Nitrokey Pro 2 FAQ

Q: Which Operating Systems are supported?

Windows, Linux ja macOS.

Q: What can I use the Nitrokey for?

See the overview of supported use cases.

Q: What are the default PINs?

• User PIN: 123456

• Administrator PIN: 12345678

Suosittelemme, että vaihdat nämä PIN-koodit/salasanat käyttäjän valitsemiin arvoihin ennen Nitrokeyn käyttöä.

Q: What is the maximum length of the PIN?

Nitrokey käyttää PIN-koodeja salasanojen sijaan. Tärkein ero on se, että laitteisto rajoittaa kokeilujen määrän kolmeen, kun taas salasanoilla ei ole rajoitusta. Tämän vuoksi lyhyt PIN-koodi on silti turvallinen, eikä pitkää ja monimutkaista PIN-koodia tarvitse valita.

Nitrokey Storage’n PIN-koodit voivat olla enintään 20 numeroa pitkiä ja koostua numeroista, merkeistä ja erikoismerkeistä. Huomautus: GnuPG:tä tai OpenSC:tä käytettäessä voidaan käyttää 32 merkin pituisia PIN-koodeja, mutta Nitrokey App ei tue niitä.

Q: What is the User PIN for?

Käyttäjän PIN-koodi on vähintään 6-numeroinen, ja sitä käytetään Nitrokey-avaimen käyttöoikeuksien saamiseksi. Tätä PIN-koodia käytät paljon jokapäiväisessä käytössä, esimerkiksi viestien salauksen purkamiseen, salatun tallennustilan avaamiseen (vain NK Storage) jne.

The user PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the user PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have a 6 digits PIN. The default PIN is 123456.

Q: What is the Admin PIN for?

Ylläpitäjän PIN-koodi on vähintään 8-numeroinen, ja sitä käytetään Nitrokeyn sisällön/asetusten muuttamiseen. Toisin sanoen Nitrokeyn alustamisen jälkeen et luultavasti tarvitse tätä PIN-koodia kovin usein (esim. jos haluat lisätä toisen salasanan Nitrokey Pro- tai Nitrokey Storage -laitteen salasanakaappiin).

The admin PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the admin PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have 8 digits PIN. The default PIN is 12345678.

Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?

GnuPG:llä ja nitrokey-app:lla on joskus taipumus käsitellä toisiaan. Tämä on tunnettu ongelma, ja se voidaan korjata asettamalla Nitrokey uudelleen USB-korttipaikkaan.

Q: Which drivers/tools can be used?

GnuPG:tä tarvitaan monissa käyttötapauksissa. Se on komentorivityökalu, mutta yleensä sitä ei tarvitse käyttää suoraan, vaan käyttää toista sovellusta, jossa on käyttöliittymä.

Älä käytä GnuPG:tä rinnakkain OpenSC:n tai jonkin muun PKCS#11-ajurin kanssa, koska molemmat voivat häiritä toisiaan ja siitä voi seurata odottamattomia ongelmia.

Asenna GPG4Win, joka sisältää Gnu Privacy Assistant (GPA) ja GnuPG (GPG). Käynnistä Gnu Privacy Assistant (GPA) tai jokin muu sovellus, kuten sähköpostiohjelmasi, käyttääksesi GnuPG:tä. Edistyneet käyttäjät voivat käyttää GnuPG:tä suoraan (komentoriviltä). Huomaa: Fellowship-älykortti on samanlainen kuin Nitrokey Pro, joten tämä ohje toimii myös Nitrokeyllä. Yleensä suositellaan virallista dokumentaatiota.

Q: How fast is encryption and signing?

50 kilotavun tiedon salaus:

• 256-bittinen AES, 2048 tavua per komento -> 880 tavua sekunnissa

• 128-bittinen AES, 2048 tavua per komento -> 893 tavua sekunnissa

• 256-bittinen AES, 240 tavua per komento -> 910 tavua sekunnissa

• 128-bittinen AES, 240 tavua per komento -> 930 tavua sekunnissa

Q: Which algorithms and maximum key length are supported?

Katso seuraava taulukko:

	Pro	Pro 2
RSA 1024	✓
RSA 2048	✓	✓
RSA 3072	✓	✓
RSA 4096	✓	✓
Curve25519
NIST-P 192
NIST-P 256		✓
NIST-P 384-521		✓
Brainpool 192
Brainpool 256-320		✓
Brainpool 384-521		✓
secp192k1
secp256k1
secp521k1

Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?

Nitrokey Pro sisältää väärentämisen estävän älykortin.

Q: Is the Nitrokey Pro Common Criteria or FIPS certified?

Tietoturvaohjain (NXP Smart Card Controller P5CD081V1A ja sen pääkonfiguraatiot P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A ja P5CD016V1A, joista jokaisella on oma IC-ohjelmistonsa) on sertifioitu Common Criteria EAL 5+ -sertifikaatilla käyttöjärjestelmätasolle asti.

• Sertifiointiraportti

• Turvallisuuskohde

• Huoltoraportti

• Huolto ST

Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?

Molemmat laitteet ovat yhteensopivia OpenPGP-kortin kanssa, joten scdrand pitäisi toimia. Tämä skripti voi olla hyödyllinen. Käyttäjä comio luonut systemd-tiedoston scdrandin ja siten TRNG:n käyttämiseksi yleisemmin. Hän loi myös ebuildin Gentoo:lle.

Q: How good is the Random Number Generator?

Nitrokey Pro ja Nitrokey Storage käyttävät True Random Number Generatoria (TRNG) avainten tuottamiseen laitteessa. TRNG:n tuottamaa entropiaa käytetään koko avaimen pituuteen. Siksi TRNG on standardin BSI TR-03116 mukainen.

TRNG tarjoaa noin 40 kbit/s.

Q: How large is the storage capacity?

Nitrokey Pro ei sisällä tavallisten tietojen tallennuskapasiteettia (se voi tallentaa vain salausavaimia ja varmenteita).

Q: How many keys can I store?

The Nitrokey Pro can store three RSA key pairs. All keys use the same identity but are used for different purposes: authentication, encryption and signing.