Fehlersuche¶

Hier finden Sie eine Sammlung von häufigen Problemen.

Nitrokey wird unter Linux nicht erkannt¶

Wenn der Nitrokey nicht erkannt wird, gehen Sie wie folgt vor:

Copy this file 41-nitrokey.rules to /etc/udev/rules.d/.
Starten Sie udev über sudo service udev restart oder udevadm control --reload-rules && udevadm trigger neu, wenn Sie Fedora verwenden.

Nitrokey Kartenleser-Treiber kann unter Windows nicht installiert werden¶

Unter Windows schlägt die Initialisierung des generischen Smartcard-Reader-Treibers fehl. Der gemeldete Gerätestatus lautet: Dieses Gerät funktioniert nicht richtig, da Windows die für dieses Gerät erforderlichen Treiber nicht laden kann. (Code 31).

Windows verfügt über zwei generische Smartcard-Leser-Treiber (WUDF und UMDF2). Standardmäßig verwendet Windows UMDF2, der sich nicht initialisieren lässt und daher nicht für den Nitrokey geladen wird.

Um eine erfolgreiche Treiberinitialisierung zu gewährleisten, fügen Sie einen Wiederholungsversuch für die Geräteinitialisierung hinzu. Fügen Sie in der Registry den folgenden Registrierungsschlüssel hinzu.

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
Schlüssel: RetryDeviceInitialize
Typ: DWORD (32-bit)
Daten: 1

New-ItemProperty -Path 'HKLM:\Software\Microsoft\Cryptography\Calais\Readers' -Name 'RetryDeviceInitialize' -PropertyType 'DWord' -Value 1

Bemerkung

Der Registrierungsschlüssel ist für Windows 10 (Version 1903 (19H1) und höher) und Windows 11 verfügbar.

Wenn der Chipkartenleser zuvor bereits installiert war und die Initialisierung fehlgeschlagen ist, müssen Sie ihn möglicherweise aus der Registrierung entfernen. Löschen Sie in der Registry den folgenden Registry-Pfad.

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers\Nitrokey CCID/ICCD Interface 0

Wenn der Chipkartenleser bereits mehrfach installiert wurde, kann es mehr als einen Pfad mit einer inkrementierten Nummer am Ende geben.

Get-ChildItem -Path HKLM:\SOFTWARE\Microsoft\Cryptography\Calais\Readers -Include 'Nitrokey CCID/ICCD Interface [0-9]*' -Recurse -Depth 1 | Remove-Item

Nach einem Neustart wird der Nitrokey als Microsoft Usbccid Smartcard Reader (WUDF) erkannt.

Google- und Microsoft-Dienste¶

Derzeit scheint es einen Fehler zu geben, den wir hoffentlich bald beheben werden, der die Zusammenarbeit des Nitrokey 3 mit einigen Google- und Microsoft-Diensten per FIDO2 beeinträchtigt.

Timeout-Fehler¶

Es gibt einen Fehler bei der Erkennung des Nitrokeys durch das System, bei dem ein Timeout auftritt, bevor die Verbindung erfolgreich ist.

NFC funktioniert nicht¶

Bitte stellen Sie sicher, dass FIDO2 korrekt funktioniert. Andernfalls wird auch NFC nicht funktionieren.

Also check if you are using the right spot on your smartphone.

Die Rückseite des Nitrokey muss gegen das Smartphone gehalten werden. Bei der USB-A-Version kann es hilfreich sein, die Seite mit dem USB-Anschluss etwas anzuheben, um den Abstand zum Endteil des Sticks zu verringern.

Wenn Sie eine Handyhülle haben, versuchen Sie zunächst, die richtige Stelle ohne diese zu finden. Versuchen Sie es anschließend erneut mit der Abdeckung.

Die Suche nach der optimalen Stelle dauerte manchmal bis zu 20-30 Sekunden. Unserer Erfahrung nach führt es zu besseren Ergebnissen, wenn Sie den Nitrokey waagerecht halten, sollten Sie dennoch Probleme haben, schreiben Sie bitte eine Mail an unseren Support. Um Ihnen optimal helfen zu können, geben Sie bitte die Versand-/Bestellnummer und Ihr Smartphone-Modell an.

