FAQ sur le démarrage de Nitrokey#
- Q: Quels sont les systèmes d’exploitation pris en charge ?
Windows, Linux et macOS.
- Q: A quoi peut me servir la Nitrokey ?
Voir la frontpage pour un aperçu des cas d’utilisation pris en charge.
- Q: Quels sont les PIN par défaut ?
NIP de l’utilisateur: « 123456 » ;
NIP de l’administrateur: « 12345678 » ;
Nous vous recommandons vivement de modifier ces codes PIN/mot de passe en valeurs choisies par l’utilisateur avant d’utiliser la Nitrokey.
- Q: Quelle est la longueur maximale du code PIN ?
Nitrokey utilise des codes PIN au lieu de mots de passe. La principale différence est que le matériel limite le nombre d’essais à trois, alors qu’il n’y a pas de limite pour les mots de passe. De ce fait, un code PIN court est toujours sûr et il n’est pas nécessaire de choisir un code PIN long et complexe.
Les codes PIN de Nitrokey Storage peuvent comporter jusqu’à 20 chiffres et peuvent être composés de chiffres, de caractères et de caractères spéciaux. Remarque : lorsque vous utilisez GnuPG ou OpenSC, vous pouvez utiliser des codes PIN de 32 caractères mais ils ne sont pas pris en charge par Nitrokey App.
- Q: A quoi sert le code PIN de l’utilisateur ?
Le code PIN de l’utilisateur est composé d’au moins 6 chiffres et est utilisé pour accéder au contenu de la Nitrokey. Il s’agit du code PIN que vous utiliserez souvent dans votre vie quotidienne, par exemple pour décrypter des messages, pour déverrouiller votre stockage crypté (stockage NK uniquement), etc.
Le PIN de l’utilisateur peut comporter jusqu’à 20 chiffres et d’autres caractères (par exemple, des caractères alphabétiques et spéciaux). Mais comme le PIN de l’utilisateur est bloqué dès que trois tentatives de PIN erroné ont été effectuées, il est suffisamment sûr de n’avoir qu’un PIN à 6 chiffres. Le PIN par défaut est 123456.
- Q: A quoi sert le PIN admin ?
Le code PIN admin est composé d’au moins 8 chiffres et est utilisé pour modifier le contenu/les réglages de la Nitrokey. C’est-à-dire qu’après avoir initialisé la Nitrokey, vous n’aurez probablement pas besoin de ce code PIN très souvent (par exemple, si vous voulez ajouter un autre mot de passe dans le coffre à mot de la Nitrokey Pro ou de la Nitrokey Storage).
Le PIN administrateur peut comporter jusqu’à 20 chiffres et d’autres caractères (par exemple, des caractères alphabétiques et spéciaux). Mais comme le PIN administrateur est bloqué dès que trois tentatives de PIN erroné ont été effectuées, il est suffisamment sûr de n’avoir qu’un PIN à 8 chiffres. Le PIN par défaut est 12345678.
- Q: Quels pilotes/outils peuvent être utilisés ?
GnuPG est nécessaire pour de nombreux cas d’utilisation. Il s’agit d’un outil en ligne de commande, mais vous n’avez généralement pas besoin de l’invoquer directement, mais d’utiliser une autre application avec une interface utilisateur.
N’utilisez pas GnuPG en parallèle avec OpenSC ou un autre pilote PKCS#11 car les deux peuvent interférer et des problèmes inattendus peuvent en résulter.
Installez GPG4Win qui contient Gnu Privacy Assistant (GPA) et GnuPG (GPG). Lancez Gnu Privacy Assistant (GPA) ou une autre application telle que votre client de messagerie pour utiliser GnuPG. Les utilisateurs avancés peuvent utiliser GnuPG directement (ligne de commande). Veuillez noter : La carte à puce Fellowship est similaire à la Nitrokey Pro, de sorte que ces instructions fonctionnent également avec Nitrokey. En général, la documentation officielle est recommandée.
- Q: Quels algorithmes et quelle longueur maximale de clé sont pris en charge ?
Voir le tableau suivant :
Début |
Pro + Stockage |
Pro 2 + Stockage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
courbe25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Cerveau 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: La Nitrokey Start contient-elle une puce sécurisée ou juste un microcontrôleur normal ?
Nitrokey Start est implémenté dans le microprocesseur.
- Q: Quelle est la capacité de stockage ?
Le Nitrokey Start ne contient pas de capacité de stockage pour les données ordinaires (il peut seulement stocker les clés et les certificats cryptographiques).