Nitrokey 3 KKK¶
- Q: Which Operating Systems are supported?
Windows, Linux ja macOS. Samuti mõningane tugi Androidile ja iOSile.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
Veebilehel WebAuthn.io saab kontrollida erinevaid kõrgetasemelisi funktsioone, samal ajal kui webautn.bin.coffee pakub häid arendaja tasandi (tehnilisi) üksikasju. Samuti saate test oma Nitrokey.
- Q: Where is the right spot for NFC on my smartphone?
See on iga nutitelefoni mudeli puhul erinev, selle väljaselgitamiseks peaksite leidma oma kaubamärgi vastava riistvara kirjelduse. Üsna põhjaliku nimekirja leiab siit.
- Q: What happens if I lose my device?
FIDOga (kahefaktoriline autentimine ja paroolita sisselogimine) turvatud kontode puhul peaksite oma kontole konfigureerima veel ühe faktori varukoopiana. Sõltuvalt teenusest võib see varufaktor olla telefoninumber, rakendus või isegi teine Nitrokey FIDO2. Kui kaotate seadme, saate teise Nitrokey’ga (või mõne muu teise faktoriga) ikkagi sisse logida.
- Q: How large is the storage capacity?
Nitrokey 3 ei sisalda tavapäraste andmete salvestamise võimalust (see saab salvestada ainult krüptograafilisi võtmeid ja sertifikaate).
- Q: How many keys can my Nitrokey 3 store?
OpenPGP-kaardi funktsiooniga saate salvestada kolm võtmepaari. Kõik võtmed kasutavad sama identiteeti, kuid neid kasutatakse erinevatel eesmärkidel: autentimine, krüpteerimine ja allkirjastamine. FIDO2 puhul saab salvestada kuni 10 passkey’i, mida nimetatakse ka avastatavateks volitustunnistusteks, ja piiramatu arvu mitteavastatavaid volitustunnistusi. PIV-funktsioon võib salvestada kuni 24 võtmepaari.
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Veenduge, et paigaldate uuema püsivara kui versioon 1.4.0. Lisateavet leiate oma operatsioonisüsteemi püsivara uuendamise lehelt.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3 kuvatakse ja seda saab hallata ainult „nitrokey“ ja „Nitrokey App 2, mitte Nitrokey App 1“.
- Q: Which algorithms and maximum key length are supported?
Vt järgmist tabelit:
Võtme tüüp
OpenPGP (with SE)
OpenPGP (without SE)
PIV
Brainpool P-256
✓
Brainpool P-384
✓
Brainpool P-512
✓
Curve25519
✓
✓
NIST P-256
✓
✓
✓
NIST P-384
✓
NIST P-521
✓
RSA-2048
✓
✓
✓
RSA-3072
✓
✓ (import)
RSA-4096
✓
✓ (import)
Alates püsivara versioonist v1.7.0 kasutab OpenPGP vaikimisi turvalist elementi (SE). Kui turvaline element on välja lülitatud, saab mõningaid võtmetüüpe ainult importida, kuid mitte genereerida seadmes.
- Q: How can I set the PIN for my Nitrokey 3?
Nitrokey 3-l on iga funktsiooni jaoks eraldi PIN-koodid. Palun vaadake vastava operatsioonisüsteemi peatükki (Linux, macOS, Windows).
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
Turvaline element (SE050M) on Common Criteria EAL 6+ turvasertifikaat kuni operatsioonisüsteemi tasemeni (sertifikaat, sertifitseerimisaruanne, turvaeesmärk, Java Card Protection Profile - Open Configuration).
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
Pärast Enforce Attestation väljalülitamist toetab Nitrokey 3 Azure Entra ID algusest peale.
- Q: How can I use the SE050 Secure Element?
Alates versioonist 1.7.0 peaks turvaline element automaatselt aktiveeruma, kui OpenPGP-kaarti ei ole varem kasutatud. Selle aktiveerimise seisundi kontrollimiseks saate kasutada:
nitropy nk3 get-config opcard.use_se050_backend. Aktiveerimiseks, kui see ei ole aktiveeritud, kasutage:nitropy nk3 set-config opcard.use_se050_backend truevõi lülitage see vastavalt välja, edastadesfalse. Kui te vahetate backend’i ühelt teisele, siis kustutatakse alati kõik teie andmed OpenPGP-kaardi sees.Märkus
Kui uuendate püsivara testversioonist, soovitame seadme enne Nitrokey 3 ja SE050 kasutamist tootmiskeskkonnas seadme tehaseparandada.