Fehlersuche#

(Nitrokey 3 - Linux)

Hier finden Sie eine Sammlung von häufigen Problemen.

Nitrokey wird unter Linux nicht erkannt#

Wenn der Nitrokey nicht erkannt wird, gehen Sie wie folgt vor:

  1. Kopieren Sie diese Datei 41-nitrokey.rules nach /etc/udev/rules.d/.

  2. Starten Sie udev über sudo service udev restart neu.

Google- und Microsoft-Dienste#

Derzeit scheint es einen Fehler zu geben, den wir hoffentlich bald beheben werden, der die Zusammenarbeit des Nitrokey 3 mit einigen Google- und Microsoft-Diensten per FIDO2 beeinträchtigt.

Timeout-Fehler#

Es gibt einen Fehler bei der Erkennung des Nitrokeys durch das System, bei dem ein Timeout auftritt, bevor die Verbindung erfolgreich ist.

NFC funktioniert nicht#

Bitte stellen Sie sicher, dass FIDO2 korrekt funktioniert. Andernfalls wird auch NFC nicht funktionieren.

Überprüfen Sie auch, ob Sie den richtigen Spot auf Ihrem Smartphone verwenden. Finden Sie den richtigen Spot mit: nfc.fail.

Die Rückseite des Nitrokey muss gegen das Smartphone gehalten werden. Bei der USB-A-Version kann es hilfreich sein, die Seite mit dem USB-Anschluss etwas anzuheben, um den Abstand zum Endteil des Sticks zu verringern.

Wenn Sie eine Handyhülle haben, versuchen Sie zunächst, die richtige Stelle ohne diese zu finden. Versuchen Sie es anschließend erneut mit der Abdeckung.

Die Suche nach der optimalen Stelle dauerte manchmal bis zu 20-30 Sekunden. Unserer Erfahrung nach führt es zu besseren Ergebnissen, wenn Sie den Nitrokey waagerecht halten, sollten Sie dennoch Probleme haben, schreiben Sie bitte eine Mail an unseren Support. Um Ihnen optimal helfen zu können, geben Sie bitte die Versand-/Bestellnummer und Ihr Smartphone-Modell an.

OpenPGP-Fehlerbehebung#

GnuPG: OpenPGP-Karte nicht verfügbar#

Problem: GnuPG kann nicht auf den Nitrokey 3 zugreifen und zeigt eine Fehlermeldung wie diese an:

$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device

Lösung: Es gibt zwei gängige Smartcard-Dienste auf Linux-Systemen: scdaemon , der Smartcard-Daemon von GnuPG, und ``pcscd`, ein allgemeiner Smartcard-Daemon. scdaemon ` hat zwei Treiber für den Zugriff auf Smartcards: Der integrierte ccid Treiber versucht, direkt auf die Smartcard zuzugreifen. Der pcsc Treiber verwendet stattdessen den pcscd Daemon.

Auf eine Smartcard kann nur von einem Daemon direkt zugegriffen werden. Das bedeutet, dass je nach Startreihenfolge pcscd die Karte möglicherweise sperrt, bevor scdaemon versucht, über den internen ccid Treiber auf sie zuzugreifen. Wir empfehlen daher, den pcscd Treiber für scdaemon zu verwenden. Sie können ihn aktivieren, indem Sie disable-ccid zur Konfigurationsdatei ~/.gnupg/scdaemon.conf hinzufügen und scdaemon neu starten, zum Beispiel mit gpg-connect-agent "SCD KILLSCD" /bye. Wenn dies das Problem nicht behebt, lesen Sie den nächsten Abschnitt für weitere Informationen.

Alternativ dazu können Sie pcscd deaktivieren oder deinstallieren, um diesen Konflikt zu vermeiden.

pcscd: Karte nicht gefunden#

Problem: Eine Anwendung, die pcscd verwendet, zeigt den Nitrokey 3 nicht an.

Lösung: Stellen Sie zunächst sicher, dass scdaemon nicht läuft (siehe vorheriger Abschnitt):

$ gpg-connect-agent "SCD KILLSCD" /bye

Listen Sie nun die von pcscd erkannten Smartcards mit pcsc_scan -r auf. Sie sollten einen Eintrag wie diesen sehen:

$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00

Wenn der Nitrokey 3 angezeigt wird, wird er von pcscd korrekt erkannt und es könnte ein Problem mit der Anwendung geben, die versucht, auf ihn zuzugreifen. Wenn er nicht angezeigt wird, stellen Sie sicher, dass Ihre libccid Version auf dem neuesten Stand ist. Unterstützung für den Nitrokey 3 wurde in libccid 1.5.0 hinzugefügt.

Aktualisieren der Gerätedatenbank#

Wenn Sie libccid nicht auf eine unterstützte Version aktualisieren können, müssen Sie die Gerätedatenbank manuell aktualisieren. Der Pfad der Datenbank hängt von Ihrer Distribution ab:

  • Arch, Debian, Ubuntu: /etc/libccid_Info.plist

Stellen Sie sicher, dass Sie eine Sicherungskopie der Datei erstellen, bevor Sie sie überschreiben. Sie können eine aktualisierte Gerätedatenbankdatei aus dem nitrokey-3-firmware Repository herunterladen. Nachdem Sie die Datei aktualisiert haben, starten Sie pcscd neu und führen Sie pcsc_scan -r erneut aus. Der Nitrokey 3 sollte nun angezeigt werden.

Update über update.nitrokey.com funktioniert nicht#

Derzeit unterstützt der Web-Updater den Nitrokey 3 nicht. Sie können jedoch die neueste Firmware mit dieser Anleitung erhalten.