Fehlersuche¶
Hier finden Sie eine Sammlung von häufigen Problemen.
Nitrokey wird unter Linux nicht erkannt¶
Wenn der Nitrokey nicht erkannt wird, gehen Sie wie folgt vor:
Kopieren Sie diese Datei 41-nitrokey.rules nach
/etc/udev/rules.d/
.Starten Sie udev über
sudo service udev restart
oderudevadm control --reload-rules && udevadm trigger
neu, wenn Sie Fedora verwenden.
Nitrokey Kartenleser-Treiber kann unter Windows nicht installiert werden¶
Pyscard ist nicht verfügbar
Windows verfügt über zwei generische Smartcard-Lesetreiber (WUDF und UMDF2). Standardmäßig verwendet Windows UMDF2, der sich nicht initialisieren lässt und daher nicht für den Nitrokey geladen wird.
Zusätzliche Funktionen wie <x id=“25“></x>PIV (nur Windows) <x id=“45“></x><x id=“73“></x> sind in Test-Firmware-Versionen verfügbar. Weitere Informationen finden Sie in den <x id=“125“></x>release notes`_ auf GitHub.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
RetryDeviceInitialize
DWORD (32-bit)
New-ItemProperty -Path 'HKLM:\Software\Microsoft\Cryptography\Calais\Readers' -Name 'RetryDeviceInitialize' -PropertyType 'DWord' -Value 1
Bemerkung
Der Registrierungsschlüssel ist für Windows 10 (Version 1903 (19H1) und höher) und Windows 11 verfügbar.
Wenn der Chipkartenleser zuvor bereits installiert war und die Initialisierung fehlgeschlagen ist, müssen Sie ihn möglicherweise aus der Registrierung entfernen. Löschen Sie in der Registry den folgenden Registry-Pfad.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers\Nitrokey CCID/ICCD Interface 0
Wenn der Chipkartenleser bereits mehrfach installiert wurde, kann es mehr als einen Pfad mit einer inkrementierten Nummer am Ende geben.
Get-ChildItem -Path HKLM:\SOFTWARE\Microsoft\Cryptography\Calais\Readers -Include 'Nitrokey CCID/ICCD Interface [0-9]*' -Recurse -Depth 1 | Remove-Item
Nach einem Neustart wird der Nitrokey als Microsoft Usbccid Smartcard Reader (WUDF) erkannt.
Google- und Microsoft-Dienste¶
Derzeit scheint es einen Fehler zu geben, den wir hoffentlich bald beheben werden, der die Zusammenarbeit des Nitrokey 3 mit einigen Google- und Microsoft-Diensten per FIDO2 beeinträchtigt.
Timeout-Fehler¶
Es gibt einen Fehler bei der Erkennung des Nitrokeys durch das System, bei dem ein Timeout auftritt, bevor die Verbindung erfolgreich ist.
NFC funktioniert nicht¶
Bitte stellen Sie sicher, dass FIDO2 korrekt funktioniert. Andernfalls wird auch NFC nicht funktionieren.
Also check if you are using the right spot on your smartphone.
Die Rückseite des Nitrokey muss gegen das Smartphone gehalten werden. Bei der USB-A-Version kann es hilfreich sein, die Seite mit dem USB-Anschluss etwas anzuheben, um den Abstand zum Endteil des Sticks zu verringern.
Wenn Sie eine Handyhülle haben, versuchen Sie zunächst, die richtige Stelle ohne diese zu finden. Versuchen Sie es anschließend erneut mit der Abdeckung.
Die Suche nach der optimalen Stelle dauerte manchmal bis zu 20-30 Sekunden. Unserer Erfahrung nach führt es zu besseren Ergebnissen, wenn Sie den Nitrokey waagerecht halten, sollten Sie dennoch Probleme haben, schreiben Sie bitte eine Mail an unseren Support. Um Ihnen optimal helfen zu können, geben Sie bitte die Versand-/Bestellnummer und Ihr Smartphone-Modell an.
