Nitrokey 3 FAQ

Q: Which Operating Systems are supported?

Windows, Linux y macOS. También hay soporte para Android e iOS.

Q: What can I use the Nitrokey for?

See the overview of supported use cases.

Q: How can I check if my Nitrokey 3 is working?

En WebAuthn.io puedes comprobar varias funcionalidades de alto nivel, mientras que webautn.bin.coffee proporciona buenos detalles (técnicos) a nivel de desarrollador. También puede probar su Nitrokey.

Q: Where is the right spot for NFC on my smartphone?

Esto es diferente para cada modelo de teléfono inteligente, debe encontrar la descripción de hardware respectiva de su marca para averiguarlo. Puedes encontrar una lista bastante extensa en aquí.

Q: What happens if I lose my device?

Al asegurar las cuentas utilizando FIDO (autenticación de dos factores e inicio de sesión sin contraseña), debes configurar otro factor en tu cuenta como respaldo. Dependiendo del servicio, este factor de respaldo puede ser un número de teléfono, una aplicación o incluso una segunda Nitrokey FIDO2. Si pierdes un dispositivo, puedes seguir iniciando sesión con la segunda Nitrokey (o con otro segundo factor).

Q: How large is the storage capacity?

El Nitrokey 3 no tiene capacidad de almacenamiento de datos ordinarios (sólo puede almacenar claves criptográficas y certificados).

Q: How many keys can my Nitrokey 3 store?

Con la función de tarjeta OpenPGP puedes almacenar tres pares de claves. Todas las claves utilizan la misma identidad pero se emplean para fines distintos: autenticación, cifrado y firma. Para FIDO2 puede almacenar hasta 10 passkeys también conocidas como credenciales descubribles y un número ilimitado de credenciales no descubribles. La función PIV puede almacenar hasta 24 pares de claves.

Q: How many password can my Nitrokey 3 store?

Puede almacenar hasta 50 entradas, una entrada puede contener nombre de usuario, contraseña, comentario y OTP.

Q: Why does the Nitrokey 3 not show up in GnuPG?

Asegúrese de instalar un firmware más reciente que la versión 1.4.0. Para obtener más información, consulta la página de actualización del firmware de tu sistema operativo.

Q: Why does the Nitrokey 3 not show up in Nitrokey App?

Nitrokey 3 sólo aparece y se puede gestionar en «nitropy» y «Nitrokey App 2, no en Nitrokey App 1».

Q: Which algorithms and maximum key length are supported?

Consulte la siguiente tabla:

Tipo de llave

OpenPGP (with SE)

OpenPGP (without SE)

PIV

Brainpool P-256

Brainpool P-384

Brainpool P-512

Curve25519

NIST P-256

NIST P-384

NIST P-521

RSA-2048

RSA-3072

✓ (import)

RSA-4096

✓ (import)

Desde la versión de firmware v1.7.0, OpenPGP utiliza un elemento seguro (SE) de forma predeterminada. Si el elemento seguro está desactivado, algunos tipos de claves solo se pueden importar, pero no generar en el dispositivo.

Q: How can I set the PIN for my Nitrokey 3?

The Nitrokey 3 has distinct PINs for each feature. Please refer to the chapter Set Pins.

Q: Is the Nitrokey 3 Common Criteria or FIPS certified?

El elemento seguro (SE050M) cuenta con la certificación de seguridad Common Criteria EAL 6+ hasta el nivel OS (Certificado, Informe de certificación, Objetivo de seguridad, Perfil de protección de la tarjeta Java - Configuración abierta).

Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?

Después de deshabilitar Enforce Attestation Nitrokey 3 es compatible con Azure Entra ID.

Q: How can I use the SE050 Secure Element?

A partir de la versión 1.7.0 el Elemento Seguro debería activarse automáticamente, si la Tarjeta OpenPGP no se ha utilizado antes. Para comprobar su estado de activación puede utilizar: nitropy nk3 get-config opcard.use_se050_backend. Para activarlo, si no está activado utilice: nitropy nk3 set-config opcard.use_se050_backend true o desactivarla pasando false. Cambiar el backend de uno a otro siempre borrará todos tus datos dentro de la tarjeta OpenPGP.

Nota

Si está actualizando a partir de un firmware de versión de prueba, recomendamos restablecer el dispositivo a valores de fábrica antes de utilizar el Nitrokey 3 con el SE050 en entornos de producción.