Συχνές ερωτήσεις για το Nitrokey Pro 2

Q: Which Operating Systems are supported?

Windows, Linux και macOS.

Q: What can I use the Nitrokey for?

See the overview of supported use cases.

Q: What are the default PINs?

• User PIN: 123456

• Administrator PIN: 12345678

Σας συνιστούμε να αλλάξετε αυτούς τους κωδικούς PIN/κωδικούς πρόσβασης σε τιμές που έχει επιλέξει ο χρήστης πριν χρησιμοποιήσετε το Nitrokey.

Q: What is the maximum length of the PIN?

Το Nitrokey χρησιμοποιεί PIN αντί για κωδικούς πρόσβασης. Η κύρια διαφορά είναι ότι το υλικό περιορίζει τον αριθμό των προσπαθειών σε τρεις, ενώ για τους κωδικούς πρόσβασης δεν υπάρχει όριο. Εξαιτίας αυτού, ένα σύντομο PIN εξακολουθεί να είναι ασφαλές και δεν χρειάζεται να επιλέξετε ένα μακρύ και πολύπλοκο PIN.

Τα PIN της Nitrokey Storage μπορούν να έχουν μήκος έως και 20 ψηφία και να αποτελούνται από αριθμούς, χαρακτήρες και ειδικούς χαρακτήρες. Σημείωση: Όταν χρησιμοποιείτε το GnuPG ή το OpenSC, μπορούν να χρησιμοποιηθούν PIN με 32 χαρακτήρες, αλλά δεν υποστηρίζονται από την εφαρμογή Nitrokey App.

Q: What is the User PIN for?

Το PIN χρήστη είναι τουλάχιστον 6ψήφιο και χρησιμοποιείται για την πρόσβαση στο περιεχόμενο του Nitrokey. Αυτό είναι το PIN που θα χρησιμοποιείτε συχνά στην καθημερινή σας χρήση, π.χ. για την αποκρυπτογράφηση μηνυμάτων, για το ξεκλείδωμα του κρυπτογραφημένου αποθηκευτικού χώρου σας (μόνο NK Storage) κ.λπ.

The user PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the user PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have a 6 digits PIN. The default PIN is 123456.

Q: What is the Admin PIN for?

Το PIN διαχειριστή είναι τουλάχιστον 8ψήφιο και χρησιμοποιείται για την αλλαγή περιεχομένου/ρυθμίσεων του Nitrokey. Αυτό σημαίνει ότι μετά την αρχικοποίηση του Nitrokey πιθανόν να μην χρειάζεστε αυτό το PIN πολύ συχνά (π.χ. αν θέλετε να προσθέσετε έναν άλλο κωδικό πρόσβασης στο χρηματοκιβώτιο κωδικών πρόσβασης του Nitrokey Pro ή του Nitrokey Storage).

The admin PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the admin PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have 8 digits PIN. The default PIN is 12345678.

Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?

Το GnuPG και το nitrokey-app τείνουν μερικές φορές να δίνουν ο ένας στον άλλον. Αυτό είναι ένα γνωστό πρόβλημα και μπορεί να διορθωθεί με την επανατοποθέτηση του Nitrokey στην υποδοχή USB.

Q: Which drivers/tools can be used?

Το GnuPG απαιτείται για πολλές περιπτώσεις χρήσης. Είναι ένα εργαλείο γραμμής εντολών, αλλά συνήθως δεν χρειάζεται να το επικαλεστείτε άμεσα, αλλά να χρησιμοποιήσετε μια άλλη εφαρμογή με διεπαφή χρήστη.

Μην χρησιμοποιείτε το GnuPG παράλληλα με το OpenSC ή άλλο πρόγραμμα οδήγησης PKCS#11, επειδή και τα δύο μπορεί να αλληλεπιδράσουν και να προκύψουν απροσδόκητα προβλήματα.

