Nitrokey 3 GYIK¶
- Q: Which Operating Systems are supported?
Windows, Linux és macOS. Az Android és iOS is támogatott.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
On WebAuthn.io you can check various high-level functionalities, while webautn.bin.coffee provides good developer level details (technical) details. You can also test your Nitrokey.
- Q: Where is the right spot for NFC on my smartphone?
This is different for every smartphone model, you should find your brand’s respective hardware description to find this out.
A NitroPhone-ok esetében a oldalon találja az információkat:.
- Q: What happens if I lose my device?
Ha a fiókokat FIDO használatával (kétfaktoros hitelesítés és jelszó nélküli bejelentkezés) biztosítja, akkor a fiókban egy másik tényezőt is be kell állítania biztonsági mentésként. A szolgáltatástól függően ez a biztonsági faktor lehet egy telefonszám, egy alkalmazás vagy akár egy második Nitrokey FIDO2. Ha elveszít egy eszközt, a második Nitrokey-vel (vagy egy másik második faktorral) továbbra is be tud jelentkezni.
- Q: How large is the storage capacity?
A Nitrokey 3 nem tartalmaz tárolási lehetőséget a szokásos adatok számára (csak kriptográfiai kulcsokat és tanúsítványokat képes tárolni).
- Q: How many keys can my Nitrokey 3 store?
With the OpenPGP Card feature you can store three key pairs. All keys use the same identity but are used for different purposes: authentication, encryption and signing. For FIDO2 depending on the other features usage, it can store up to 100 passkeys for the Nitrokey 3A Mini and up to 35 passkeys for the Nitrokey 3 NFC, also known as discoverable credentials and an unlimited number of non-discoverable credentials. The PIV feature can store up to 24 key pairs.
- Q: How many password can my Nitrokey 3 store?
Legfeljebb 50 bejegyzést tárolhat, egy bejegyzés tartalmazhat bejelentkezést, jelszót, megjegyzést és OTP-t.
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Ügyeljen arra, hogy az 1.4.0-s verziónál újabb firmware-t telepítsen. További információkért lásd az operációs rendszer firmware-frissítési oldalát.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
A Nitrokey 3 csak a „nitropy” és a „Nitrokey App 2, nem a Nitrokey App 1” alatt jelenik meg és kezelhető.
- Q: Which algorithms and maximum key length are supported?
Lásd a következő táblázatot:
Kulcs típusa
OpenPGP (with SE)
OpenPGP (without SE)
PIV
Brainpool P-256
✓
Brainpool P-384
✓
Brainpool P-512
✓
Curve25519
✓
✓
NIST P-256
✓
✓
✓
NIST P-384
✓
NIST P-521
✓
RSA-2048
✓
✓
✓
RSA-3072
✓
✓ (import)
RSA-4096
✓
✓ (import)
A firmware v1.7.0 kiadása óta az OpenPGP alapértelmezés szerint biztonságos elemet (SE) használ. Ha a biztonságos elem ki van kapcsolva, egyes kulcstípusok csak importálhatók, de nem generálhatók az eszközön.
- Q: How can I set the PIN for my Nitrokey 3?
The Nitrokey 3 has distinct PINs for each feature. Please refer to the chapter Set Pins.
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
A biztonságos elem (SE050M) Common Criteria EAL 6+ biztonsági tanúsítvánnyal rendelkezik az operációs rendszer szintjéig.
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
Miután a letiltotta az Enforce Attestation Nitrokey 3-t az Azure Entra ID alapból támogatja.
- Q: How can I use the SE050 Secure Element?
Az 1.7.0 verzióval kezdődően a Secure Element automatikusan aktiválódik, ha az OpenPGP kártyát korábban nem használták. Az aktiválás állapotának ellenőrzéséhez használhatja a következőt:
nitropy nk3 get-config opcard.use_se050_backend. Aktiválásához, ha nincs aktiválva, használja a következőt:nitropy nk3 set-config opcard.use_se050_backend true, vagy ennek megfelelően tiltsa le afalseátadásával. Ha a háttértárat egyikről a másikra változtatja, az OpenPGP-kártyán belüli összes adatát törölni fogja.Megjegyzés
Ha tesztverziós firmware-ről frissít, javasoljuk a készülék gyári visszaállítását, mielőtt a Nitrokey 3-at a SE050 készülékkel együtt használná a gyártási környezetben.