Nitrokey 3 FAQ#

Q: ¿Qué sistemas operativos son compatibles?

Windows, Linux y macOS. También hay soporte para Android e iOS.

Q: ¿Para qué puedo utilizar la Nitrokey?

Consulte la página de inicio para ver un resumen de los casos de uso admitidos.

**P: ¿Cómo puedo comprobar si mi Nitrokey 3 funciona?

En WebAuthn.io puedes comprobar varias funcionalidades de alto nivel, mientras que webautn.bin.coffee proporciona buenos detalles (técnicos) a nivel de desarrollador. También puede probar su Nitrokey.

Pregunta: ¿Cuál es el lugar adecuado para la NFC en mi smartphone?

Esto es diferente para cada modelo de teléfono inteligente, debe encontrar la descripción de hardware respectiva de su marca para averiguarlo. Puedes encontrar una lista bastante extensa en aquí.

**P: ¿Qué pasa si pierdo mi dispositivo?

Al asegurar las cuentas utilizando FIDO (autenticación de dos factores e inicio de sesión sin contraseña), debes configurar otro factor en tu cuenta como respaldo. Dependiendo del servicio, este factor de respaldo puede ser un número de teléfono, una aplicación o incluso una segunda Nitrokey FIDO2. Si pierdes un dispositivo, puedes seguir iniciando sesión con la segunda Nitrokey (o con otro segundo factor).

Q: ¿Qué capacidad de almacenamiento tiene?

El Nitrokey 3 no contiene capacidad de almacenamiento para datos ordinarios (sólo puede almacenar claves criptográficas y certificados).

P: ¿Por qué Nitrokey 3 no aparece en GnuPG?

Asegúrese de instalar un firmware más reciente que la versión 1.4.0. Para obtener más información, consulta la página de actualización del firmware de tu sistema operativo.

P: ¿Por qué el Nitrokey 3 no aparece en Nitrokey App?

Nitrokey 3 sólo aparece y se puede gestionar en «nitropy» y «Nitrokey App 2, no en Nitrokey App 1».

Q: ¿Qué algoritmos y longitudes máximas de clave se admiten?

Consulte la siguiente tabla:

Inicie

Pro + Almacenamiento

Pro 2 + Almacenamiento 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

curva25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

**P: ¿Cómo puedo configurar el PIN de mi Nitrokey 3?

Nitrokey 3 dispone de PIN distintos para cada función. Consulte el capítulo correspondiente a su sistema operativo (Linux, macOS, Windows).

**P: ** ¿Está Nitrokey 3 certificado por Common Criteria o FIPS?

El elemento seguro (SE050M) cuenta con la certificación de seguridad Common Criteria EAL 6+ hasta el nivel OS (Certificado, Informe de certificación, Objetivo de seguridad, Perfil de protección de la tarjeta Java - Configuración abierta).

P: ¿Cómo utilizar Nitrokey 3 con Azure Entra ID (Active Directory)?

Después de deshabilitar Enforce Attestation Nitrokey 3 es compatible con Azure Entra ID.

P: ¿Cómo puedo utilizar el Elemento Seguro SE050?

A partir de la versión 1.7.0 el Elemento Seguro debería activarse automáticamente, si la Tarjeta OpenPGP no se ha utilizado antes. Para comprobar su estado de activación puede utilizar: nitropy nk3 get-config opcard.use_se050_backend. Para activarlo, si no está activado utilice: nitropy nk3 set-config opcard.use_se050_backend true o desactivarla pasando false. Cambiar el backend de uno a otro siempre borrará todos tus datos dentro de la tarjeta OpenPGP.

Nota

Si está actualizando a partir de un firmware de versión de prueba, recomendamos restablecer el dispositivo a valores de fábrica antes de utilizar el Nitrokey 3 con el SE050 en entornos de producción.