Nitrokey Pro 2 GYIK

Q: Which Operating Systems are supported?

Windows, Linux és macOS.

Q: What can I use the Nitrokey for?

See the overview of supported use cases.

Q: What are the default PINs?

• User PIN: 123456

• Administrator PIN: 12345678

A Nitrokey használata előtt erősen javasoljuk, hogy ezeket a PIN-kódokat/jelszavakat a felhasználó által választott értékekre módosítsa.

Q: What is the maximum length of the PIN?

A Nitrokey jelszavak helyett PIN-kódokat használ. A fő különbség az, hogy a hardver háromra korlátozza a próbálkozások számát, míg a jelszavak esetében nincs ilyen korlát. Emiatt egy rövid PIN-kód még mindig biztonságos, és nem szükséges hosszú és összetett PIN-kódot választani.

A Nitrokey Storage» PIN-kódok legfeljebb 20 számjegy hosszúak lehetnek, és számokból, karakterekből és speciális karakterekből állhatnak. Megjegyzés: A GnuPG vagy az OpenSC használata esetén 32 karakter hosszú PIN-kódok is használhatók, de a Nitrokey App nem támogatja őket.

Q: What is the User PIN for?

A felhasználói PIN-kód legalább 6 számjegyű, és a Nitrokey konteójához való hozzáféréshez használatos. Ezt a PIN-kódot a mindennapi használat során gyakran fogja használni, pl. üzenetek visszafejtéséhez, titkosított tárhelyének feloldásához (csak NK Storage) stb.

The user PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the user PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have a 6 digits PIN. The default PIN is 123456.

Q: What is the Admin PIN for?

Az admin PIN-kód legalább 8 számjegyű, és a Nitrokey tartalmának/beállításainak módosítására szolgál. Ez azt jelenti, hogy a Nitrokey inicializálása után valószínűleg nem lesz szükséged erre a PIN-kódra túl gyakran (pl. ha egy másik jelszót akarsz hozzáadni a Nitrokey Pro vagy a Nitrokey Storage jelszószéfjéhez).

The admin PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the admin PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have 8 digits PIN. The default PIN is 12345678.

Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?

A GnuPG és a nitrokey-app néha hajlamosak egymás kezébe adni. Ez egy ismert probléma, és a Nitrokey újbóli behelyezésével javítható az USB-nyílásba.

Q: Which drivers/tools can be used?

A GnuPG számos felhasználási esethez szükséges. Ez egy parancssori eszköz, de általában nem kell közvetlenül meghívni, hanem egy másik, felhasználói felülettel rendelkező alkalmazást kell használni.

Ne használja a GnuPG-t párhuzamosan az OpenSC-vel vagy más PKCS#11 illesztőprogrammal, mert mindkettő zavarhatja egymást, és váratlan problémák adódhatnak.

Telepítse a GPG4Win programot, amely a Gnu Privacy Assistant (GPA) és a GnuPG (GPG) programot tartalmazza. Indítsa el a Gnu Privacy Assistant (GPA) vagy egy másik alkalmazást, például az e-mail klienst a GnuPG használatához. A haladó felhasználók közvetlenül (parancssorból) is használhatják a GnuPG-t. Megjegyzés: A Fellowship intelligens kártya hasonló a Nitrokey Pro-hoz, így ez az utasítás a Nitrokey-vel is működik. Általában a hivatalos dokumentáció ajánlott.

Q: How fast is encryption and signing?

50kiB adat titkosítása:

• 256 bites AES, 2048 bájt parancsonként -> 880 bájt másodpercenként

• 128 bites AES, 2048 bájt parancsonként -> 893 bájt másodpercenként

• 256 bites AES, 240 bájt parancsonként -> 910 bájt másodpercenként

• 128 bites AES, parancsonként 240 bájt -> 930 bájt másodpercenként

Q: Which algorithms and maximum key length are supported?

Lásd a következő táblázatot:

	Pro	Pro 2
RSA 1024	✓
RSA 2048	✓	✓
RSA 3072	✓	✓
RSA 4096	✓	✓
Curve25519
NIST-P 192
NIST-P 256		✓
NIST-P 384-521		✓
Brainpool 192
Brainpool 256-320		✓
Brainpool 384-521		✓
secp192k1
secp256k1
secp521k1

Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?

A Nitrokey Pro hamisításálló intelligens kártyát tartalmaz.

Q: Is the Nitrokey Pro Common Criteria or FIPS certified?

A biztonsági vezérlő (NXP Smart Card Controller P5CD081V1A és főbb konfigurációi P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A és P5CD016V1A, mindegyik IC dedikált szoftverrel) Common Criteria EAL 5+ tanúsítvánnyal rendelkezik az operációs rendszer szintjéig.

• Tanúsítási jelentés

• Biztonsági célpont

• Karbantartási jelentés

• Karbantartás ST

Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?

Mindkét eszköz kompatibilis az OpenPGP kártyával, így a scdrand-nak működnie kell. Ez a szkript hasznos lehet. A comio felhasználó létrehozott egy systemd fájlt az scdrand és így a TRNG általánosabb használatához. Létrehozott egy ebuildot a Gentoo-hoz is.

Q: How good is the Random Number Generator?

A Nitrokey Pro és a Nitrokey Storage a TRNG (True Random Number Generator) segítségével generálja a kulcsokat az eszközön. A TRNG által generált entrópia a teljes kulcshosszra felhasználásra kerül. Ezért a TRNG megfelel a BSI TR-03116 szabványnak.

A TRNG körülbelül 40 kbit/s sebességet biztosít.

Q: How large is the storage capacity?

A Nitrokey Pro nem tartalmaz tárolási lehetőséget a szokásos adatok számára (csak kriptográfiai kulcsokat és tanúsítványokat képes tárolni).

Q: How many keys can I store?

The Nitrokey Pro can store three RSA key pairs. All keys use the same identity but are used for different purposes: authentication, encryption and signing.