Nitrokey 3 FAQ¶
- Q: Mitä käyttöjärjestelmiä tuetaan?
Windows, Linux ja macOS. Myös jonkin verran tukea Androidille ja iOS:lle.
- Q: Mihin voin käyttää Nitrokeyta?
See the overview of supported use cases.
- Q: Miten voin tarkistaa, että Nitrokey 3 toimii?
Osoitteessa WebAuthn.io voit tarkistaa erilaisia korkean tason toimintoja, kun taas osoitteessa webautn.bin.coffee on tarjolla hyviä kehittäjätason (teknisiä) yksityiskohtia. Voit myös testata Nitrokeyta.
- Q: Missä on oikea paikka NFC:lle älypuhelimessani?
Tämä on erilainen jokaisessa älypuhelinmallissa, ja sinun on selvitettävä tämä merkkisi laitteiston kuvauksesta. Melko kattava luettelo löytyy täältä.
- Q: Mitä tapahtuu, jos kadotan laitteeni?
Kun tilit suojataan FIDOa käyttäen (kaksitekijätodennus ja kirjautuminen ilman salasanaa), sinun on määritettävä tilillesi toinen tekijä varmuuskopioksi. Palvelusta riippuen tämä varatekijä voi olla puhelinnumero, sovellus tai jopa toinen Nitrokey FIDO2. Jos kadotat laitteen, voit silti kirjautua sisään toisella Nitrokey-avaimella (tai muulla toisella tekijällä).
- Q: Kuinka suuri on tallennuskapasiteetti?
Nitrokey 3:ssa ei ole tavallisten tietojen tallennuskapasiteettia (se voi tallentaa vain salausavaimia ja varmenteita).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Varmista, että asennat uudemman laiteohjelmiston kuin version 1.4.0. Lisätietoja on käyttöjärjestelmäsi laiteohjelmiston päivityssivulla.
- Q: Miksi Nitrokey 3 ei näy Nitrokey-sovelluksessa?
Nitrokey 3 näkyy ja sitä voi hallita vain ”nitropy” ja ”Nitrokey App 2, ei Nitrokey App 1”.
- Q: Mitä algoritmeja ja avaimen enimmäispituutta tuetaan?
Katso seuraava taulukko:
Aloita |
Pro + varastointi |
Pro 2 + varastointi 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Miten voin asettaa PIN-koodin Nitrokey 3:een?
Nitrokey 3:ssa on erilliset PIN-koodit kutakin ominaisuutta varten. Katso oman käyttöjärjestelmäsi luku (Linux, macOS, Windows).
- Q: Onko Nitrokey 3 Common Criteria- tai FIPS-sertifioitu?
Suojattu elementti (SE050M) on Common Criteria EAL 6+ -turvasertifioitu käyttöjärjestelmätasolle asti (Sertifikaatti, Sertifiointiraportti, Turvakohde, Java Card Protection Profile - Open Configuration).
- Q: Miten Nitrokey 3:a käytetään Azure Entra ID:n (Active Directory) kanssa?
Kun on poistanut Enforce Attestation Enforce Attestation`_ Nitrokey 3:a tukee Azure Entra ID:tä heti.
- Q: Miten voin käyttää SE050 Secure Element -järjestelmää?
Versiosta 1.7.0 alkaen Secure Elementin pitäisi aktivoitua automaattisesti, jos OpenPGP-korttia ei ole käytetty aiemmin. Voit tarkistaa sen aktivointitilan käyttämällä:
nitropy nk3 get-config opcard.use_se050_backend. Aktivoi se, jos se ei ole aktivoitu, käyttämällä:nitropy nk3 set-config opcard.use_se050_backend truetai poista se käytöstä vastaavasti välittämälläfalse. Taustapäätteen vaihtaminen toisesta toiseen pyyhkii aina kaikki OpenPGP-kortin sisällä olevat tiedot.Muista
Jos päivität testiversion laiteohjelmistosta, suosittelemme laitteen tehdasasetusten palauttamista ennen Nitrokey 3:n ja SE050:n käyttöä tuotantoympäristössä.