FAQ de Nitrokey 3¶

Q: Which Operating Systems are supported?: Windows, Linux et macOS. Il existe également un support pour Android et iOS.

Q: What can I use the Nitrokey for?: See the overview of supported use cases.

Q: How can I check if my Nitrokey 3 is working?: Sur WebAuthn.io vous pouvez vérifier diverses fonctionnalités de haut niveau, tandis que webautn.bin.coffee fournit de bons détails (techniques) au niveau du développeur. Vous pouvez également test votre Nitrokey.

Q: Where is the right spot for NFC on my smartphone?: Ceci est différent pour chaque modèle de smartphone, vous devriez trouver la description du matériel de votre marque pour le savoir. Une liste assez complète peut être trouvée ici.

Q: What happens if I lose my device?: Lorsque vous sécurisez des comptes à l’aide de FIDO (authentification à deux facteurs et connexion sans mot de passe), vous devez configurer un autre facteur dans votre compte comme sauvegarde. Selon le service, ce facteur de secours peut être un numéro de téléphone, une application ou même une deuxième Nitrokey FIDO2. Si vous perdez un appareil, vous pouvez toujours vous connecter avec la deuxième Nitrokey (ou avec un autre deuxième facteur).

Q: How large is the storage capacity?: La Nitrokey 3 ne contient pas de capacité de stockage pour les données ordinaires (elle ne peut stocker que les clés cryptographiques et les certificats).

Q: How many keys can my Nitrokey 3 store?: La fonction OpenPGP Card permet de stocker trois paires de clés. Toutes les clés utilisent la même identité, mais à des fins différentes : authentification, chiffrement et signature. Pour FIDO2, il est possible de stocker jusqu’à 10 passkeys, également connus sous le nom d’informations d’identification découvrables, et un nombre illimité d’informations d’identification non découvrables. La fonction PIV peut stocker jusqu’à 24 paires de clés.

Q: How many password can my Nitrokey 3 store?: Vous pouvez enregistrer jusqu’à 50 entrées, chaque entrée pouvant contenir un login, un mot de passe, un commentaire et un OTP.

Q: Why does the Nitrokey 3 not show up in GnuPG?: Veillez à installer un micrologiciel plus récent que la version 1.4.0. Pour plus d’informations, consultez la page de mise à jour du micrologiciel de votre système d’exploitation.

Q: Why does the Nitrokey 3 not show up in Nitrokey App?: Nitrokey 3 ne s’affiche et ne peut être géré que dans « nitropy » et « Nitrokey App 2, pas dans Nitrokey App 1 ».

Q: Which algorithms and maximum key length are supported?

Voir le tableau suivant :

Type de clé	OpenPGP (with SE)	OpenPGP (without SE)	PIV
Brainpool P-256	✓
Brainpool P-384	✓
Brainpool P-512	✓
Curve25519	✓	✓
NIST P-256	✓	✓	✓
NIST P-384	✓
NIST P-521	✓
RSA-2048	✓	✓	✓
RSA-3072	✓	✓ (import)
RSA-4096	✓	✓ (import)

Depuis la version v1.7.0 du micrologiciel, OpenPGP utilise un élément sécurisé (SE) par défaut. Si l’élément sécurisé est désactivé, certains types de clés ne peuvent être qu’importés mais pas générés sur l’appareil.

Q: How can I set the PIN for my Nitrokey 3?: The Nitrokey 3 has distinct PINs for each feature. Please refer to the chapter Set Pins.

Q: Is the Nitrokey 3 Common Criteria or FIPS certified?: L’élément sécurisé (SE050M) est certifié selon les Critères Communs EAL 6+ jusqu’au niveau OS (Certificat, Rapport de certification, Cible de sécurité, Profil de protection de la carte Java - Configuration ouverte).

Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?: Après disabling Enforce Attestation Nitrokey 3 est pris en charge par Azure Entra ID dès le départ.

Q: How can I use the SE050 Secure Element?: À partir de la version 1.7.0, le Secure Element devrait être automatiquement activé si la carte OpenPGP n’a pas été utilisée auparavant. Pour vérifier son état d’activation, vous pouvez utiliser : nitropy nk3 get-config opcard.use_se050_backend. Pour l’activer, s’il n’est pas activé, utilisez : ` ` : nitropy nk3 set-config opcard.use_se050_backend true ou la désactiver en passant false. Changer le backend de l’un à l’autre effacera toujours toutes vos données à l’intérieur de la carte OpenPGP.

Note

Si vous effectuez une mise à jour à partir d’une version test du micrologiciel, nous vous recommandons de réinitialiser l’appareil avant d’utiliser la Nitrokey 3 avec le SE050 dans des environnements de production.