Nitrokey 3 GYIK#

K: Mely operációs rendszerek támogatottak?

Windows, Linux és macOS. Az Android és iOS is támogatott.

K: Mire használhatom a Nitrokey-t?

A támogatott felhasználási esetek áttekintését lásd a frontpage oldalon.

K: Hogyan tudom ellenőrizni, hogy a Nitrokey 3 működik-e?

A WebAuthn.io oldalon különböző magas szintű funkciókat ellenőrizhetsz, míg a webautn.bin.coffee oldalon jó fejlesztői szintű (technikai) részleteket találsz. A tesztelheted a Nitrokey-t is.

K: Hol van az NFC megfelelő helye az okostelefonomon?

Ez minden okostelefon-modellnél más és más, ezt a márka megfelelő hardverleírását kell megkeresnie. Egy elég részletes lista megtalálható itt.

K: Mi történik, ha elveszítem a készülékemet?

Ha a fiókokat FIDO használatával (kétfaktoros hitelesítés és jelszó nélküli bejelentkezés) biztosítja, akkor a fiókban egy másik tényezőt is be kell állítania biztonsági mentésként. A szolgáltatástól függően ez a biztonsági faktor lehet egy telefonszám, egy alkalmazás vagy akár egy második Nitrokey FIDO2. Ha elveszít egy eszközt, a második Nitrokey-vel (vagy egy másik második faktorral) továbbra is be tud jelentkezni.

K: Mekkora a tárolókapacitás?

A Nitrokey 3 nem tartalmaz tárolási lehetőséget a szokásos adatok számára (csak kriptográfiai kulcsokat és tanúsítványokat képes tárolni).

Q: Miért nem jelenik meg a Nitrokey 3 a GnuPG-ben?

Ügyeljen arra, hogy az 1.4.0-s verziónál újabb firmware-t telepítsen. További információkért lásd az operációs rendszer firmware-frissítési oldalát.

Q: Miért nem jelenik meg a Nitrokey 3 a Nitrokey Appban?

A Nitrokey 3 csak a „nitropy” és a „Nitrokey App 2, nem a Nitrokey App 1” alatt jelenik meg és kezelhető.

K: Milyen algoritmusok és maximális kulcshosszúságok támogatottak?

Lásd a következő táblázatot:

Indítsa el a oldalt.

Pro + tárolás

Pro 2 + tároló 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

curve25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

K: Hogyan tudom beállítani a Nitrokey 3 PIN-kódját?

A Nitrokey 3 minden funkcióhoz külön PIN-kóddal rendelkezik. Kérjük, olvassa el az adott operációs rendszer fejezetét (Linux, macOS, Windows).

K: A Nitrokey 3 Common Criteria vagy FIPS tanúsítvánnyal rendelkezik?

A biztonságos elem (SE050M) Common Criteria EAL 6+ biztonsági tanúsítvánnyal rendelkezik az operációs rendszer szintjéig (tanúsítvány, tanúsítási jelentés, biztonsági cél, Java Card Protection Profile - Open Configuration).

Q: Hogyan használhatom a Nitrokey 3-at Azure Entra ID-vel (Active Directory)?

Miután a letiltotta az Enforce Attestation Nitrokey 3-t az Azure Entra ID támogatja a dobozból.

Q: Hogyan használhatom a SE050 Secure Elementet?

Az 1.7.0 verzióval kezdődően a Secure Element automatikusan aktiválódik, ha az OpenPGP kártyát korábban nem használták. Az aktiválás állapotának ellenőrzéséhez használhatja a következőt: nitropy nk3 get-config opcard.use_se050_backend. Aktiválásához, ha nincs aktiválva, használja a következőt: nitropy nk3 set-config opcard.use_se050_backend true, vagy ennek megfelelően tiltsa le a false átadásával. Ha a háttértárat egyikről a másikra változtatja, az OpenPGP-kártyán belüli összes adatát törölni fogja.

Megjegyzés

Ha tesztverziós firmware-ről frissít, javasoljuk a készülék gyári visszaállítását, mielőtt a Nitrokey 3-at a SE050 készülékkel együtt használná a gyártási környezetben.