FAQ de Nitrokey 3¶
- Q: Quels sont les systèmes d’exploitation pris en charge ?
Windows, Linux et macOS. Il existe également un support pour Android et iOS.
- Q: A quoi peut me servir la Nitrokey ?
See the overview of supported use cases.
- Q: Comment puis-je vérifier si mon Nitrokey 3 fonctionne ?
Sur WebAuthn.io vous pouvez vérifier diverses fonctionnalités de haut niveau, tandis que webautn.bin.coffee fournit de bons détails (techniques) au niveau du développeur. Vous pouvez également test votre Nitrokey.
- Q: Où se trouve le bon emplacement pour le NFC sur mon smartphone ?
Ceci est différent pour chaque modèle de smartphone, vous devriez trouver la description du matériel de votre marque pour le savoir. Une liste assez complète peut être trouvée ici.
- Q: Que se passe-t-il si je perds mon appareil ?
Lorsque vous sécurisez des comptes à l’aide de FIDO (authentification à deux facteurs et connexion sans mot de passe), vous devez configurer un autre facteur dans votre compte comme sauvegarde. Selon le service, ce facteur de secours peut être un numéro de téléphone, une application ou même une deuxième Nitrokey FIDO2. Si vous perdez un appareil, vous pouvez toujours vous connecter avec la deuxième Nitrokey (ou avec un autre deuxième facteur).
- Q: Quelle est la capacité de stockage ?
La Nitrokey 3 ne contient pas de capacité de stockage pour les données ordinaires (elle ne peut stocker que les clés cryptographiques et les certificats).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Veillez à installer un micrologiciel plus récent que la version 1.4.0. Pour plus d’informations, consultez la page de mise à jour du micrologiciel de votre système d’exploitation.
- Q : Pourquoi la Nitrokey 3 ne s’affiche-t-elle pas dans l’application Nitrokey ?
Nitrokey 3 ne s’affiche et ne peut être géré que dans « nitropy » et « Nitrokey App 2, pas dans Nitrokey App 1 ».
- Q: Quels algorithmes et quelle longueur maximale de clé sont pris en charge ?
Voir le tableau suivant :
Début |
Pro + Storage |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Comment puis-je définir le code PIN pour mon Nitrokey 3 ?
La Nitrokey 3 a des codes PIN distincts pour chaque fonction. Veuillez vous référer au chapitre de votre système d’exploitation respectif (Linux, macOS, Windows).
- Q: La Nitrokey 3 est-elle certifiée Critères communs ou FIPS ?
L’élément sécurisé (SE050M) est certifié selon les Critères Communs EAL 6+ jusqu’au niveau OS (Certificat, Rapport de certification, Cible de sécurité, Profil de protection de la carte Java - Configuration ouverte).
- Q : Comment utiliser Nitrokey 3 avec Azure Entra ID (Active Directory) ?
Après disabling Enforce Attestation Nitrokey 3 est pris en charge par Azure Entra ID dès le départ.
- Q : Comment puis-je utiliser le SE050 Secure Element ?
À partir de la version 1.7.0, le Secure Element devrait être automatiquement activé si la carte OpenPGP n’a pas été utilisée auparavant. Pour vérifier son état d’activation, vous pouvez utiliser :
nitropy nk3 get-config opcard.use_se050_backend
. Pour l’activer, s’il n’est pas activé, utilisez : ` ` :nitropy nk3 set-config opcard.use_se050_backend true
ou la désactiver en passantfalse
. Changer le backend de l’un à l’autre effacera toujours toutes vos données à l’intérieur de la carte OpenPGP.Note
Si vous effectuez une mise à jour à partir d’une version test du micrologiciel, nous vous recommandons de réinitialiser l’appareil avant d’utiliser la Nitrokey 3 avec le SE050 dans des environnements de production.