Nitrokey 3 FAQ¶
- Q: Which Operating Systems are supported?
Windows, Linux und macOS. Auch einige Unterstützung für Android und iOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
Auf WebAuthn.io können Sie verschiedene High-Level-Funktionen überprüfen, während webautn.bin.coffee gute (technische) Details auf Entwicklerebene bietet. Sie können auch testen Ihren Nitrokey.
- Q: Where is the right spot for NFC on my smartphone?
Dies ist bei jedem Smartphone-Modell anders, Sie sollten die jeweilige Hardware-Beschreibung Ihrer Marke zu Rate ziehen, um dies herauszufinden. Eine recht umfangreiche Liste finden Sie hier.
- Q: What happens if I lose my device?
Wenn Sie Konten mit FIDO (Zwei-Faktor-Authentifizierung und passwortloser Anmeldung) sichern, sollten Sie einen weiteren Faktor als Backup in Ihrem Konto konfigurieren. Je nach Dienst kann dieser Backup-Faktor eine Telefonnummer, eine App oder sogar ein zweiter Nitrokey FIDO2 sein. Wenn Sie ein Gerät verlieren, können Sie sich immer noch mit dem zweiten Nitrokey (oder mit einem anderen zweiten Faktor) anmelden.
- Q: How large is the storage capacity?
Der Nitrokey 3 enthält keine Speichermöglichkeit für normale Daten (er kann nur kryptographische Schlüssel und Zertifikate speichern).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Stellen Sie sicher, dass Sie eine aktuellere Firmware als Version 1.4.0 installieren. Weitere Informationen finden Sie auf der Seite zum Firmware-Update für Ihr Betriebssystem.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3 wird nur in „nitropy“ und „Nitrokey App 2, nicht in Nitrokey App 1“ angezeigt und kann dort verwaltet werden.
- Q: Which algorithms and maximum key length are supported?
Siehe die folgende Tabelle:
Start |
Pro + Storage |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: How can I set the PIN for my Nitrokey 3?
Der Nitrokey 3 verfügt über unterschiedliche PINs für jede Funktion. Bitte beachten Sie das Kapitel Ihres jeweiligen Betriebssystems (Linux, macOS, Windows).
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
Das sichere Element (SE050M) ist nach Common Criteria EAL 6+ bis zur OS-Ebene zertifiziert (Certificate, Certification Report, Security Target, Java Card Protection Profile - Open Configuration).
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
Nach der Deaktivierung von „Enforce Attestation“ ( `) wird Nitrokey 3 von Azure Entra ID standardmäßig unterstützt.
- Q: How can I use the SE050 Secure Element?
Ab Version 1.7.0 sollte das Secure Element automatisch aktiviert werden, wenn die OpenPGP-Karte vorher nicht verwendet wurde. Um den Aktivierungsstatus zu überprüfen, können Sie folgendes verwenden:
nitropy nk3 get-config opcard.use_se050_backend. Um es zu aktivieren, wenn es nicht aktiviert ist, verwenden Sie:nitropy nk3 set-config opcard.use_se050_backend trueoder deaktivieren Sie sie entsprechend durch Übergabe vonfalse. Wenn Sie das Backend wechseln, werden immer alle Daten in der OpenPGP Card gelöscht.Bemerkung
Wenn Sie ein Update von einer Testversion der Firmware durchführen, empfehlen wir, das Gerät auf die Werkseinstellungen zurückzusetzen, bevor Sie den Nitrokey 3 mit dem SE050 in Produktionsumgebungen verwenden.