i Nitrokey Pro eller Nitrokey Storage).

Admin-PIN-koden kan have op til 20 cifre og andre tegn (f.eks. alfabetiske og specialtegn). Men da administrator-PIN-koden blokeres, så snart der er foretaget tre forkerte PIN-forsøg, er det tilstrækkeligt sikkert kun at have en 8-cifret PIN-kode. Standard-PIN-koden er 12345678.

Q: Hvorfor hænger min Nitrokey Pro, når jeg skifter mellem nitrokey-app og GnuPG?

GnuPG og nitrokey-app har nogle gange en tendens til at give hinanden hånden. Dette er et kendt problem, og det kan løses ved at genindsætte Nitrokey i USB-stikket.

Q: Hvilke drivere/værktøjer kan bruges?

GnuPG er påkrævet i mange tilfælde. Det er et kommandolinjeværktøj, men normalt behøver du ikke at kalde det direkte, men bruger et andet program med brugergrænseflade.

Brug ikke GnuPG parallelt med OpenSC eller en anden PKCS#11-driver, da begge dele kan forstyrre hinanden, og der kan opstå uventede problemer.

Installer GPG4Win, som indeholder Gnu Privacy Assistant (GPA) og GnuPG (GPG). Start Gnu Privacy Assistant (GPA) eller et andet program, f.eks. din e-mail-klient, for at bruge GnuPG. Avancerede brugere kan bruge GnuPG direkte (kommandolinje). Bemærk: Fellowship smart card svarer til Nitrokey Pro, så denne vejledning fungerer også med Nitrokey. Generelt anbefales den officielle dokumentation.

Q: Hvor hurtigt er kryptering og signering?

Kryptering af 50 kB data:

  • 256 bit AES, 2048 bytes pr. kommando -> 880 bytes pr. sekund

  • 128 bit AES, 2048 bytes pr. kommando -> 893 bytes pr. sekund

  • 256 bit AES, 240 bytes pr. kommando -> 910 bytes pr. sekund

  • 128 bit AES, 240 bytes pr. kommando -> 930 bytes pr. sekund

Q: Hvilke algoritmer og maksimal nøglelængde understøttes?

Se følgende tabel:

Start

Pro + opbevaring

Pro 2 + opbevaring 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

curve25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

Q: Indeholder Nitrokey Pro en sikker chip eller bare en normal mikrocontroller?

Nitrokey Pro indeholder et chipkort, der er beskyttet mod manipulation.

Q: Er Nitrokey Pro Common Criteria- eller FIPS-certificeret?

Sikkerhedscontrolleren (NXP Smart Card Controller P5CD081V1A og dens vigtigste konfigurationer P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A og P5CD016V1A, hver med IC-dedikeret software) er Common Criteria EAL 5+ certificeret op til OS-niveau (Certification Report, Security Target, Maintenance Report, Maintenance ST).

Q: Hvordan kan jeg bruge Nitrokey Pro’s True Random Number Generator (TRNG) i mine applikationer?

Begge enheder er kompatible med OpenPGP-kortet, så scdrand bør fungere. Dette script kan være nyttigt. Brugeren comio har oprettet en systemd-fil for at bruge scdrand og dermed TRNG mere generelt. Han oprettede også en ebuild til Gentoo.

Q: Hvor god er generatoren af tilfældige tal?

Nitrokey Pro og Nitrokey Storage bruger en TRNG-generator (True Random Number Generator) til at generere nøgler på enheden. Den entropi, der genereres af TRNG’en, bruges til hele nøglelængden. TRNG’en er derfor i overensstemmelse med BSI TR-03116.

TRNG giver ca. 40 kbit/s.

Q: Hvor stor er lagerkapaciteten?

Nitrokey 3 indeholder ikke mulighed for lagring af almindelige data (den kan kun lagre kryptografiske nøgler og certifikater).