OpenPGP-Fehlerbehebung¶

GnuPG: OpenPGP-Karte nicht verfügbar¶

Problem: GnuPG kann nicht auf den Nitrokey 3 zugreifen und zeigt eine Fehlermeldung wie diese an:

$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device

Lösung: Es gibt zwei gängige Smartcard-Dienste auf Linux-Systemen: scdaemon , der Smartcard-Daemon von GnuPG, und ``pcscd`, ein allgemeiner Smartcard-Daemon. scdaemon ` hat zwei Treiber für den Zugriff auf Smartcards: Der integrierte ccid Treiber versucht, direkt auf die Smartcard zuzugreifen. Der pcsc Treiber verwendet stattdessen den pcscd Daemon.

Auf eine Smartcard kann nur von einem Daemon direkt zugegriffen werden. Das bedeutet, dass je nach Startreihenfolge pcscd die Karte möglicherweise sperrt, bevor scdaemon versucht, über den internen ccid Treiber auf sie zuzugreifen. Wir empfehlen daher, den pcscd Treiber für scdaemon zu verwenden. Sie können ihn aktivieren, indem Sie disable-ccid zur Konfigurationsdatei ~/.gnupg/scdaemon.conf hinzufügen und scdaemon neu starten, zum Beispiel mit gpg-connect-agent "SCD KILLSCD" /bye. Wenn dies das Problem nicht behebt, lesen Sie den nächsten Abschnitt für weitere Informationen.

Alternativ dazu können Sie pcscd deaktivieren oder deinstallieren, um diesen Konflikt zu vermeiden.

pcscd: Karte nicht gefunden¶

Problem: Eine Anwendung, die pcscd verwendet, zeigt den Nitrokey 3 nicht an.

Lösung: Stellen Sie zunächst sicher, dass scdaemon nicht läuft (siehe vorheriger Abschnitt):

$ gpg-connect-agent "SCD KILLSCD" /bye

Listen Sie nun die von pcscd erkannten Smartcards mit pcsc_scan -r auf. Sie sollten einen Eintrag wie diesen sehen:

$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00

Wenn der Nitrokey 3 angezeigt wird, wird er von pcscd korrekt erkannt und es könnte ein Problem mit der Anwendung geben, die versucht, auf ihn zuzugreifen. Wenn er nicht angezeigt wird, stellen Sie sicher, dass Ihre libccid Version auf dem neuesten Stand ist. Unterstützung für den Nitrokey 3 wurde in libccid 1.5.0 hinzugefügt.

Aktualisieren der Gerätedatenbank¶

Wenn Sie libccid nicht auf eine unterstützte Version aktualisieren können, müssen Sie die Gerätedatenbank manuell aktualisieren. Der Pfad der Datenbank hängt von Ihrer Distribution ab:

Arch, Debian, Ubuntu: /etc/libccid_Info.plist

Stellen Sie sicher, dass Sie eine Sicherungskopie der Datei erstellen, bevor Sie sie überschreiben. Sie können eine aktualisierte Gerätedatenbankdatei aus dem nitrokey-3-firmware Repository herunterladen. Nachdem Sie die Datei aktualisiert haben, starten Sie pcscd neu und führen Sie pcsc_scan -r erneut aus. Der Nitrokey 3 sollte nun angezeigt werden.

Update über update.nitrokey.com funktioniert nicht¶

Derzeit unterstützt der Web-Updater den Nitrokey 3 nicht. Sie können jedoch die neueste Firmware mit dieser Anleitung erhalten.

PIV Troubleshooting¶

Pyscard is not available¶

If pyscard is not available to nitropy, you might get the following error when trying to use the PIV functionality:

This command requires the pyscard library that is not available on your system. Please consult https://docs.nitrokey.com/nitrokeys/nitrokey3/troubleshooting#pyscard-is-not-available for more information

To fix this error, please install nitropy with the pcsc extra dependencies:

pip install pynitrokey[pcsc]
pipx install pynitrokey[pcsc]

Wenn Sie pynitrokey über einen anderen Distributionskanal installieren, installieren Sie bitte alle optionalen Abhängigkeiten für diesen Kanal.