Nitrokey 3 KKK#

K: Milliseid operatsioonisüsteeme toetatakse?

Windows, Linux ja macOS. Samuti mõningane tugi Androidile ja iOSile.

K: Milleks ma saan Nitrokey’t kasutada?

See the overview of supported use cases.

K: Kuidas ma saan kontrollida, kas minu Nitrokey 3 töötab?

Veebilehel WebAuthn.io saab kontrollida erinevaid kõrgetasemelisi funktsioone, samal ajal kui webautn.bin.coffee pakub häid arendaja tasandi (tehnilisi) üksikasju. Samuti saate test oma Nitrokey.

K: Kus on minu nutitelefonis õige koht NFC jaoks?

See on iga nutitelefoni mudeli puhul erinev, selle väljaselgitamiseks peaksite leidma oma kaubamärgi vastava riistvara kirjelduse. Üsna põhjaliku nimekirja leiab siit.

K: Mis juhtub, kui ma kaotan oma seadme?

FIDOga (kahefaktoriline autentimine ja paroolita sisselogimine) turvatud kontode puhul peaksite oma kontole konfigureerima veel ühe faktori varukoopiana. Sõltuvalt teenusest võib see varufaktor olla telefoninumber, rakendus või isegi teine Nitrokey FIDO2. Kui kaotate seadme, saate teise Nitrokey’ga (või mõne muu teise faktoriga) ikkagi sisse logida.

K: Kui suur on salvestusmaht?

Nitrokey 3 ei sisalda tavapäraste andmete salvestamise võimalust (see saab salvestada ainult krüptograafilisi võtmeid ja sertifikaate).

Q: Why does the Nitrokey 3 not show up in GnuPG?

Veenduge, et paigaldate uuema püsivara kui versioon 1.4.0. Lisateavet leiate oma operatsioonisüsteemi püsivara uuendamise lehelt.

K: Miks ei ilmu Nitrokey 3 Nitrokey rakenduses?

Nitrokey 3 kuvatakse ja seda saab hallata ainult „nitrokey“ ja „Nitrokey App 2, mitte Nitrokey App 1“.

K: Milliseid algoritme ja maksimaalset võtmepikkust toetatakse?

Vt järgmist tabelit:

Start

Pro + ladustamine

Pro 2 + Storage 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

curve25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

K: Kuidas ma saan määrata oma Nitrokey 3 PIN-koodi?

Nitrokey 3-l on iga funktsiooni jaoks eraldi PIN-koodid. Palun vaadake vastava operatsioonisüsteemi peatükki (Linux, macOS, Windows).

K: Kas Nitrokey 3 on Common Criteria või FIPS sertifitseeritud?

Turvaline element (SE050M) on Common Criteria EAL 6+ turvasertifikaat kuni operatsioonisüsteemi tasemeni (sertifikaat, sertifitseerimisaruanne, turvaeesmärk, Java Card Protection Profile - Open Configuration).

K: Kuidas kasutada Nitrokey 3 koos Azure Entra ID-ga (Active Directory)?

Pärast Enforce Attestation väljalülitamist toetab Nitrokey 3 Azure Entra ID algusest peale.

K: Kuidas saan kasutada SE050 Secure Elementi?

Alates versioonist 1.7.0 peaks turvaline element automaatselt aktiveeruma, kui OpenPGP-kaarti ei ole varem kasutatud. Selle aktiveerimise seisundi kontrollimiseks saate kasutada: nitropy nk3 get-config opcard.use_se050_backend. Aktiveerimiseks, kui see ei ole aktiveeritud, kasutage: nitropy nk3 set-config opcard.use_se050_backend true või lülitage see vastavalt välja, edastades false. Kui te vahetate backend’i ühelt teisele, siis kustutatakse alati kõik teie andmed OpenPGP-kaardi sees.

Märkus

Kui uuendate püsivara testversioonist, soovitame seadme enne Nitrokey 3 ja SE050 kasutamist tootmiskeskkonnas seadme tehaseparandada.