Αντιμετώπιση προβλημάτων#
Εδώ θα βρείτε μια συλλογή κοινών θεμάτων.
Το Nitrokey δεν ανιχνεύεται στο Linux#
Εάν το Nitrokey δεν ανιχνεύεται, προχωρήστε ως εξής:
Αντιγράψτε αυτό το αρχείο 41-nitrokey.rules στο
/etc/udev/rules.d/
.Επανεκκινήστε το udev μέσω του
sudo service udev restart
ή τουudevadm control --reload-rules && udevadm trigger
αν χρησιμοποιείτε Fedora.
Το πρόγραμμα οδήγησης αναγνώστη καρτών Nitrokey δεν μπορεί να εγκατασταθεί στα Windows#
Στα Windows η αρχικοποίηση του γενικού προγράμματος οδήγησης ανάγνωσης έξυπνων καρτών αποτυγχάνει. Η αναφερόμενη κατάσταση της συσκευής είναι This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
.
Τα Windows διαθέτουν δύο γενικούς οδηγούς ανάγνωσης έξυπνων καρτών (WUDF και UMDF2). Από προεπιλογή, τα Windows χρησιμοποιούν το UMDF2, το οποίο αποτυγχάνει να αρχικοποιηθεί και επομένως δεν φορτώνεται για το Nitrokey.
<x id=»0»></x>`<x id=»2»></x><x id=»13»></x>`
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
`DWORD (32-bit)
1
New-ItemProperty -Path 'HKLM:\Software\Microsoft\Cryptography\Calais\Readers' -Name 'RetryDeviceInitialize' -PropertyType 'DWord' -Value 1
Σημείωση
Λειτουργία Unikernel
Εάν η συσκευή ανάγνωσης έξυπνων καρτών είχε ήδη εγκατασταθεί με αποτυχημένη αρχικοποίηση, ίσως χρειαστεί να τις αφαιρέσετε από το μητρώο. Στο μητρώο διαγράψτε την ακόλουθη διαδρομή μητρώου.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers\Nitrokey CCID/ICCD Interface 0
Εάν η συσκευή ανάγνωσης έξυπνων καρτών έχει εγκατασταθεί πολλές φορές στο παρελθόν, ενδέχεται να υπάρχουν περισσότερες από μία διαδρομές με αυξημένο αριθμό στο τέλος.
Get-ChildItem -Path HKLM:\SOFTWARE\Microsoft\Cryptography\Calais\Readers -Include 'Nitrokey CCID/ICCD Interface [0-9]*' -Recurse -Depth 1 | Remove-Item
Μετά από επανεκκίνηση το Nitrokey αναγνωρίζεται ως Microsoft Usbccid Smartcard Reader (WUDF).
Υπηρεσίες Google και Microsoft#
Προς το παρόν φαίνεται να υπάρχει ένα σφάλμα που ελπίζουμε να διορθώσουμε σύντομα και το οποίο επηρεάζει τη συνεργασία του Nitrokey 3 με ορισμένες υπηρεσίες της Google και της Microsoft σύμφωνα με το FIDO2.
Σφάλμα χρονικού ορίου#
Υπάρχει ένα σφάλμα στην αναγνώριση του κλειδιού Nitrokey από το σύστημα, όπου εμφανίζεται ένα χρονικό όριο πριν από την επιτυχή σύνδεση.
Το NFC δεν λειτουργεί#
Βεβαιωθείτε ότι το FIDO2 λειτουργεί σωστά. Διαφορετικά, ούτε το NFC θα λειτουργήσει.
Also check if you are using the right spot on your smartphone.
Η πίσω πλευρά του Nitrokey πρέπει να συγκρατείται πάνω στο smartphone. Για την έκδοση USB-A μπορεί να είναι χρήσιμο να ανασηκώσετε ελαφρώς την πλευρά με το βύσμα USB για να μειώσετε την απόσταση από το ακραίο τμήμα του στικ.
Αν έχετε κάλυμμα τηλεφώνου, προσπαθήστε να βρείτε το κατάλληλο σημείο πρώτα χωρίς αυτό. Επαναλάβετε μετά με το κάλυμμα.
Η αναζήτηση του βέλτιστου σημείου διαρκούσε μερικές φορές έως και 20-30 δευτερόλεπτα. Σύμφωνα με την εμπειρία μας, κρατώντας το Nitrokey σε οριζόντιο προσανατολισμό επιτυγχάνονται καλύτερα αποτελέσματα. Για βέλτιστη βοήθεια παρακαλούμε να συμπεριλάβετε τον αριθμό αποστολής/παραγγελίας και το μοντέλο του smartphone σας.
Αντιμετώπιση προβλημάτων OpenPGP#
GnuPG: Η κάρτα OpenPGP δεν είναι διαθέσιμη#
Πρόβλημα: Το GnuPG δεν μπορεί να αποκτήσει πρόσβαση στο Nitrokey 3 και εμφανίζει ένα μήνυμα σφάλματος όπως αυτό:
$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device
Λύση: Υπάρχουν δύο κοινές υπηρεσίες έξυπνων καρτών σε συστήματα Linux: scdaemon
, ο δαίμονας έξυπνων καρτών του GnuPG, και pcscd
, ένας γενικός δαίμονας έξυπνων καρτών. ` Το scdaemon` έχει δύο οδηγούς για την πρόσβαση στις έξυπνες κάρτες: Ο ενσωματωμένος οδηγός του ccid
προσπαθεί να έχει άμεση πρόσβαση στην έξυπνη κάρτα. Οι οδηγοί pcsc
χρησιμοποιούν αντ” αυτού τον δαίμονα pcscd
.