OpenPGP-Fehlerbehebung¶
GnuPG: OpenPGP-Karte nicht verfügbar¶
Problem: GnuPG kann nicht auf den Nitrokey 3 zugreifen und zeigt eine Fehlermeldung wie diese an:
$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device
Lösung: Es gibt zwei gängige Smartcard-Dienste auf Linux-Systemen: scdaemon , der Smartcard-Daemon von GnuPG, und ``pcscd`, ein allgemeiner Smartcard-Daemon. scdaemon ` hat zwei Treiber für den Zugriff auf Smartcards: Der integrierte ccid
Treiber versucht, direkt auf die Smartcard zuzugreifen. Der pcsc
Treiber verwendet stattdessen den pcscd
Daemon.
Auf eine Smartcard kann nur von einem Daemon direkt zugegriffen werden. Das bedeutet, dass je nach Startreihenfolge pcscd
die Karte möglicherweise sperrt, bevor scdaemon
versucht, über den internen ccid
Treiber auf sie zuzugreifen. Wir empfehlen daher, den pcscd
Treiber für scdaemon
zu verwenden. Sie können ihn aktivieren, indem Sie disable-ccid
zur Konfigurationsdatei ~/.gnupg/scdaemon.conf
hinzufügen und scdaemon
neu starten, zum Beispiel mit gpg-connect-agent "SCD KILLSCD" /bye
. Wenn dies das Problem nicht behebt, lesen Sie den nächsten Abschnitt für weitere Informationen.
Alternativ dazu können Sie pcscd
deaktivieren oder deinstallieren, um diesen Konflikt zu vermeiden.
pcscd: Karte nicht gefunden¶
Problem: Eine Anwendung, die pcscd
verwendet, zeigt den Nitrokey 3 nicht an.
Lösung: Stellen Sie zunächst sicher, dass scdaemon
nicht läuft (siehe vorheriger Abschnitt):
$ gpg-connect-agent "SCD KILLSCD" /bye
Listen Sie nun die von pcscd
erkannten Smartcards mit pcsc_scan -r
auf. Sie sollten einen Eintrag wie diesen sehen:
$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00
Wenn der Nitrokey 3 angezeigt wird, wird er von pcscd
korrekt erkannt und es könnte ein Problem mit der Anwendung geben, die versucht, auf ihn zuzugreifen. Wenn er nicht angezeigt wird, stellen Sie sicher, dass Ihre libccid
Version auf dem neuesten Stand ist. Unterstützung für den Nitrokey 3 wurde in libccid
1.5.0 hinzugefügt.
Aktualisieren der Gerätedatenbank¶
Wenn Sie libccid
nicht auf eine unterstützte Version aktualisieren können, müssen Sie die Gerätedatenbank manuell aktualisieren. Der Pfad der Datenbank hängt von Ihrer Distribution ab:
Arch, Debian, Ubuntu:
/etc/libccid_Info.plist
Stellen Sie sicher, dass Sie eine Sicherungskopie der Datei erstellen, bevor Sie sie überschreiben. Sie können eine aktualisierte Gerätedatenbankdatei aus dem nitrokey-3-firmware
Repository herunterladen. Nachdem Sie die Datei aktualisiert haben, starten Sie pcscd
neu und führen Sie pcsc_scan -r
erneut aus. Der Nitrokey 3 sollte nun angezeigt werden.
Update über update.nitrokey.com funktioniert nicht¶
Derzeit unterstützt der Web-Updater den Nitrokey 3 nicht. Sie können jedoch die neueste Firmware mit dieser Anleitung erhalten.
PIV Troubleshooting¶
Pyscard is not available¶
Wenn pyscard für nitropy nicht zur Verfügung steht, erhalten Sie möglicherweise folgende Fehlermeldung, wenn Sie versuchen die PIV-Funktion zu nutzen:
Dieser Befehl erfordert die pyscard-Bibliothek, die auf Ihrem System nicht verfügbar ist. Bitte konsultieren Sie https://docs.nitrokey.com/nitrokeys/nitrokey3/troubleshooting#pyscard-is-not-available für weitere Informationen.
Um diesen Fehler zu beheben, installieren Sie bitte nitropy mit den zusätzlichen Abhängigkeiten pcsc:
pip install pynitrokey[pcsc] pipx install pynitrokey[pcsc]
Wenn Sie pynitrokey über einen anderen Distributionskanal installieren, installieren Sie bitte alle optionalen Abhängigkeiten für diesen Kanal.