Nitrokey 3 FAQ#
- Q: ¿Qué sistemas operativos son compatibles?
Windows, Linux y macOS. También hay soporte para Android e iOS.
- Q: ¿Para qué puedo utilizar la Nitrokey?
See the overview of supported use cases.
- **P: ¿Cómo puedo comprobar si mi Nitrokey 3 funciona?
En WebAuthn.io puedes comprobar varias funcionalidades de alto nivel, mientras que webautn.bin.coffee proporciona buenos detalles (técnicos) a nivel de desarrollador. También puede probar su Nitrokey.
- Pregunta: ¿Cuál es el lugar adecuado para la NFC en mi smartphone?
Esto es diferente para cada modelo de teléfono inteligente, debe encontrar la descripción de hardware respectiva de su marca para averiguarlo. Puedes encontrar una lista bastante extensa en aquí.
- **P: ¿Qué pasa si pierdo mi dispositivo?
Al asegurar las cuentas utilizando FIDO (autenticación de dos factores e inicio de sesión sin contraseña), debes configurar otro factor en tu cuenta como respaldo. Dependiendo del servicio, este factor de respaldo puede ser un número de teléfono, una aplicación o incluso una segunda Nitrokey FIDO2. Si pierdes un dispositivo, puedes seguir iniciando sesión con la segunda Nitrokey (o con otro segundo factor).
- Q: ¿Qué capacidad de almacenamiento tiene?
El Nitrokey 3 no tiene capacidad de almacenamiento de datos ordinarios (sólo puede almacenar claves criptográficas y certificados).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Asegúrese de instalar un firmware más reciente que la versión 1.4.0. Para obtener más información, consulta la página de actualización del firmware de tu sistema operativo.
- P: ¿Por qué el Nitrokey 3 no aparece en Nitrokey App?
Nitrokey 3 sólo aparece y se puede gestionar en «nitropy» y «Nitrokey App 2, no en Nitrokey App 1».
- Q: ¿Qué algoritmos y longitudes máximas de clave se admiten?
Consulte la siguiente tabla:
Inicie |
Pro + Almacenamiento |
Pro 2 + Almacenamiento 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curva25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- **P: ¿Cómo puedo configurar el PIN de mi Nitrokey 3?
Nitrokey 3 dispone de PIN distintos para cada función. Consulte el capítulo correspondiente a su sistema operativo (Linux, macOS, Windows).
- **P: ** ¿Está Nitrokey 3 certificado por Common Criteria o FIPS?
El elemento seguro (SE050M) cuenta con la certificación de seguridad Common Criteria EAL 6+ hasta el nivel OS (Certificado, Informe de certificación, Objetivo de seguridad, Perfil de protección de la tarjeta Java - Configuración abierta).
- P: ¿Cómo utilizar Nitrokey 3 con Azure Entra ID (Active Directory)?
Después de deshabilitar Enforce Attestation Nitrokey 3 es compatible con Azure Entra ID.
- P: ¿Cómo puedo utilizar el Elemento Seguro SE050?
A partir de la versión 1.7.0 el Elemento Seguro debería activarse automáticamente, si la Tarjeta OpenPGP no se ha utilizado antes. Para comprobar su estado de activación puede utilizar:
nitropy nk3 get-config opcard.use_se050_backend
. Para activarlo, si no está activado utilice:nitropy nk3 set-config opcard.use_se050_backend true
o desactivarla pasandofalse
. Cambiar el backend de uno a otro siempre borrará todos tus datos dentro de la tarjeta OpenPGP.Nota
Si está actualizando a partir de un firmware de versión de prueba, recomendamos restablecer el dispositivo a valores de fábrica antes de utilizar el Nitrokey 3 con el SE050 en entornos de producción.