Εγκαταστήστε το GPG4Win που περιέχει το Gnu Privacy Assistant (GPA) και το GnuPG (GPG). Εκκινήστε το Gnu Privacy Assistant (GPA) ή μια άλλη εφαρμογή, όπως το πρόγραμμα-πελάτη ηλεκτρονικού ταχυδρομείου σας, για να χρησιμοποιήσετε το GnuPG. Οι προχωρημένοι χρήστες μπορούν να χρησιμοποιήσουν το GnuPG απευθείας (γραμμή εντολών). Σημείωση: Η έξυπνη κάρτα Fellowship είναι παρόμοια με το Nitrokey Pro, έτσι ώστε αυτές οι οδηγίες να λειτουργούν και με το Nitrokey. Σε γενικές γραμμές συνιστάται η επίσημη τεκμηρίωση.

Q: How fast is encryption and signing?

Κρυπτογράφηση 50kiB δεδομένων:

• 256 bit AES, 2048 bytes ανά εντολή -> 880 bytes ανά δευτερόλεπτο

• 128 bit AES, 2048 bytes ανά εντολή -> 893 bytes ανά δευτερόλεπτο

• 256 bit AES, 240 bytes ανά εντολή -> 910 bytes ανά δευτερόλεπτο

• 128 bit AES, 240 bytes ανά εντολή -> 930 bytes ανά δευτερόλεπτο

Q: Which algorithms and maximum key length are supported?

Δείτε τον ακόλουθο πίνακα:

	Pro	Pro 2
RSA 1024	✓
RSA 2048	✓	✓
RSA 3072	✓	✓
RSA 4096	✓	✓
Curve25519
NIST-P 192
NIST-P 256		✓
NIST-P 384-521		✓
Brainpool 192
Brainpool 256-320		✓
Brainpool 384-521		✓
secp192k1
secp256k1
secp521k1

Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?

Το Nitrokey Pro περιέχει μια έξυπνη κάρτα ανθεκτική στην παραποίηση.

Q: Is the Nitrokey Pro Common Criteria or FIPS certified?

Ο ελεγκτής ασφαλείας (NXP Smart Card Controller P5CD081V1A και οι κύριες διαμορφώσεις του P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A και P5CD016V1A κάθε μία με ειδικό λογισμικό IC) είναι πιστοποιημένος με Common Criteria EAL 5+ μέχρι το επίπεδο λειτουργικού συστήματος.

• Έκθεση πιστοποίησης

• Στόχος ασφαλείας

• Έκθεση συντήρησης

• Συντήρηση ST

Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?

Και οι δύο συσκευές είναι συμβατές με την κάρτα OpenPGP, οπότε το scdrand θα πρέπει να λειτουργεί. Αυτό το σενάριο μπορεί να είναι χρήσιμο. Ο χρήστης comio δημιούργησε ένα αρχείο systemd για τη χρήση του scdrand και συνεπώς του TRNG γενικότερα. Δημιούργησε επίσης ένα ebuild για το Gentoo.

Q: How good is the Random Number Generator?

Το Nitrokey Pro και το Nitrokey Storage χρησιμοποιούν μια γεννήτρια αληθινών τυχαίων αριθμών (TRNG) για τη δημιουργία κλειδιών στη συσκευή. Η εντροπία που παράγεται από την TRNG χρησιμοποιείται για ολόκληρο το μήκος του κλειδιού. Ως εκ τούτου, η TRNG συμμορφώνεται με το πρότυπο BSI TR-03116.

Το TRNG παρέχει περίπου 40 kbit/s.

Q: How large is the storage capacity?

Το Nitrokey Pro δεν περιέχει δυνατότητα αποθήκευσης συνηθισμένων δεδομένων (μπορεί να αποθηκεύσει μόνο κρυπτογραφικά κλειδιά και πιστοποιητικά).

Q: How many keys can I store?

The Nitrokey Pro can store three RSA key pairs. All keys use the same identity but are used for different purposes: authentication, encryption and signing.