Μια έξυπνη κάρτα μπορεί να προσπελαστεί απευθείας μόνο από έναν δαίμονα. Αυτό σημαίνει ότι ανάλογα με τη σειρά εκκίνησης, το pcscd
μπορεί να κλειδώσει την κάρτα πριν το scdaemon
προσπαθήσει να την προσπελάσει χρησιμοποιώντας τον εσωτερικό οδηγό ccid
. Επομένως, συνιστούμε να χρησιμοποιείτε τον οδηγό pcscd
για το scdaemon
. Μπορείτε να το ενεργοποιήσετε προσθέτοντας το disable-ccid
στο αρχείο ~/.gnupg/scdaemon.conf
config και επανεκκινώντας το scdaemon
, για παράδειγμα με το gpg-connect-agent "SCD KILLSCD" /bye
. Αν αυτό δεν επιλύσει το πρόβλημα, δείτε την επόμενη ενότητα για περισσότερες πληροφορίες.
Εναλλακτικά, μπορείτε να απενεργοποιήσετε ή να απεγκαταστήσετε το pcscd
για να αποφύγετε αυτή τη σύγκρουση.
pcscd: Κάρτα δεν βρέθηκε#
Πρόβλημα: Μια εφαρμογή που χρησιμοποιεί το pcscd
δεν εμφανίζει το Nitrokey 3.
Λύση: ` scdaemon` δεν εκτελείται (βλ. την προηγούμενη ενότητα):
$ gpg-connect-agent "SCD KILLSCD" /bye
Τώρα απαριθμήστε τις έξυπνες κάρτες που αναγνωρίζονται από το pcscd
με το pcsc_scan -r
. Θα πρέπει να δείτε μια καταχώρηση όπως αυτή:
$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00
Αν το Nitrokey 3 εμφανίζεται, αναγνωρίζεται σωστά από το pcscd
και ίσως υπάρχει κάποιο πρόβλημα με την εφαρμογή που προσπαθεί να αποκτήσει πρόσβαση σε αυτό. Εάν δεν εμφανίζεται, βεβαιωθείτε ότι η έκδοση libccid
είναι ενημερωμένη. Η υποστήριξη για το Nitrokey 3 προστέθηκε στο libccid
1.5.0.
Ενημέρωση της βάσης δεδομένων της συσκευής#
Εάν δεν μπορείτε να ενημερώσετε το libccid
σε μια υποστηριζόμενη έκδοση, πρέπει να ενημερώσετε χειροκίνητα τη βάση δεδομένων της συσκευής. Η διαδρομή της βάσης δεδομένων εξαρτάται από τη διανομή σας:
Arch, Debian, Ubuntu:
/etc/libccid_Info.plist
Φροντίστε να δημιουργήσετε αντίγραφο ασφαλείας του αρχείου πριν το αντικαταστήσετε. Μπορείτε να κατεβάσετε ένα ενημερωμένο αρχείο βάσης δεδομένων συσκευών ` <https://github.com/Nitrokey/nitrokey-3-firmware/blob/main/Info.plist>` __ από το αποθετήριο nitrokey-3-firmware
. Μετά την ενημέρωση του αρχείου, επανεκκινήστε το pcscd
και εκτελέστε ξανά το pcsc_scan -r
. Το Nitrokey 3 θα πρέπει τώρα να εμφανιστεί.
Η ενημέρωση μέσω του update.nitrokey.com δεν λειτουργεί#
Επί του παρόντος, το πρόγραμμα ενημέρωσης στο διαδίκτυο δεν υποστηρίζει το Nitrokey 3. Ωστόσο, μπορείτε να λάβετε το πιο πρόσφατο υλικολογισμικό χρησιμοποιώντας αυτές τις οδηγίες ` <firmware-update.html>`_ .
PIV Troubleshooting#
Pyscard is not available#
Εάν η pyscard δεν είναι διαθέσιμη στο nitropy, ενδέχεται να λάβετε το ακόλουθο σφάλμα όταν προσπαθείτε να χρησιμοποιήσετε τη λειτουργία PIV:
Αυτή η εντολή απαιτεί τη βιβλιοθήκη pyscard, η οποία δεν είναι διαθέσιμη στο σύστημά σας. Συμβουλευτείτε το https://docs.nitrokey.com/nitrokeys/nitrokey3/troubleshooting#pyscard-is-not-available για περισσότερες πληροφορίες.
Για να διορθώσετε αυτό το σφάλμα, εγκαταστήστε το nitropy με τις πρόσθετες εξαρτήσεις pcsc:
pip install pynitrokey[pcsc] pipx install pynitrokey[pcsc]
Αν εγκαταστήσετε το pynitrokey μέσω άλλου καναλιού διανομής, παρακαλούμε εγκαταστήστε όλες τις προαιρετικές εξαρτήσεις για αυτό το κανάλι.