FAQ sur la Nitrokey Pro 2#

Q: Quels sont les systèmes d’exploitation pris en charge ?

Windows, Linux et macOS.

Q: A quoi peut me servir la Nitrokey ?

See the overview of supported use cases.

Q: Quels sont les PIN par défaut ?
  • NIP de l’utilisateur: « 123456 »

  • NIP de l’administrateur: « 12345678 »

Nous vous recommandons vivement de modifier ces codes PIN/mot de passe en valeurs choisies par l’utilisateur avant d’utiliser la Nitrokey.

Q: Quelle est la longueur maximale du code PIN ?

Nitrokey utilise des codes PIN au lieu de mots de passe. La principale différence est que le matériel limite le nombre d’essais à trois, alors qu’il n’y a pas de limite pour les mots de passe. De ce fait, un code PIN court est toujours sûr et il n’est pas nécessaire de choisir un code PIN long et complexe.

Les codes PIN de Nitrokey Storage peuvent comporter jusqu’à 20 chiffres et peuvent être composés de chiffres, de caractères et de caractères spéciaux. Remarque : lorsque vous utilisez GnuPG ou OpenSC, des codes PIN de 32 caractères peuvent être utilisés mais ne sont pas pris en charge par Nitrokey App.

Q: A quoi sert le code PIN de l’utilisateur ?

Le code PIN utilisateur est composé d’au moins 6 chiffres et est utilisé pour accéder au contenu de la Nitrokey. Il s’agit du code PIN que vous utiliserez souvent dans votre vie quotidienne, par exemple pour décrypter des messages, pour déverrouiller votre stockage crypté (stockage NK uniquement), etc.

Le PIN de l’utilisateur peut comporter jusqu’à 20 chiffres et d’autres caractères (par exemple, des caractères alphabétiques et spéciaux). Mais comme le PIN de l’utilisateur est bloqué dès que trois tentatives de PIN erroné ont été effectuées, il est suffisamment sûr de n’avoir qu’un PIN à 6 chiffres. Le PIN par défaut est 123456.

Q: A quoi sert le PIN admin ?

Le code PIN admin est composé d’au moins 8 chiffres et est utilisé pour modifier le contenu/les réglages de la Nitrokey. C’est-à-dire qu’après avoir initialisé la Nitrokey, vous n’aurez probablement pas besoin de ce code PIN trop souvent (par exemple, si vous voulez ajouter un autre mot de passe dans le coffre à mot de la Nitrokey Pro ou de la Nitrokey Storage).

Le PIN administrateur peut comporter jusqu’à 20 chiffres et d’autres caractères (par exemple, des caractères alphabétiques et spéciaux). Mais comme le PIN administrateur est bloqué dès que trois tentatives de PIN erroné ont été effectuées, il est suffisamment sûr de n’avoir qu’un PIN à 8 chiffres. Le PIN par défaut est 12345678.

Q: Pourquoi mon Nitrokey Pro se bloque-t-il lorsque je passe de nitrokey-app à GnuPG ?

GnuPG et Nitrokey-app ont parfois tendance à se passer la main. C’est un problème connu qui peut être corrigé en réinsérant la Nitrokey dans la fente USB.

Q: Quels pilotes/outils peuvent être utilisés ?

GnuPG est nécessaire pour de nombreux cas d’utilisation. Il s’agit d’un outil en ligne de commande mais, en général, vous n’avez pas besoin de l’invoquer directement mais d’utiliser une autre application avec une interface utilisateur.

N’utilisez pas GnuPG en parallèle avec OpenSC ou un autre pilote PKCS#11 car les deux peuvent interférer et des problèmes inattendus peuvent en résulter.

Installez GPG4Win qui contient Gnu Privacy Assistant (GPA) et GnuPG (GPG). Lancez Gnu Privacy Assistant (GPA) ou une autre application telle que votre client de messagerie pour utiliser GnuPG. Les utilisateurs avancés peuvent utiliser GnuPG directement (ligne de commande). Veuillez noter : La carte à puce Fellowship est similaire à la Nitrokey Pro, de sorte que ces instructions fonctionnent également avec Nitrokey. En général, la documentation officielle est recommandée.

Q: Quelle est la rapidité du cryptage et de la signature ?

Cryptage de 50kiB de données :

  • AES 256 bits, 2048 octets par commande -> 880 octets par seconde

  • AES 128 bits, 2048 octets par commande -> 893 octets par seconde

  • AES 256 bits, 240 octets par commande -> 910 octets par seconde

  • AES 128 bits, 240 octets par commande -> 930 octets par seconde

Q: Quels algorithmes et quelle longueur maximale de clé sont pris en charge ?

Voir le tableau suivant :

Début

Pro + Storage

Pro 2 + Storage 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

curve25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

Q: La Nitrokey Pro contient-elle une puce sécurisée ou juste un microcontrôleur normal ?

Nitrokey Pro contient une carte à puce inviolable.

Q: La Nitrokey Pro est-elle certifiée Critères communs ou FIPS ?

Le contrôleur de sécurité (NXP Smart Card Controller P5CD081V1A et ses principales configurations P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A et P5CD016V1A, chacune avec un logiciel dédié IC) est certifié Critères Communs EAL 5+ jusqu’au niveau OS (Certification Report, Security Target, Maintenance Report, Maintenance ST).

Q: Comment puis-je utiliser le générateur de nombres aléatoires (TRNG) de la Nitrokey Pro pour mes applications ?

Les deux appareils sont compatibles avec la carte OpenPGP, de sorte que scdrand devrait fonctionner. Ce script peut être utile. L’utilisateur comio a créé un fichier systemd pour utiliser scdrand et donc le TRNG de manière plus générale. Il a créé un ebuild pour Gentoo, également.

Q: Quelle est la qualité du générateur de nombres aléatoires ?

Nitrokey Pro et Nitrokey Storage utilisent un générateur de nombres aléatoires (TRNG) pour générer les clés sur le dispositif. L’entropie générée par le TRNG est utilisée pour toute la longueur de la clé. Le TRNG est donc conforme à la norme BSI TR-03116.

Le TRNG fournit environ 40 kbit/s.

Q: Quelle est la capacité de stockage ?

La Nitrokey Pro n’a pas de capacité de stockage pour les données ordinaires (elle ne peut stocker que les clés cryptographiques et les certificats).