Nitrokey 3 FAQ#
- Q: Welche Betriebssysteme werden unterstützt?
Windows, Linux und macOS. Auch einige Unterstützung für Android und iOS.
- Q: Wofür kann ich den Nitrokey verwenden?
Siehe die Übersicht ` <https://www.nitrokey.com/products/nitrokeys>`_ der unterstützten Anwendungsfälle.
- Q: Wie kann ich überprüfen, ob mein Nitrokey 3 funktioniert?
Auf WebAuthn.io können Sie verschiedene High-Level-Funktionen überprüfen, während webautn.bin.coffee gute (technische) Details auf Entwicklerebene bietet. Sie können auch testen Ihren Nitrokey.
- Q: Wo ist der richtige Platz für NFC auf meinem Smartphone?
Dies ist bei jedem Smartphone-Modell anders, Sie sollten die jeweilige Hardware-Beschreibung Ihrer Marke zu Rate ziehen, um dies herauszufinden. Eine recht umfangreiche Liste finden Sie hier.
- Q: Was passiert, wenn ich mein Gerät verliere?
Wenn Sie Konten mit FIDO (Zwei-Faktor-Authentifizierung und passwortloser Anmeldung) sichern, sollten Sie einen weiteren Faktor als Backup in Ihrem Konto konfigurieren. Je nach Dienst kann dieser Backup-Faktor eine Telefonnummer, eine App oder sogar ein zweiter Nitrokey FIDO2 sein. Wenn Sie ein Gerät verlieren, können Sie sich immer noch mit dem zweiten Nitrokey (oder mit einem anderen zweiten Faktor) anmelden.
- Q: Wie groß ist die Speicherkapazität?
Der Nitrokey 3 enthält keine Speichermöglichkeit für normale Daten (er kann nur kryptographische Schlüssel und Zertifikate speichern).
- F: Warum wird der Nitrokey 3 nicht in GnuPG angezeigt?
Stellen Sie sicher, dass Sie eine aktuellere Firmware als Version 1.4.0 installieren. Weitere Informationen finden Sie auf der Seite zum Firmware-Update für Ihr Betriebssystem.
- F: Warum wird der Nitrokey 3 nicht in der Nitrokey App angezeigt?
Nitrokey 3 wird nur in „nitropy“ und „Nitrokey App 2, nicht in Nitrokey App 1“ angezeigt und kann dort verwaltet werden.
- Q: Welche Algorithmen und maximale Schlüssellänge werden unterstützt?
Siehe die folgende Tabelle:
Start |
Pro + Storage |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
Kurve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Wie kann ich die PIN für meinen Nitrokey 3 einstellen?
Der Nitrokey 3 verfügt über unterschiedliche PINs für jede Funktion. Bitte beachten Sie das Kapitel Ihres jeweiligen Betriebssystems (Linux, macOS, Windows).
- Q: Ist der Nitrokey 3 nach Common Criteria oder FIPS zertifiziert?
Das sichere Element (SE050M) ist nach Common Criteria EAL 6+ bis zur OS-Ebene zertifiziert (Certificate, Certification Report, Security Target, Java Card Protection Profile - Open Configuration).
- F: Wie kann ich Nitrokey 3 mit Azure Entra ID (Active Directory) verwenden?
Nach der Deaktivierung von „Enforce Attestation“ ( `) wird Nitrokey 3 von Azure Entra ID standardmäßig unterstützt.
- F: Wie kann ich das SE050 Secure Element verwenden?
Ab Version 1.7.0 sollte das Secure Element automatisch aktiviert werden, wenn die OpenPGP-Karte vorher nicht verwendet wurde. Um den Aktivierungsstatus zu überprüfen, können Sie folgendes verwenden:
nitropy nk3 get-config opcard.use_se050_backend
. Um es zu aktivieren, wenn es nicht aktiviert ist, verwenden Sie:nitropy nk3 set-config opcard.use_se050_backend true
oder deaktivieren Sie sie entsprechend durch Übergabe vonfalse
. Wenn Sie das Backend wechseln, werden immer alle Daten in der OpenPGP Card gelöscht.Bemerkung
Wenn Sie ein Update von einer Testversion der Firmware durchführen, empfehlen wir, das Gerät auf die Werkseinstellungen zurückzusetzen, bevor Sie den Nitrokey 3 mit dem SE050 in Produktionsumgebungen verwenden.