Nitrokey 3 FAQ#

Q: Mitä käyttöjärjestelmiä tuetaan?

Windows, Linux ja macOS. Myös jonkin verran tukea Androidille ja iOS:lle.

Q: Mihin voin käyttää Nitrokeyta?

Katso yleiskatsaus tuetuista käyttötapauksista.

Q: Miten voin tarkistaa, että Nitrokey 3 toimii?

Osoitteessa WebAuthn.io voit tarkistaa erilaisia korkean tason toimintoja, kun taas osoitteessa webautn.bin.coffee on tarjolla hyviä kehittäjätason (teknisiä) yksityiskohtia. Voit myös testata Nitrokeyta.

Q: Missä on oikea paikka NFC:lle älypuhelimessani?

Tämä on erilainen jokaisessa älypuhelinmallissa, ja sinun on selvitettävä tämä merkkisi laitteiston kuvauksesta. Melko kattava luettelo löytyy täältä.

Q: Mitä tapahtuu, jos kadotan laitteeni?

Kun tilit suojataan FIDOa käyttäen (kaksitekijätodennus ja kirjautuminen ilman salasanaa), tilille on määritettävä toinen tekijä varmuuskopioksi. Palvelusta riippuen tämä varatekijä voi olla puhelinnumero, sovellus tai jopa toinen Nitrokey FIDO2. Jos kadotat laitteen, voit silti kirjautua sisään toisella Nitrokey-avaimella (tai muulla toisella tekijällä).

Q: Kuinka suuri on tallennuskapasiteetti?

Nitrokey 3:ssa ei ole tavallisten tietojen tallennuskapasiteettia (se voi tallentaa vain salausavaimia ja varmenteita).

Q: Miksi Nitrokey 3 ei näy GnuPG:ssä?

Varmista, että asennat uudemman laiteohjelmiston kuin version 1.4.0. Lisätietoja on käyttöjärjestelmäsi laiteohjelmiston päivityssivulla.

Q: Miksi Nitrokey 3 ei näy Nitrokey-sovelluksessa?

Nitrokey 3 näkyy ja sitä voi hallita vain ”nitropy” ja ”Nitrokey App 2, ei Nitrokey App 1”.

Q: Mitä algoritmeja ja avaimen enimmäispituutta tuetaan?

Katso seuraava taulukko:

Aloita

Pro + varastointi

Pro 2 + varastointi 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

curve25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

Q: Miten voin asettaa PIN-koodin Nitrokey 3:een?

Nitrokey 3:ssa on erilliset PIN-koodit kutakin ominaisuutta varten. Katso oman käyttöjärjestelmäsi luku (Linux, macOS, Windows).

Q: Onko Nitrokey 3 Common Criteria- tai FIPS-sertifioitu?

Suojattu elementti (SE050M) on Common Criteria EAL 6+ -turvasertifioitu käyttöjärjestelmätasolle asti (Sertifikaatti, Sertifiointiraportti, Turvakohde, Java Card Protection Profile - Open Configuration).

Q: Miten Nitrokey 3:a käytetään Azure Entra ID:n (Active Directory) kanssa?

Kun on poistanut Enforce Attestation Enforce Attestation`_ Nitrokey 3:a tukee Azure Entra ID:tä heti.

Q: Miten voin käyttää SE050 Secure Element -järjestelmää?

Versiosta 1.7.0 alkaen Secure Elementin pitäisi aktivoitua automaattisesti, jos OpenPGP-korttia ei ole käytetty aiemmin. Voit tarkistaa sen aktivointitilan käyttämällä: nitropy nk3 get-config opcard.use_se050_backend. Aktivoi se, jos se ei ole aktivoitu, käyttämällä: nitropy nk3 set-config opcard.use_se050_backend true tai poista se käytöstä vastaavasti välittämällä false. Taustapäätteen vaihtaminen toisesta toiseen pyyhkii aina kaikki OpenPGP-kortin sisällä olevat tiedot.

Muista

Jos päivität testiversion laiteohjelmistosta, suosittelemme laitteen tehdasasetusten palauttamista ennen Nitrokey 3:n ja SE050:n käyttöä tuotantoympäristössä.