Nitrokey 3 FAQ#

Q: Welche Betriebssysteme werden unterstützt?

Windows, Linux und macOS. Auch einige Unterstützung für Android und iOS.

Q: Wofür kann ich den Nitrokey verwenden?

Einen Überblick über die unterstützten Anwendungsfälle finden Sie auf der Startseite.

Q: Wie kann ich überprüfen, ob mein Nitrokey 3 funktioniert?

Auf WebAuthn.io können Sie verschiedene High-Level-Funktionen überprüfen, während webautn.bin.coffee gute (technische) Details auf Entwicklerebene bietet. Sie können auch testen Ihren Nitrokey.

Q: Wo ist der richtige Platz für NFC auf meinem Smartphone?

Dies ist bei jedem Smartphone-Modell anders, Sie sollten die jeweilige Hardware-Beschreibung Ihrer Marke zu Rate ziehen, um dies herauszufinden. Eine recht umfangreiche Liste finden Sie hier.

Q: Was passiert, wenn ich mein Gerät verliere?

Wenn Sie Konten mit FIDO (Zwei-Faktor-Authentifizierung und passwortloser Anmeldung) sichern, sollten Sie einen weiteren Faktor als Backup in Ihrem Konto konfigurieren. Je nach Dienst kann dieser Backup-Faktor eine Telefonnummer, eine App oder sogar ein zweiter Nitrokey FIDO2 sein. Wenn Sie ein Gerät verlieren, können Sie sich immer noch mit dem zweiten Nitrokey (oder mit einem anderen zweiten Faktor) anmelden.

Q: Wie groß ist die Speicherkapazität?

Der Nitrokey 3 enthält keine Speichermöglichkeit für normale Daten (er kann nur kryptographische Schlüssel und Zertifikate speichern).

F: Warum wird der Nitrokey 3 nicht in GnuPG angezeigt?

Stellen Sie sicher, dass Sie eine aktuellere Firmware als Version 1.4.0 installieren. Weitere Informationen finden Sie auf der Seite zum Firmware-Update für Ihr Betriebssystem.

F: Warum wird der Nitrokey 3 nicht in der Nitrokey App angezeigt?

Nitrokey 3 wird nur in „nitropy“ und „Nitrokey App 2, nicht in Nitrokey App 1“ angezeigt und kann dort verwaltet werden.

Q: Welche Algorithmen und maximale Schlüssellänge werden unterstützt?

Siehe die folgende Tabelle:

Start

Pro + Storage

Pro 2 + Storage 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

Kurve25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

Q: Wie kann ich die PIN für meinen Nitrokey 3 einstellen?

Der Nitrokey 3 verfügt über unterschiedliche PINs für jede Funktion. Bitte beachten Sie das Kapitel Ihres jeweiligen Betriebssystems (Linux, Mac OS, Windows).

Q: Ist der Nitrokey 3 nach Common Criteria oder FIPS zertifiziert?

Das sichere Element (SE050M) ist nach Common Criteria EAL 6+ bis zur OS-Ebene zertifiziert (Certificate, Certification Report, Security Target, Java Card Protection Profile - Open Configuration).

F: Wie kann ich Nitrokey 3 mit Azure Entra ID (Active Directory) verwenden?

Nach der Deaktivierung von „Enforce Attestation“ ( `) wird Nitrokey 3 von Azure Entra ID standardmäßig unterstützt.

F: Wie kann ich das SE050 Secure Element verwenden?

Ab Version 1.7.0 sollte das Secure Element automatisch aktiviert werden, wenn die OpenPGP-Karte vorher nicht verwendet wurde. Um den Aktivierungsstatus zu überprüfen, können Sie folgendes verwenden: nitropy nk3 get-config opcard.use_se050_backend. Um es zu aktivieren, wenn es nicht aktiviert ist, verwenden Sie: nitropy nk3 set-config opcard.use_se050_backend true oder deaktivieren Sie sie entsprechend durch Übergabe von false. Wenn Sie das Backend wechseln, werden immer alle Daten in der OpenPGP Card gelöscht.

Bemerkung

Wenn Sie ein Update von einer Testversion der Firmware durchführen, empfehlen wir, das Gerät auf die Werkseinstellungen zurückzusetzen, bevor Sie den Nitrokey 3 mit dem SE050 in Produktionsumgebungen verwenden.