Nitrokey 3 FAQ¶
- Q: Which Operating Systems are supported?
Windows, Linux und macOS. Auch einige Unterstützung für Android und iOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
Auf WebAuthn.io können Sie verschiedene High-Level-Funktionen überprüfen, während webautn.bin.coffee gute (technische) Details auf Entwicklerebene bietet. Sie können auch testen Ihren Nitrokey.
- Q: Where is the right spot for NFC on my smartphone?
Dies ist bei jedem Smartphone-Modell anders, Sie sollten die jeweilige Hardware-Beschreibung Ihrer Marke zu Rate ziehen, um dies herauszufinden. Eine recht umfangreiche Liste finden Sie hier.
- Q: What happens if I lose my device?
Wenn Sie Konten mit FIDO (Zwei-Faktor-Authentifizierung und passwortloser Anmeldung) sichern, sollten Sie einen weiteren Faktor als Backup in Ihrem Konto konfigurieren. Je nach Dienst kann dieser Backup-Faktor eine Telefonnummer, eine App oder sogar ein zweiter Nitrokey FIDO2 sein. Wenn Sie ein Gerät verlieren, können Sie sich immer noch mit dem zweiten Nitrokey (oder mit einem anderen zweiten Faktor) anmelden.
- Q: How large is the storage capacity?
Der Nitrokey 3 enthält keine Speichermöglichkeit für normale Daten (er kann nur kryptographische Schlüssel und Zertifikate speichern).
- Q: How many keys can my Nitrokey 3 store?
Mit der OpenPGP Card-Funktion können Sie drei Schlüsselpaare speichern. Alle Schlüssel verwenden die gleiche Identität, werden aber für unterschiedliche Zwecke verwendet: Authentifizierung, Verschlüsselung und Signierung. Für FIDO2 können bis zu 10 Hauptschlüssel, auch bekannt als auffindbare Berechtigungsnachweise, und eine unbegrenzte Anzahl von nicht auffindbaren Berechtigungsnachweisen gespeichert werden. Mit der PIV-Funktion können bis zu 24 Schlüsselpaare gespeichert werden.
- Q: How many password can my Nitrokey 3 store?
Sie können bis zu 50 Einträge speichern, ein Eintrag kann Login, Passwort, Kommentar und OTP enthalten.
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Stellen Sie sicher, dass Sie eine aktuellere Firmware als Version 1.4.0 installieren. Weitere Informationen finden Sie auf der Seite zum Firmware-Update für Ihr Betriebssystem.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3 wird nur in „nitropy“ und „Nitrokey App 2, nicht in Nitrokey App 1“ angezeigt und kann dort verwaltet werden.
- Q: Which algorithms and maximum key length are supported?
Siehe die folgende Tabelle:
Schlüssel Typ
OpenPGP (mit SE)
OpenPGP (ohne SE)
PIV
Brainpool P-256
✓
Brainpool P-384
✓
Brainpool P-512
✓
Curve25519
✓
✓
NIST P-256
✓
✓
✓
NIST P-384
✓
NIST P-521
✓
RSA-2048
✓
✓
✓
RSA-3072
✓
✓ (import)
RSA-4096
✓
✓ (import)
Seit Firmware-Version v1.7.0 verwendet OpenPGP standardmäßig ein sicheres Element (SE). Wenn das sichere Element deaktiviert ist, können einige Schlüsseltypen nur importiert, aber nicht auf dem Gerät erzeugt werden.
- Q: How can I set the PIN for my Nitrokey 3?
The Nitrokey 3 has distinct PINs for each feature. Please refer to the chapter Set Pins.
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
Das sichere Element (SE050M) ist nach Common Criteria EAL 6+ bis zur OS-Ebene zertifiziert (Certificate, Certification Report, Security Target, Java Card Protection Profile - Open Configuration).
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
Nach der Deaktivierung von „Enforce Attestation“ ( `) wird Nitrokey 3 von Azure Entra ID standardmäßig unterstützt.
- Q: How can I use the SE050 Secure Element?
Ab Version 1.7.0 sollte das Secure Element automatisch aktiviert werden, wenn die OpenPGP-Karte vorher nicht verwendet wurde. Um den Aktivierungsstatus zu überprüfen, können Sie folgendes verwenden:
nitropy nk3 get-config opcard.use_se050_backend. Um es zu aktivieren, wenn es nicht aktiviert ist, verwenden Sie:nitropy nk3 set-config opcard.use_se050_backend trueoder deaktivieren Sie sie entsprechend durch Übergabe vonfalse. Wenn Sie das Backend wechseln, werden immer alle Daten in der OpenPGP Card gelöscht.Bemerkung
Wenn Sie ein Update von einer Testversion der Firmware durchführen, empfehlen wir, das Gerät auf die Werkseinstellungen zurückzusetzen, bevor Sie den Nitrokey 3 mit dem SE050 in Produktionsumgebungen verwenden.