Nitrokey 3 FAQ¶
- Q: Which Operating Systems are supported?
Windows, Linux ja macOS. Myös jonkin verran tukea Androidille ja iOS:lle.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
Osoitteessa WebAuthn.io voit tarkistaa erilaisia korkean tason toimintoja, kun taas osoitteessa webautn.bin.coffee on tarjolla hyviä kehittäjätason (teknisiä) yksityiskohtia. Voit myös testata Nitrokeyta.
- Q: Where is the right spot for NFC on my smartphone?
Tämä on erilainen jokaisessa älypuhelinmallissa, ja sinun on selvitettävä tämä merkkisi laitteiston kuvauksesta. Melko kattava luettelo löytyy täältä.
- Q: What happens if I lose my device?
Kun tilit suojataan FIDOa käyttäen (kaksitekijätodennus ja kirjautuminen ilman salasanaa), sinun on määritettävä tilillesi toinen tekijä varmuuskopioksi. Palvelusta riippuen tämä varatekijä voi olla puhelinnumero, sovellus tai jopa toinen Nitrokey FIDO2. Jos kadotat laitteen, voit silti kirjautua sisään toisella Nitrokey-avaimella (tai muulla toisella tekijällä).
- Q: How large is the storage capacity?
Nitrokey 3:ssa ei ole tavallisten tietojen tallennuskapasiteettia (se voi tallentaa vain salausavaimia ja varmenteita).
- Q: How many keys can my Nitrokey 3 store?
OpenPGP Card -ominaisuuden avulla voit tallentaa kolme avainparia. Kaikissa avaimissa on sama tunniste, mutta niitä käytetään eri tarkoituksiin: todennukseen, salaukseen ja allekirjoittamiseen. FIDO2:n osalta se voi tallentaa enintään 10 passkeyä, joita kutsutaan myös löydettäviksi tunnistetiedoiksi, ja rajoittamattoman määrän tunnistetietoja, jotka eivät ole löydettävissä. PIV-ominaisuus voi tallentaa enintään 24 avainparia.
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Varmista, että asennat uudemman laiteohjelmiston kuin version 1.4.0. Lisätietoja on käyttöjärjestelmäsi laiteohjelmiston päivityssivulla.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3 näkyy ja sitä voi hallita vain ”nitropy” ja ”Nitrokey App 2, ei Nitrokey App 1”.
- Q: Which algorithms and maximum key length are supported?
Katso seuraava taulukko:
Avaintyyppi
OpenPGP (with SE)
OpenPGP (without SE)
PIV
Brainpool P-256
✓
Brainpool P-384
✓
Brainpool P-512
✓
Curve25519
✓
✓
NIST P-256
✓
✓
✓
NIST P-384
✓
NIST P-521
✓
RSA-2048
✓
✓
✓
RSA-3072
✓
✓ (import)
RSA-4096
✓
✓ (import)
Firmware-versiosta v1.7.0 lähtien OpenPGP käyttää oletusarvoisesti turvallista elementtiä (SE). Jos suojattu elementti on poistettu käytöstä, joitakin avaintyyppejä voidaan vain tuoda mutta ei luoda laitteessa.
- Q: How can I set the PIN for my Nitrokey 3?
Nitrokey 3:ssa on erilliset PIN-koodit kutakin ominaisuutta varten. Katso oman käyttöjärjestelmäsi luku (Linux, macOS, Windows).
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
Suojattu elementti (SE050M) on Common Criteria EAL 6+ -turvasertifioitu käyttöjärjestelmätasolle asti (Sertifikaatti, Sertifiointiraportti, Turvakohde, Java Card Protection Profile - Open Configuration).
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
Kun on poistanut Enforce Attestation Enforce Attestation`_ Nitrokey 3:a tukee Azure Entra ID:tä heti.
- Q: How can I use the SE050 Secure Element?
Versiosta 1.7.0 alkaen Secure Elementin pitäisi aktivoitua automaattisesti, jos OpenPGP-korttia ei ole käytetty aiemmin. Voit tarkistaa sen aktivointitilan käyttämällä:
nitropy nk3 get-config opcard.use_se050_backend. Aktivoi se, jos se ei ole aktivoitu, käyttämällä:nitropy nk3 set-config opcard.use_se050_backend truetai poista se käytöstä vastaavasti välittämälläfalse. Taustapäätteen vaihtaminen toisesta toiseen pyyhkii aina kaikki OpenPGP-kortin sisällä olevat tiedot.Muista
Jos päivität testiversion laiteohjelmistosta, suosittelemme laitteen tehdasasetusten palauttamista ennen Nitrokey 3:n ja SE050:n käyttöä tuotantoympäristössä.