Dépannage#

Vous trouverez ici une collection de problèmes courants.

Nitrokey n’est pas détecté sous Linux.#

Si la Nitrokey n’est pas détectée, procédez comme suit :

  1. Copiez ce fichier 41-nitrokey.rules dans /etc/udev/rules.d/.

  2. Redémarrez udev via sudo service udev restart.

Services Google et Microsoft#

Actuellement, il semble y avoir un bogue que nous espérons corriger bientôt et qui affecte le fonctionnement de la Nitrokey 3 avec certains services Google et Microsoft par FIDO2.

Bug du délai d’attente#

Il y a un bogue avec la reconnaissance de la Nitrokey par le système, où un délai d’attente se produit avant que la connexion ne réussisse.

Le NFC ne fonctionne pas#

Veuillez vous assurer que FIDO2 fonctionne correctement. Sinon, le NFC ne fonctionnera pas non plus.

Vérifiez également si vous utilisez le bon spot sur votre smartphone. Trouvez le bon spot en utilisant : nfc.fail.

La face arrière de la Nitrokey doit être maintenue contre le smartphone. Pour la version USB-A, il peut être utile de soulever légèrement le côté avec le connecteur USB pour réduire la distance avec l’extrémité de la clé.

Si vous avez une housse de téléphone, essayez d’abord de trouver le bon endroit sans elle. Réessayez ensuite avec la housse.

La recherche de l’endroit optimal prenait parfois jusqu’à 20-30 secondes. Si vous rencontrez toujours des problèmes, veuillez envoyer un e-mail à notre service d’assistance. Pour une aide optimale, veuillez inclure le numéro d’expédition/de commande et le modèle de votre smartphone.

Dépannage OpenPGP#

GnuPG : Carte OpenPGP non disponible#

Problème : GnuPG ne peut pas accéder à la Nitrokey 3 et affiche un message d’erreur comme celui-ci: :

$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device

Solution : Il existe deux services de cartes à puce courants sur les systèmes Linux : scdaemon, le démon de carte à puce de GnuPG, et pcscd, un démon de carte à puce générique. scdaemon a deux pilotes pour accéder aux cartes à puce : Son pilote intégré ccid tente d’accéder directement à la carte à puce. Le pilote pcsc utilise le démon pcscd à la place.

Une carte à puce ne peut être accédée directement que par un seul démon. Cela signifie qu’en fonction de l’ordre de démarrage, pcscd peut verrouiller la carte avant que scdaemon n’essaie d’y accéder en utilisant le pilote interne ccid. Nous recommandons donc d’utiliser le pilote pcscd pour scdaemon. Vous pouvez l’activer en ajoutant disable-ccid au fichier de configuration ~/.gnupg/scdaemon.conf et en redémarrant scdaemon, par exemple avec gpg-connect-agent "SCD KILLSCD" /bye. Si cela ne résout pas le problème, consultez la section suivante pour plus d’informations.

Vous pouvez également désactiver ou désinstaller pcscd pour éviter ce conflit.

pcscd : Carte introuvable#

Problème : Une application utilisant pcscd n’affiche pas la Nitrokey 3.

Solution : Tout d’abord, assurez-vous que scdaemon n’est pas en cours d’exécution (voir la section précédente): :

$ gpg-connect-agent "SCD KILLSCD" /bye

Listez maintenant les cartes à puce reconnues par pcscd avec pcsc_scan -r. Vous devriez voir une entrée comme celle-ci: :

$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00

Si la Nitrokey 3 apparaît, elle est reconnue correctement par pcscd et il se peut qu’il y ait un problème avec l’application qui tente d’y accéder. Si elle n’apparaît pas, assurez-vous que votre version de libccid est à jour. La prise en charge de la Nitrokey 3 a été ajoutée dans libccid 1.5.0.

Mise à jour de la base de données des appareils#

Si vous ne pouvez pas mettre à jour libccid vers une version supportée, vous devez mettre à jour manuellement la base de données des périphériques. Le chemin de la base de données dépend de votre distribution :

  • Arch, Debian, Ubuntu : /etc/libccid_Info.plist

Veillez à sauvegarder le fichier avant de l’écraser. Vous pouvez télécharger un fichier de base de données des appareils mis à jour à partir du dépôt nitrokey-3-firmware. Après avoir mis à jour le fichier, redémarrez pcscd et exécutez à nouveau pcsc_scan -r. La Nitrokey 3 devrait maintenant s’afficher.

La mise à jour via update.nitrokey.com ne fonctionne pas#

Actuellement, le dispositif de mise à jour en ligne ne prend pas en charge la Nitrokey 3. Cependant, vous pouvez obtenir le dernier firmware en utilisant ces instructions ` <firmware-update.html>`_ .