Nitrokey 3 FAQ¶
- Q: Which Operating Systems are supported?
Windows, Linux ja macOS. Myös jonkin verran tukea Androidille ja iOS:lle.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
On WebAuthn.io you can check various high-level functionalities, while webautn.bin.coffee provides good developer level details (technical) details. You can also test your Nitrokey.
- Q: Where is the right spot for NFC on my smartphone?
Tämä on erilainen jokaisessa älypuhelinmallissa, ja sinun on selvitettävä tämä merkkisi laitteiston kuvauksesta. Melko kattava luettelo löytyy täältä.
- Q: What happens if I lose my device?
Kun tilit suojataan FIDOa käyttäen (kaksitekijätodennus ja kirjautuminen ilman salasanaa), sinun on määritettävä tilillesi toinen tekijä varmuuskopioksi. Palvelusta riippuen tämä varatekijä voi olla puhelinnumero, sovellus tai jopa toinen Nitrokey FIDO2. Jos kadotat laitteen, voit silti kirjautua sisään toisella Nitrokey-avaimella (tai muulla toisella tekijällä).
- Q: How large is the storage capacity?
Nitrokey 3:ssa ei ole tavallisten tietojen tallennuskapasiteettia (se voi tallentaa vain salausavaimia ja varmenteita).
- Q: How many keys can my Nitrokey 3 store?
OpenPGP Card -ominaisuuden avulla voit tallentaa kolme avainparia. Kaikissa avaimissa on sama tunniste, mutta niitä käytetään eri tarkoituksiin: todennukseen, salaukseen ja allekirjoittamiseen. FIDO2:n osalta se voi tallentaa enintään 10 passkeyä, joita kutsutaan myös löydettäviksi tunnistetiedoiksi, ja rajoittamattoman määrän tunnistetietoja, jotka eivät ole löydettävissä. PIV-ominaisuus voi tallentaa enintään 24 avainparia.
- Q: How many password can my Nitrokey 3 store?
Voit tallentaa enintään 50 merkintää, yksi merkintä voi sisältää kirjautumisen, salasanan, kommentin ja OTP:n.
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Varmista, että asennat uudemman laiteohjelmiston kuin version 1.4.0. Lisätietoja on käyttöjärjestelmäsi laiteohjelmiston päivityssivulla.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3 näkyy ja sitä voi hallita vain ”nitropy” ja ”Nitrokey App 2, ei Nitrokey App 1”.
- Q: Which algorithms and maximum key length are supported?
Katso seuraava taulukko:
Avaintyyppi
OpenPGP (with SE)
OpenPGP (without SE)
PIV
Brainpool P-256
✓
Brainpool P-384
✓
Brainpool P-512
✓
Curve25519
✓
✓
NIST P-256
✓
✓
✓
NIST P-384
✓
NIST P-521
✓
RSA-2048
✓
✓
✓
RSA-3072
✓
✓ (import)
RSA-4096
✓
✓ (import)
Firmware-versiosta v1.7.0 lähtien OpenPGP käyttää oletusarvoisesti turvallista elementtiä (SE). Jos suojattu elementti on poistettu käytöstä, joitakin avaintyyppejä voidaan vain tuoda mutta ei luoda laitteessa.
- Q: How can I set the PIN for my Nitrokey 3?
The Nitrokey 3 has distinct PINs for each feature. Please refer to the chapter Set Pins.
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
Turvallinen osa (SE050M) on Common Criteria EAL 6+ -turvasertifioitu käyttöjärjestelmätasolle asti.
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
Kun olet poistanut Enforce Attestation <https://learn.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-passwordless-security-key#fido-security-key-optional-settings>` ` käytöstä __ Nitrokey 3:a tuetaan Azure Entra ID:n avulla heti.
- Q: How can I use the SE050 Secure Element?
Versiosta 1.7.0 alkaen Secure Elementin pitäisi aktivoitua automaattisesti, jos OpenPGP-korttia ei ole käytetty aiemmin. Voit tarkistaa sen aktivointitilan käyttämällä:
nitropy nk3 get-config opcard.use_se050_backend
. Aktivoi se, jos se ei ole aktivoitu, käyttämällä:nitropy nk3 set-config opcard.use_se050_backend true
tai poista se käytöstä vastaavasti välittämälläfalse
. Taustapäätteen vaihtaminen toisesta toiseen pyyhkii aina kaikki OpenPGP-kortin sisällä olevat tiedot.Muista
Jos päivität testiversion laiteohjelmistosta, suosittelemme laitteen tehdasasetusten palauttamista ennen Nitrokey 3:n ja SE050:n käyttöä tuotantoympäristössä.