Dépannage¶

Vous trouverez ici une collection de problèmes courants.

Nitrokey n’est pas détecté sous Linux.¶

Si la Nitrokey n’est pas détectée, procédez comme suit :

Copiez ce fichier 41-nitrokey.rules dans /etc/udev/rules.d/.
Redémarrez udev via sudo service udev restart ou udevadm control --reload-rules && udevadm trigger si vous utilisez Fedora.

Le pilote du lecteur de cartes Nitrokey ne peut pas être installé sous Windows¶

Sous Windows, l’initialisation du pilote générique du lecteur de cartes à puce échoue. L’état du périphérique signalé est This device is not working properly because Windows cannot load the drivers required for this device. (Code 31).

Windows dispose de deux pilotes génériques de lecteur de carte à puce (WUDF et UMDF2). Par défaut, Windows utilise UMDF2, qui ne parvient pas à s’initialiser et n’est donc pas chargé pour la Nitrokey.

<x id= »0 »></x>`<x id= »2 »></x><x id= »13 »></x>`

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
Chemin d’accès : <x id= »6 »></x>`<x id= »8 »></x><x id= »73 »></x>`
Type : DWORD (32-bit)
Données : 1

New-ItemProperty -Path 'HKLM:\Software\Microsoft\Cryptography\Calais\Readers' -Name 'RetryDeviceInitialize' -PropertyType 'DWord' -Value 1

Note

La clé de registre est disponible pour Windows 10 (version 1903 (19H1) et suivantes) et Windows 11.

Si le lecteur de carte à puce était déjà installé auparavant et que l’initialisation a échoué, il se peut que vous deviez le supprimer de la base de registre. Dans le registre, supprimez le chemin d’accès suivant.

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers\Nitrokey CCID/ICCD Interface 0

Si le lecteur de cartes à puce a été installé plusieurs fois auparavant, il peut y avoir plus d’un chemin avec un numéro incrémenté à la fin.

Get-ChildItem -Path HKLM:\SOFTWARE\Microsoft\Cryptography\Calais\Readers -Include 'Nitrokey CCID/ICCD Interface [0-9]*' -Recurse -Depth 1 | Remove-Item

Après un redémarrage, la Nitrokey est reconnue comme Microsoft Usbccid Smartcard Reader (WUDF).

Services Google et Microsoft¶

Actuellement, il semble y avoir un bogue que nous espérons corriger bientôt et qui affecte le fonctionnement de la Nitrokey 3 avec certains services Google et Microsoft par FIDO2.

Bug du délai d’attente¶

Il y a un bogue avec la reconnaissance de la Nitrokey par le système, où un délai d’attente se produit avant que la connexion ne réussisse.

Le NFC ne fonctionne pas¶

Veuillez vous assurer que FIDO2 fonctionne correctement. Sinon, le NFC ne fonctionnera pas non plus.

Also check if you are using the right spot on your smartphone.

La face arrière de la Nitrokey doit être maintenue contre le smartphone. Pour la version USB-A, il peut être utile de soulever légèrement le côté avec le connecteur USB pour réduire la distance avec l’extrémité de la clé.

Si vous avez une housse de téléphone, essayez d’abord de trouver le bon endroit sans elle. Réessayez ensuite avec la housse.

La recherche de l’endroit optimal prenait parfois jusqu’à 20-30 secondes. Si vous rencontrez toujours des problèmes, veuillez envoyer un e-mail à notre service d’assistance. Pour une aide optimale, veuillez inclure le numéro d’expédition/de commande et le modèle de votre smartphone.

Dépannage OpenPGP¶

GnuPG : Carte OpenPGP non disponible¶

Problème : GnuPG ne peut pas accéder à la Nitrokey 3 et affiche un message d’erreur comme celui-ci: :

$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device

Solution : Il existe deux services de cartes à puce courants sur les systèmes Linux : scdaemon, le démon de carte à puce de GnuPG, et pcscd, un démon de carte à puce générique. scdaemon a deux pilotes pour accéder aux cartes à puce : Son pilote intégré ccid tente d’accéder directement à la carte à puce. Le pilote pcsc utilise le démon pcscd à la place.

Une carte à puce ne peut être accédée directement que par un seul démon. Cela signifie qu’en fonction de l’ordre de démarrage, pcscd peut verrouiller la carte avant que scdaemon n’essaie d’y accéder en utilisant le pilote interne ccid. Nous recommandons donc d’utiliser le pilote pcscd pour scdaemon. Vous pouvez l’activer en ajoutant disable-ccid au fichier de configuration ~/.gnupg/scdaemon.conf et en redémarrant scdaemon, par exemple avec gpg-connect-agent "SCD KILLSCD" /bye. Si cela ne résout pas le problème, consultez la section suivante pour plus d’informations.

Vous pouvez également désactiver ou désinstaller pcscd pour éviter ce conflit.

pcscd : Carte introuvable¶

Problème : Une application utilisant pcscd n’affiche pas la Nitrokey 3.

Solution : Tout d’abord, assurez-vous que scdaemon n’est pas en cours d’exécution (voir la section précédente): :

$ gpg-connect-agent "SCD KILLSCD" /bye

Listez maintenant les cartes à puce reconnues par pcscd avec pcsc_scan -r. Vous devriez voir une entrée comme celle-ci: :

$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00

Si la Nitrokey 3 apparaît, elle est reconnue correctement par pcscd et il se peut qu’il y ait un problème avec l’application qui tente d’y accéder. Si elle n’apparaît pas, assurez-vous que votre version de libccid est à jour. La prise en charge de la Nitrokey 3 a été ajoutée dans libccid 1.5.0.

Mise à jour de la base de données des appareils¶

Si vous ne pouvez pas mettre à jour libccid vers une version supportée, vous devez mettre à jour manuellement la base de données des périphériques. Le chemin de la base de données dépend de votre distribution :

Arch, Debian, Ubuntu : /etc/libccid_Info.plist

Veillez à sauvegarder le fichier avant de l’écraser. Vous pouvez télécharger un fichier de base de données des appareils mis à jour à partir du dépôt nitrokey-3-firmware. Après avoir mis à jour le fichier, redémarrez pcscd et exécutez à nouveau pcsc_scan -r. La Nitrokey 3 devrait maintenant s’afficher.

La mise à jour via update.nitrokey.com ne fonctionne pas¶

Actuellement, le dispositif de mise à jour en ligne ne prend pas en charge la Nitrokey 3. Cependant, vous pouvez obtenir le dernier firmware en utilisant ces instructions .

PIV Troubleshooting¶

Pyscard is not available¶

Si pyscard n’est pas disponible en nitropie, il se peut que vous obteniez l’erreur suivante lorsque vous essayez d’utiliser la fonctionnalité PIV :

Cette commande nécessite la bibliothèque pyscard qui n’est pas disponible sur votre système. Veuillez consulter https://docs.nitrokey.com/nitrokeys/nitrokey3/troubleshooting#pyscard-is-not-available pour plus d’informations.

Pour corriger cette erreur, veuillez installer nitropie avec les dépendances supplémentaires pcsc :

pip install pynitrokey[pcsc] pipx install pynitrokey[pcsc]

Si vous installez pynitrokey via un autre canal de distribution, veuillez installer toutes les dépendances optionnelles pour ce canal.