Nitrokey 3 KKK#
- K: Milliseid operatsioonisüsteeme toetatakse?
Windows, Linux ja macOS. Samuti mõningane tugi Androidile ja iOSile.
- K: Milleks ma saan Nitrokey’t kasutada?
See the overview of supported use cases.
- K: Kuidas ma saan kontrollida, kas minu Nitrokey 3 töötab?
Veebilehel WebAuthn.io saab kontrollida erinevaid kõrgetasemelisi funktsioone, samal ajal kui webautn.bin.coffee pakub häid arendaja tasandi (tehnilisi) üksikasju. Samuti saate test oma Nitrokey.
- K: Kus on minu nutitelefonis õige koht NFC jaoks?
See on iga nutitelefoni mudeli puhul erinev, selle väljaselgitamiseks peaksite leidma oma kaubamärgi vastava riistvara kirjelduse. Üsna põhjaliku nimekirja leiab siit.
- K: Mis juhtub, kui ma kaotan oma seadme?
FIDOga (kahefaktoriline autentimine ja paroolita sisselogimine) turvatud kontode puhul peaksite oma kontole konfigureerima veel ühe faktori varukoopiana. Sõltuvalt teenusest võib see varufaktor olla telefoninumber, rakendus või isegi teine Nitrokey FIDO2. Kui kaotate seadme, saate teise Nitrokey’ga (või mõne muu teise faktoriga) ikkagi sisse logida.
- K: Kui suur on salvestusmaht?
Nitrokey 3 ei sisalda tavapäraste andmete salvestamise võimalust (see saab salvestada ainult krüptograafilisi võtmeid ja sertifikaate).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Veenduge, et paigaldate uuema püsivara kui versioon 1.4.0. Lisateavet leiate oma operatsioonisüsteemi püsivara uuendamise lehelt.
- K: Miks ei ilmu Nitrokey 3 Nitrokey rakenduses?
Nitrokey 3 kuvatakse ja seda saab hallata ainult „nitrokey“ ja „Nitrokey App 2, mitte Nitrokey App 1“.
- K: Milliseid algoritme ja maksimaalset võtmepikkust toetatakse?
Vt järgmist tabelit:
Start |
Pro + ladustamine |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- K: Kuidas ma saan määrata oma Nitrokey 3 PIN-koodi?
Nitrokey 3-l on iga funktsiooni jaoks eraldi PIN-koodid. Palun vaadake vastava operatsioonisüsteemi peatükki (Linux, macOS, Windows).
- K: Kas Nitrokey 3 on Common Criteria või FIPS sertifitseeritud?
Turvaline element (SE050M) on Common Criteria EAL 6+ turvasertifikaat kuni operatsioonisüsteemi tasemeni (sertifikaat, sertifitseerimisaruanne, turvaeesmärk, Java Card Protection Profile - Open Configuration).
- K: Kuidas kasutada Nitrokey 3 koos Azure Entra ID-ga (Active Directory)?
Pärast Enforce Attestation väljalülitamist toetab Nitrokey 3 Azure Entra ID algusest peale.
- K: Kuidas saan kasutada SE050 Secure Elementi?
Alates versioonist 1.7.0 peaks turvaline element automaatselt aktiveeruma, kui OpenPGP-kaarti ei ole varem kasutatud. Selle aktiveerimise seisundi kontrollimiseks saate kasutada:
nitropy nk3 get-config opcard.use_se050_backend
. Aktiveerimiseks, kui see ei ole aktiveeritud, kasutage:nitropy nk3 set-config opcard.use_se050_backend true
või lülitage see vastavalt välja, edastadesfalse
. Kui te vahetate backend’i ühelt teisele, siis kustutatakse alati kõik teie andmed OpenPGP-kaardi sees.Märkus
Kui uuendate püsivara testversioonist, soovitame seadme enne Nitrokey 3 ja SE050 kasutamist tootmiskeskkonnas seadme tehaseparandada.