FAQ de Nitrokey 3#

Q: Quels sont les systèmes d’exploitation pris en charge ?

Windows, Linux et macOS. Il existe également un support pour Android et iOS.

Q: A quoi peut me servir la Nitrokey ?

Voir la frontpage pour un aperçu des cas d’utilisation pris en charge.

Q: Comment puis-je vérifier si mon Nitrokey 3 fonctionne ?

Sur WebAuthn.io vous pouvez vérifier diverses fonctionnalités de haut niveau, tandis que webautn.bin.coffee fournit de bons détails (techniques) au niveau du développeur. Vous pouvez également test votre Nitrokey.

Q: Où se trouve le bon emplacement pour le NFC sur mon smartphone ?

Ceci est différent pour chaque modèle de smartphone, vous devriez trouver la description du matériel de votre marque pour le savoir. Une liste assez complète peut être trouvée ici.

Q: Que se passe-t-il si je perds mon appareil ?

Lorsque vous sécurisez des comptes à l’aide de FIDO (authentification à deux facteurs et connexion sans mot de passe), vous devez configurer un autre facteur dans votre compte comme sauvegarde. Selon le service, ce facteur de secours peut être un numéro de téléphone, une application ou même une deuxième Nitrokey FIDO2. Si vous perdez un appareil, vous pouvez toujours vous connecter avec la deuxième Nitrokey (ou avec un autre deuxième facteur).

Q: Quelle est la capacité de stockage ?

La Nitrokey 3 ne contient pas de capacité de stockage pour les données ordinaires (elle ne peut stocker que les clés cryptographiques et les certificats).

Q : Pourquoi la Nitrokey 3 n’apparaît-elle pas dans GnuPG ?

Veillez à installer un micrologiciel plus récent que la version 1.4.0. Pour plus d’informations, consultez la page de mise à jour du micrologiciel de votre système d’exploitation.

Q : Pourquoi la Nitrokey 3 ne s’affiche-t-elle pas dans l’application Nitrokey ?

Nitrokey 3 ne s’affiche et ne peut être géré que dans « nitropy » et « Nitrokey App 2, pas dans Nitrokey App 1 ».

Q: Quels algorithmes et quelle longueur maximale de clé sont pris en charge ?

Voir le tableau suivant :

Début

Pro + Stockage

Pro 2 + Stockage 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

courbe25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Cerveau 384-521

secp192

secp256

secp521

Q: Comment puis-je définir le code PIN pour mon Nitrokey 3 ?

La Nitrokey 3 a des codes PIN distincts pour chaque fonction. Veuillez vous référer au chapitre de votre système d’exploitation respectif (Linux, Mac OS, Windows).

Q: La Nitrokey 3 est-elle certifiée Critères communs ou FIPS ?

L’élément sécurisé (SE050M) est certifié selon les Critères Communs EAL 6+ jusqu’au niveau OS (Certificat, Rapport de certification, Cible de sécurité, Profil de protection de la carte Java - Configuration ouverte).

Q : Comment utiliser Nitrokey 3 avec Azure Entra ID (Active Directory) ?

Après disabling Enforce Attestation Nitrokey 3 est pris en charge par Azure Entra ID dès le départ.

Q : Comment puis-je utiliser le SE050 Secure Element ?

À partir de la version 1.7.0, le Secure Element devrait être automatiquement activé si la carte OpenPGP n’a pas été utilisée auparavant. Pour vérifier son état d’activation, vous pouvez utiliser : nitropy nk3 get-config opcard.use_se050_backend. Pour l’activer, s’il n’est pas activé, utilisez : ` ` : nitropy nk3 set-config opcard.use_se050_backend true ou la désactiver en passant false. Changer le backend de l’un à l’autre effacera toujours toutes vos données à l’intérieur de la carte OpenPGP.

Note

Si vous effectuez une mise à jour à partir d’une version test du micrologiciel, nous vous recommandons de réinitialiser l’appareil avant d’utiliser la Nitrokey 3 avec le SE050 dans des environnements de production.