Solución de problemas¶

Aquí encontrará una colección de problemas comunes.

Nitrokey no se detecta en Linux¶

Si no se detecta la Nitrokey, proceda como sigue:

Copie este archivo 41-nitrokey.rules a /etc/udev/rules.d/.
Reinicie udev a través de sudo service udev restart o udevadm control --reload-rules && udevadm trigger si utiliza Fedora.

El controlador del lector de tarjetas Nitrokey no se puede instalar en Windows¶

En Windows falla la inicialización del controlador genérico del lector de tarjetas inteligentes. El estado del dispositivo es This device is not working properly because Windows cannot load the drivers required for this device. (Code 31).

Windows dispone de dos controladores genéricos para lectores de tarjetas inteligentes (WUDF y UMDF2). Por defecto Windows utiliza UMDF2, que falla al inicializarse y por lo tanto no se carga para el Nitrokey.

Para garantizar una inicialización correcta del controlador, añada un reintento para la inicialización del dispositivo. En el registro, añada la siguiente clave de registro.

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
Ruta: <x id=»6»></x>`<x id=»8»></x><x id=»73»></x>`
Tipo: DWORD (32-bit)
Datos: 1

New-ItemProperty -Path 'HKLM:\Software\Microsoft\Cryptography\Calais\Readers' -Name 'RetryDeviceInitialize' -PropertyType 'DWord' -Value 1

Nota

La clave de registro está disponible para Windows 10 (versión 1903 (19H1) y posteriores) y Windows 11.

Si el lector de tarjetas inteligentes ya estaba instalado anteriormente con una inicialización fallida puede que tenga que eliminarlo del registro. En el registro elimine la siguiente ruta de registro.

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers\Nitrokey CCID/ICCD Interface 0

Si el lector de tarjetas inteligentes se instaló varias veces anteriormente, puede haber más de una ruta con un número incrementado al final.

Get-ChildItem -Path HKLM:\SOFTWARE\Microsoft\Cryptography\Calais\Readers -Include 'Nitrokey CCID/ICCD Interface [0-9]*' -Recurse -Depth 1 | Remove-Item

Después de un reinicio el Nitrokey es reconocido como Microsoft Usbccid Smartcard Reader (WUDF).

Servicios de Google y Microsoft¶

Actualmente parece haber un error que esperamos solucionar pronto y que afecta al funcionamiento de Nitrokey 3 con algunos servicios de Google y Microsoft por FIDO2.

Error de tiempo de espera¶

Hay un error en el reconocimiento de la Nitrokey por el sistema, donde se produce un tiempo de espera antes de que la conexión tenga éxito.

NFC no funciona¶

Asegúrese de que FIDO2 funciona correctamente. De lo contrario, NFC tampoco funcionará.

Also check if you are using the right spot on your smartphone.

La parte trasera de la Nitrokey debe mantenerse contra el smartphone. Para la versión USB-A puede ser útil levantar ligeramente el lado con el conector USB para reducir la distancia hasta la parte final del stick.

Si tienes una funda para el teléfono, intenta encontrar primero el punto correcto sin ella. Vuelve a intentarlo después con la funda.

La búsqueda del punto óptimo a veces duraba hasta 20-30 segundos. En nuestra experiencia, mantener el Nitrokey en una orientación horizontal produce mejores resultados. Para una ayuda óptima, incluya el número de envío/pedido y su modelo de smartphone.

Solución de problemas de OpenPGP¶

GnuPG: Tarjeta OpenPGP no disponible¶

Problema: GnuPG no puede acceder al Nitrokey 3 y muestra un mensaje de error como este:

$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device

Solución: Hay dos servicios de tarjeta inteligente comunes en los sistemas Linux: scdaemon, el demonio de tarjeta inteligente de GnuPG, y pcscd, un demonio de tarjeta inteligente genérico. scdaemon ` tiene dos controladores para acceder a las tarjetas inteligentes: Su controlador integrado ccid intenta acceder directamente a la tarjeta inteligente. El controlador pcsc utiliza el demonio pcscd en su lugar.

Sólo un demonio puede acceder directamente a una tarjeta inteligente. Esto significa que dependiendo del orden de arranque, pcscd podría bloquear la tarjeta antes de que scdaemon intente acceder a ella usando el driver interno ccid. Por lo tanto, recomendamos utilizar el controlador pcscd para scdaemon. Puede activarlo añadiendo disable-ccid al archivo de configuración ~/.gnupg/scdaemon.conf y reiniciando scdaemon, por ejemplo con gpg-connect-agent "SCD KILLSCD" /bye. Si esto no soluciona el problema, consulte la siguiente sección para obtener más información.

Alternativamente, puede desactivar o desinstalar pcscd para evitar este conflicto.

pcscd: Tarjeta no encontrada¶

Problema: Una aplicación que utiliza pcscd no muestra la Nitrokey 3.

Solución: En primer lugar, asegúrese de que scdaemon no se está ejecutando (véase la sección anterior):

$ gpg-connect-agent "SCD KILLSCD" /bye

Ahora liste las smartcards reconocidas por pcscd con pcsc_scan -r. Deberías ver una entrada como esta:

$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00

Si el Nitrokey 3 aparece, es que es reconocido correctamente por pcscd y puede haber un problema con la aplicación que intenta acceder a él. Si no aparece, asegúrese de que su versión de libccid está actualizada. La compatibilidad con Nitrokey 3 se añadió en libccid 1.5.0.

Actualización de la base de datos de dispositivos¶

Si no puede actualizar libccid a una versión compatible, deberá actualizar manualmente la base de datos de dispositivos. La ruta de la base de datos depende de su distribución:

Arch, Debian, Ubuntu: /etc/libccid_Info.plist

Asegúrese de hacer una copia de seguridad del archivo antes de sobrescribirlo. Puede descargar un archivo de base de datos de dispositivos actualizado del repositorio nitrokey-3-firmware. Después de actualizar el archivo, reinicie pcscd y ejecute pcsc_scan -r de nuevo. Ahora debería aparecer el Nitrokey 3.

La actualización a través de update.nitrokey.com no funciona¶

Actualmente el actualizador web no es compatible con el Nitrokey 3. Sin embargo, puede obtener el último firmware utilizando estas instrucciones de .

PIV Troubleshooting¶

Pyscard is not available¶

Si la tarjeta PIV no está disponible para la nitropía, es posible que aparezca el siguiente error al intentar utilizar la funcionalidad PIV:

Este comando requiere la biblioteca pyscard que no está disponible en su sistema. Consulte https://docs.nitrokey.com/nitrokeys/nitrokey3/troubleshooting#pyscard-is-not-available para obtener más información.

Para solucionar este error, instale nitropía con las dependencias adicionales pcsc:

pip install pynitrokey[pcsc] pipx install pynitrokey[pcsc]

Si instala pynitrokey a través de otro canal de distribución, instale todas las dependencias opcionales para este canal.