Nitrokey 3 GYIK¶

Q: Which Operating Systems are supported?: Windows, Linux és macOS. Az Android és iOS is támogatott.

Q: What can I use the Nitrokey for?: See the overview of supported use cases.

Q: How can I check if my Nitrokey 3 is working?: A WebAuthn.io oldalon különböző magas szintű funkciókat ellenőrizhetsz, míg a webautn.bin.coffee oldalon jó fejlesztői szintű (technikai) részleteket találsz. A tesztelheted a Nitrokey-t is.

Q: Where is the right spot for NFC on my smartphone?: Ez minden okostelefon-modellnél más és más, ezt a márka megfelelő hardverleírását kell megkeresnie. Egy elég részletes lista megtalálható itt.

Q: What happens if I lose my device?: Ha a fiókokat FIDO használatával (kétfaktoros hitelesítés és jelszó nélküli bejelentkezés) biztosítja, akkor a fiókban egy másik tényezőt is be kell állítania biztonsági mentésként. A szolgáltatástól függően ez a biztonsági faktor lehet egy telefonszám, egy alkalmazás vagy akár egy második Nitrokey FIDO2. Ha elveszít egy eszközt, a második Nitrokey-vel (vagy egy másik második faktorral) továbbra is be tud jelentkezni.

Q: How large is the storage capacity?: A Nitrokey 3 nem tartalmaz tárolási lehetőséget a szokásos adatok számára (csak kriptográfiai kulcsokat és tanúsítványokat képes tárolni).

Q: How many keys can my Nitrokey 3 store?: Az OpenPGP Card funkcióval három kulcspárt tárolhat. Mindegyik kulcs ugyanazt az azonosítót használja, de különböző célokra: hitelesítésre, titkosításra és aláírásra. A FIDO2 esetében legfeljebb 10 passkey-t, más néven felfedezhető hitelesítő adatokat és korlátlan számú nem felfedezhető hitelesítő adatot tárolhat. A PIV funkció legfeljebb 24 kulcspárt képes tárolni.

Q: How many password can my Nitrokey 3 store?: Legfeljebb 50 bejegyzést tárolhat, egy bejegyzés tartalmazhat bejelentkezést, jelszót, megjegyzést és OTP-t.

Q: Why does the Nitrokey 3 not show up in GnuPG?: Ügyeljen arra, hogy az 1.4.0-s verziónál újabb firmware-t telepítsen. További információkért lásd az operációs rendszer firmware-frissítési oldalát.

Q: Why does the Nitrokey 3 not show up in Nitrokey App?: A Nitrokey 3 csak a „nitropy” és a „Nitrokey App 2, nem a Nitrokey App 1” alatt jelenik meg és kezelhető.

Q: Which algorithms and maximum key length are supported?

Lásd a következő táblázatot:

Kulcs típusa	OpenPGP (with SE)	OpenPGP (without SE)	PIV
Brainpool P-256	✓
Brainpool P-384	✓
Brainpool P-512	✓
Curve25519	✓	✓
NIST P-256	✓	✓	✓
NIST P-384	✓
NIST P-521	✓
RSA-2048	✓	✓	✓
RSA-3072	✓	✓ (import)
RSA-4096	✓	✓ (import)

A firmware v1.7.0 kiadása óta az OpenPGP alapértelmezés szerint biztonságos elemet (SE) használ. Ha a biztonságos elem ki van kapcsolva, egyes kulcstípusok csak importálhatók, de nem generálhatók az eszközön.

Q: How can I set the PIN for my Nitrokey 3?: The Nitrokey 3 has distinct PINs for each feature. Please refer to the chapter Set Pins.

Q: Is the Nitrokey 3 Common Criteria or FIPS certified?: A biztonságos elem (SE050M) Common Criteria EAL 6+ biztonsági tanúsítvánnyal rendelkezik az operációs rendszer szintjéig (tanúsítvány, tanúsítási jelentés, biztonsági cél, Java Card Protection Profile - Open Configuration).

Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?: Miután a letiltotta az Enforce Attestation Nitrokey 3-t az Azure Entra ID támogatja a dobozból.

Q: How can I use the SE050 Secure Element?: Az 1.7.0 verzióval kezdődően a Secure Element automatikusan aktiválódik, ha az OpenPGP kártyát korábban nem használták. Az aktiválás állapotának ellenőrzéséhez használhatja a következőt: nitropy nk3 get-config opcard.use_se050_backend. Aktiválásához, ha nincs aktiválva, használja a következőt: nitropy nk3 set-config opcard.use_se050_backend true, vagy ennek megfelelően tiltsa le a false átadásával. Ha a háttértárat egyikről a másikra változtatja, az OpenPGP-kártyán belüli összes adatát törölni fogja.

Megjegyzés

Ha tesztverziós firmware-ről frissít, javasoljuk a készülék gyári visszaállítását, mielőtt a Nitrokey 3-at a SE050 készülékkel együtt használná a gyártási környezetben.