FAQ sur la Nitrokey Pro 2¶
- Q: Which Operating Systems are supported?
Windows, Linux et macOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: What are the default PINs?
NIP de l’utilisateur: « 123456 »
NIP de l’administrateur: « 12345678 »
Nous vous recommandons vivement de modifier ces codes PIN/mot de passe en valeurs choisies par l’utilisateur avant d’utiliser la Nitrokey.
- Q: What is the maximum length of the PIN?
Nitrokey utilise des codes PIN au lieu de mots de passe. La principale différence est que le matériel limite le nombre d’essais à trois, alors qu’il n’y a pas de limite pour les mots de passe. De ce fait, un code PIN court est toujours sûr et il n’est pas nécessaire de choisir un code PIN long et complexe.
Les codes PIN de Nitrokey Storage peuvent comporter jusqu’à 20 chiffres et peuvent être composés de chiffres, de caractères et de caractères spéciaux. Remarque : lorsque vous utilisez GnuPG ou OpenSC, des codes PIN de 32 caractères peuvent être utilisés mais ne sont pas pris en charge par Nitrokey App.
- Q: What is the User PIN for?
Le code PIN utilisateur est composé d’au moins 6 chiffres et est utilisé pour accéder au contenu de la Nitrokey. Il s’agit du code PIN que vous utiliserez souvent dans votre vie quotidienne, par exemple pour décrypter des messages, pour déverrouiller votre stockage crypté (stockage NK uniquement), etc.
Le PIN de l’utilisateur peut comporter jusqu’à 20 chiffres et d’autres caractères (par exemple, des caractères alphabétiques et spéciaux). Mais comme le PIN de l’utilisateur est bloqué dès que trois tentatives de PIN erroné ont été effectuées, il est suffisamment sûr de n’avoir qu’un PIN à 6 chiffres. Le PIN par défaut est 123456.
- Q: What is the Admin PIN for?
Le code PIN admin est composé d’au moins 8 chiffres et est utilisé pour modifier le contenu/les réglages de la Nitrokey. C’est-à-dire qu’après avoir initialisé la Nitrokey, vous n’aurez probablement pas besoin de ce code PIN trop souvent (par exemple, si vous voulez ajouter un autre mot de passe dans le coffre à mot de la Nitrokey Pro ou de la Nitrokey Storage).
Le PIN administrateur peut comporter jusqu’à 20 chiffres et d’autres caractères (par exemple, des caractères alphabétiques et spéciaux). Mais comme le PIN administrateur est bloqué dès que trois tentatives de PIN erroné ont été effectuées, il est suffisamment sûr de n’avoir qu’un PIN à 8 chiffres. Le PIN par défaut est 12345678.
- Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?
GnuPG et Nitrokey-app ont parfois tendance à se passer la main. C’est un problème connu qui peut être corrigé en réinsérant la Nitrokey dans la fente USB.
- Q: Which drivers/tools can be used?
GnuPG est nécessaire pour de nombreux cas d’utilisation. Il s’agit d’un outil en ligne de commande mais, en général, vous n’avez pas besoin de l’invoquer directement mais d’utiliser une autre application avec une interface utilisateur.
N’utilisez pas GnuPG en parallèle avec OpenSC ou un autre pilote PKCS#11 car les deux peuvent interférer et des problèmes inattendus peuvent en résulter.
Installez GPG4Win qui contient Gnu Privacy Assistant (GPA) et GnuPG (GPG). Lancez Gnu Privacy Assistant (GPA) ou une autre application telle que votre client de messagerie pour utiliser GnuPG. Les utilisateurs avancés peuvent utiliser GnuPG directement (ligne de commande). Veuillez noter : La carte à puce Fellowship est similaire à la Nitrokey Pro, de sorte que ces instructions fonctionnent également avec Nitrokey. En général, la documentation officielle est recommandée.
- Q: How fast is encryption and signing?
Cryptage de 50kiB de données :
AES 256 bits, 2048 octets par commande -> 880 octets par seconde
AES 128 bits, 2048 octets par commande -> 893 octets par seconde
AES 256 bits, 240 octets par commande -> 910 octets par seconde
AES 128 bits, 240 octets par commande -> 930 octets par seconde
- Q: Which algorithms and maximum key length are supported?
Voir le tableau suivant :
Début |
Pro + Storage |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?
Nitrokey Pro contient une carte à puce inviolable.
- Q: Is the Nitrokey Pro Common Criteria or FIPS certified?
Le contrôleur de sécurité (NXP Smart Card Controller P5CD081V1A et ses principales configurations P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A et P5CD016V1A, chacune avec un logiciel dédié IC) est certifié Critères Communs EAL 5+ jusqu’au niveau OS (Certification Report, Security Target, Maintenance Report, Maintenance ST).
- Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?
Les deux appareils sont compatibles avec la carte OpenPGP, de sorte que scdrand devrait fonctionner. Ce script peut être utile. L’utilisateur comio a créé un fichier systemd pour utiliser scdrand et donc le TRNG de manière plus générale. Il a créé un ebuild pour Gentoo, également.
- Q: How good is the Random Number Generator?
Nitrokey Pro et Nitrokey Storage utilisent un générateur de nombres aléatoires (TRNG) pour générer les clés sur le dispositif. L’entropie générée par le TRNG est utilisée pour toute la longueur de la clé. Le TRNG est donc conforme à la norme BSI TR-03116.
Le TRNG fournit environ 40 kbit/s.
- Q: How large is the storage capacity?
La Nitrokey Pro n’a pas de capacité de stockage pour les données ordinaires (elle ne peut stocker que les clés cryptographiques et les certificats).