FAQ de Nitrokey 3¶
- Q: Which Operating Systems are supported?
Windows, Linux et macOS. Il existe également un support pour Android et iOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
Sur WebAuthn.io vous pouvez vérifier diverses fonctionnalités de haut niveau, tandis que webautn.bin.coffee fournit de bons détails (techniques) au niveau du développeur. Vous pouvez également test votre Nitrokey.
- Q: Where is the right spot for NFC on my smartphone?
Ceci est différent pour chaque modèle de smartphone, vous devriez trouver la description du matériel de votre marque pour le savoir. Une liste assez complète peut être trouvée ici.
- Q: What happens if I lose my device?
Lorsque vous sécurisez des comptes à l’aide de FIDO (authentification à deux facteurs et connexion sans mot de passe), vous devez configurer un autre facteur dans votre compte comme sauvegarde. Selon le service, ce facteur de secours peut être un numéro de téléphone, une application ou même une deuxième Nitrokey FIDO2. Si vous perdez un appareil, vous pouvez toujours vous connecter avec la deuxième Nitrokey (ou avec un autre deuxième facteur).
- Q: How large is the storage capacity?
La Nitrokey 3 ne contient pas de capacité de stockage pour les données ordinaires (elle ne peut stocker que les clés cryptographiques et les certificats).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Veillez à installer un micrologiciel plus récent que la version 1.4.0. Pour plus d’informations, consultez la page de mise à jour du micrologiciel de votre système d’exploitation.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3 ne s’affiche et ne peut être géré que dans « nitropy » et « Nitrokey App 2, pas dans Nitrokey App 1 ».
- Q: Which algorithms and maximum key length are supported?
Voir le tableau suivant :
Début |
Pro + Storage |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: How can I set the PIN for my Nitrokey 3?
La Nitrokey 3 a des codes PIN distincts pour chaque fonction. Veuillez vous référer au chapitre de votre système d’exploitation respectif (Linux, macOS, Windows).
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
L’élément sécurisé (SE050M) est certifié selon les Critères Communs EAL 6+ jusqu’au niveau OS (Certificat, Rapport de certification, Cible de sécurité, Profil de protection de la carte Java - Configuration ouverte).
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
Après disabling Enforce Attestation Nitrokey 3 est pris en charge par Azure Entra ID dès le départ.
- Q: How can I use the SE050 Secure Element?
À partir de la version 1.7.0, le Secure Element devrait être automatiquement activé si la carte OpenPGP n’a pas été utilisée auparavant. Pour vérifier son état d’activation, vous pouvez utiliser :
nitropy nk3 get-config opcard.use_se050_backend. Pour l’activer, s’il n’est pas activé, utilisez : ` ` :nitropy nk3 set-config opcard.use_se050_backend trueou la désactiver en passantfalse. Changer le backend de l’un à l’autre effacera toujours toutes vos données à l’intérieur de la carte OpenPGP.Note
Si vous effectuez une mise à jour à partir d’une version test du micrologiciel, nous vous recommandons de réinitialiser l’appareil avant d’utiliser la Nitrokey 3 avec le SE050 dans des environnements de production.