Nitrokey 3 FAQ¶
- Q: Which Operating Systems are supported?
Windows, Linux y macOS. También hay soporte para Android e iOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
En WebAuthn.io puedes comprobar varias funcionalidades de alto nivel, mientras que webautn.bin.coffee proporciona buenos detalles (técnicos) a nivel de desarrollador. También puede probar su Nitrokey.
- Q: Where is the right spot for NFC on my smartphone?
Esto es diferente para cada modelo de teléfono inteligente, debe encontrar la descripción de hardware respectiva de su marca para averiguarlo. Puedes encontrar una lista bastante extensa en aquí.
- Q: What happens if I lose my device?
Al asegurar las cuentas utilizando FIDO (autenticación de dos factores e inicio de sesión sin contraseña), debes configurar otro factor en tu cuenta como respaldo. Dependiendo del servicio, este factor de respaldo puede ser un número de teléfono, una aplicación o incluso una segunda Nitrokey FIDO2. Si pierdes un dispositivo, puedes seguir iniciando sesión con la segunda Nitrokey (o con otro segundo factor).
- Q: How large is the storage capacity?
El Nitrokey 3 no tiene capacidad de almacenamiento de datos ordinarios (sólo puede almacenar claves criptográficas y certificados).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Asegúrese de instalar un firmware más reciente que la versión 1.4.0. Para obtener más información, consulta la página de actualización del firmware de tu sistema operativo.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3 sólo aparece y se puede gestionar en «nitropy» y «Nitrokey App 2, no en Nitrokey App 1».
- Q: Which algorithms and maximum key length are supported?
Consulte la siguiente tabla:
Inicie |
Pro + Almacenamiento |
Pro 2 + Almacenamiento 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curva25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: How can I set the PIN for my Nitrokey 3?
Nitrokey 3 dispone de PIN distintos para cada función. Consulte el capítulo correspondiente a su sistema operativo (Linux, macOS, Windows).
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
El elemento seguro (SE050M) cuenta con la certificación de seguridad Common Criteria EAL 6+ hasta el nivel OS (Certificado, Informe de certificación, Objetivo de seguridad, Perfil de protección de la tarjeta Java - Configuración abierta).
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
Después de deshabilitar Enforce Attestation Nitrokey 3 es compatible con Azure Entra ID.
- Q: How can I use the SE050 Secure Element?
A partir de la versión 1.7.0 el Elemento Seguro debería activarse automáticamente, si la Tarjeta OpenPGP no se ha utilizado antes. Para comprobar su estado de activación puede utilizar:
nitropy nk3 get-config opcard.use_se050_backend. Para activarlo, si no está activado utilice:nitropy nk3 set-config opcard.use_se050_backend trueo desactivarla pasandofalse. Cambiar el backend de uno a otro siempre borrará todos tus datos dentro de la tarjeta OpenPGP.Nota
Si está actualizando a partir de un firmware de versión de prueba, recomendamos restablecer el dispositivo a valores de fábrica antes de utilizar el Nitrokey 3 con el SE050 en entornos de producción.