Nitrokey 3 GYIK#
- K: Mely operációs rendszerek támogatottak?
Windows, Linux és macOS. Az Android és iOS is támogatott.
- K: Mire használhatom a Nitrokey-t?
A támogatott felhasználási esetekről lásd a áttekintést.
- K: Hogyan tudom ellenőrizni, hogy a Nitrokey 3 működik-e?
A WebAuthn.io oldalon különböző magas szintű funkciókat ellenőrizhetsz, míg a webautn.bin.coffee oldalon jó fejlesztői szintű (technikai) részleteket találsz. A tesztelheted a Nitrokey-t is.
- K: Hol van az NFC megfelelő helye az okostelefonomon?
Ez minden okostelefon-modellnél más és más, ezt a márka megfelelő hardverleírását kell megkeresnie. Egy elég részletes lista megtalálható itt.
- K: Mi történik, ha elveszítem a készülékemet?
Ha a fiókokat FIDO használatával (kétfaktoros hitelesítés és jelszó nélküli bejelentkezés) biztosítja, akkor a fiókban egy másik tényezőt is be kell állítania biztonsági mentésként. A szolgáltatástól függően ez a biztonsági faktor lehet egy telefonszám, egy alkalmazás vagy akár egy második Nitrokey FIDO2. Ha elveszít egy eszközt, a második Nitrokey-vel (vagy egy másik második faktorral) továbbra is be tud jelentkezni.
- K: Mekkora a tárolókapacitás?
A Nitrokey 3 nem tartalmaz tárolási lehetőséget a szokásos adatok számára (csak kriptográfiai kulcsokat és tanúsítványokat képes tárolni).
- Q: Miért nem jelenik meg a Nitrokey 3 a GnuPG-ben?
Ügyeljen arra, hogy az 1.4.0-s verziónál újabb firmware-t telepítsen. További információkért lásd az operációs rendszer firmware-frissítési oldalát.
- Q: Miért nem jelenik meg a Nitrokey 3 a Nitrokey Appban?
A Nitrokey 3 csak a „nitropy” és a „Nitrokey App 2, nem a Nitrokey App 1” alatt jelenik meg és kezelhető.
- K: Milyen algoritmusok és maximális kulcshosszúságok támogatottak?
Lásd a következő táblázatot:
Indítsa el a oldalt. |
Pro + tárolás |
Pro 2 + tároló 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- K: Hogyan tudom beállítani a Nitrokey 3 PIN-kódját?
A Nitrokey 3 minden funkcióhoz külön PIN-kóddal rendelkezik. Kérjük, olvassa el az adott operációs rendszer fejezetét (Linux, macOS, Windows).
- K: A Nitrokey 3 Common Criteria vagy FIPS tanúsítvánnyal rendelkezik?
A biztonságos elem (SE050M) Common Criteria EAL 6+ biztonsági tanúsítvánnyal rendelkezik az operációs rendszer szintjéig (tanúsítvány, tanúsítási jelentés, biztonsági cél, Java Card Protection Profile - Open Configuration).
- Q: Hogyan használhatom a Nitrokey 3-at Azure Entra ID-vel (Active Directory)?
Miután a letiltotta az Enforce Attestation Nitrokey 3-t az Azure Entra ID támogatja a dobozból.
- Q: Hogyan használhatom a SE050 Secure Elementet?
Az 1.7.0 verzióval kezdődően a Secure Element automatikusan aktiválódik, ha az OpenPGP kártyát korábban nem használták. Az aktiválás állapotának ellenőrzéséhez használhatja a következőt:
nitropy nk3 get-config opcard.use_se050_backend. Aktiválásához, ha nincs aktiválva, használja a következőt:nitropy nk3 set-config opcard.use_se050_backend true, vagy ennek megfelelően tiltsa le afalseátadásával. Ha a háttértárat egyikről a másikra változtatja, az OpenPGP-kártyán belüli összes adatát törölni fogja.Megjegyzés
Ha tesztverziós firmware-ről frissít, javasoljuk a készülék gyári visszaállítását, mielőtt a Nitrokey 3-at a SE050 készülékkel együtt használná a gyártási környezetben.