Nitrokey Start FAQ

Q: Welche Betriebssysteme werden unterstützt?
Windows, Linux und Mac OS X.
Q: Wofür kann ich den Nitrokey verwenden?
Einen Überblick über die unterstützten Anwendungsfälle finden Sie auf der „Startseite“.
Q: Wie lauten die Standard-PINs?
  • Benutzer-PIN: „123456“
  • Administrator-PIN: „12345678“

Wir empfehlen dringend, diese PINs/Passwörter vor der Verwendung des Nitrokeys in benutzerdefinierte Werte zu ändern.

Q: Wie lang darf die PIN maximal sein?

Nitrokey verwendet PINs anstelle von Passwörtern. Der Hauptunterschied besteht darin, dass die Hardware die Anzahl der Versuche auf drei begrenzt, während es für Passwörter keine Begrenzung gibt. Aus diesem Grund ist eine kurze PIN immer noch sicher und es besteht keine Notwendigkeit, eine lange und komplexe PIN zu wählen.

Die PINs von Nitrokey Storage können bis zu 20 Ziffern lang sein und aus Zahlen, Buchstaben und Sonderzeichen bestehen. Hinweis: Bei Verwendung von GnuPG oder OpenSC können 32 Zeichen lange PINs verwendet werden, die jedoch von der Nitrokey App nicht unterstützt werden.

Q: Wofür ist die Benutzer-PIN?

Die Benutzer-PIN ist mindestens 6-stellig und wird verwendet, um Zugriff auf den Inhalt des Nitrokeys zu erhalten. Dies ist die PIN, die Sie im täglichen Gebrauch häufig verwenden werden, z. B. zum Entschlüsseln von Nachrichten, zum Entsperren Ihres verschlüsselten Speichers (nur NK Storage) usw.

Die Benutzer-PIN kann bis zu 20 Ziffern und andere Zeichen (z. B. Buchstaben und Sonderzeichen) enthalten. Da die Benutzer-PIN jedoch gesperrt wird, sobald drei falsche PIN-Versuche unternommen wurden, ist eine 6-stellige PIN ausreichend sicher. Die Standard-PIN lautet 123456.

Q: Wofür ist die Admin-PIN gedacht?

Die Admin-PIN ist mindestens 8-stellig und wird verwendet, um Inhalte/Einstellungen des Nitrokey zu ändern. D.h. nach der Initialisierung des Nitrokey werden Sie diese PIN wahrscheinlich nicht allzu oft benötigen (z.B. wenn Sie ein weiteres Passwort zum Passworttresor des Nitrokey Pro oder Nitrokey Storage hinzufügen wollen).

Die Admin-PIN kann bis zu 20 Ziffern und weitere Zeichen (z.B. Buchstaben und Sonderzeichen) enthalten. Da die Admin-PIN jedoch gesperrt wird, sobald drei falsche PIN-Versuche unternommen wurden, ist es ausreichend sicher, nur eine 8-stellige PIN zu verwenden. Die Standard-PIN lautet 12345678.

Q: Welche Treiber/Werkzeuge können verwendet werden?

GnuPG wird für viele Anwendungsfälle benötigt. Es ist ein Kommandozeilenwerkzeug, aber normalerweise müssen Sie es nicht direkt aufrufen, sondern eine andere Anwendung mit Benutzeroberfläche verwenden.

Verwenden Sie GnuPG nicht parallel zu OpenSC oder einem anderen PKCS#11-Treiber, da beide sich gegenseitig stören und unerwartete Probleme verursachen können.

Installieren Sie GPG4Win, das den Gnu Privacy Assistant (GPA) und GnuPG (GPG) enthält. Starten Sie den Gnu Privacy Assistant (GPA) oder eine andere Anwendung wie z.B. Ihr E-Mail-Programm, um GnuPG zu nutzen. Fortgeschrittene Benutzer können GnuPG auch direkt verwenden (Kommandozeile). Bitte beachten Sie: Die Fellowship-Chipkarte ähnelt dem Nitrokey Pro, so dass diese Anleitung auch mit Nitrokey funktioniert. Im Allgemeinen wird die offizielle Dokumentation empfohlen.

Q: Welche Algorithmen und maximale Schlüssellänge werden unterstützt?
Siehe die folgende Tabelle:
  Start Profi + Lagerung Pro 2 + Speicher 2 HSM HSM2
rsa1024  
rsa2048
rsa3072    
rsa4096    
Kurve25519        
NIST-P 192        
NIST-P 256    
NIST-P 384-521      
Brainpool 192      
Brainpool 256-320    
Brainpool 384-521      
secp192      
secp256    
secp521        
Q: Enthält der Nitrokey Start einen sicheren Chip oder nur einen normalen Mikrocontroller?
Nitrokey Start ist im Mikroprozessor implementiert.
Q: Wie groß ist die Speicherkapazität?
Der Nitrokey Start enthält keine Speichermöglichkeit für normale Daten (er kann nur kryptographische Schlüssel und Zertifikate speichern).