Nitrokey 3 FAQ¶
- Q: Which Operating Systems are supported?
Windows, Linux e macOS. Anche un po” di supporto per Android e iOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
Su WebAuthn.io si possono verificare varie funzionalità di alto livello, mentre webautn.bin.coffee fornisce buoni dettagli (tecnici) a livello di sviluppatore. Potete anche testare la vostra Nitrokey.
- Q: Where is the right spot for NFC on my smartphone?
Questo è diverso per ogni modello di smartphone; per scoprirlo è necessario consultare la descrizione dell’hardware del proprio marchio. Un elenco abbastanza esauriente può essere trovato qui.
- Q: What happens if I lose my device?
Quando si proteggono gli account utilizzando FIDO (autenticazione a due fattori e login senza password), è necessario configurare un altro fattore nell’account come backup. A seconda del servizio questo fattore di backup può essere un numero di telefono, un’app o anche una seconda Nitrokey FIDO2. Se perdi un dispositivo, puoi comunque accedere con la seconda Nitrokey (o con un altro secondo fattore).
- Q: How large is the storage capacity?
Nitrokey 3 non contiene capacità di memorizzazione di dati ordinari (può solo memorizzare chiavi crittografiche e certificati).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Assicuratevi di installare un firmware più recente della versione 1.4.0. Per ulteriori informazioni, consultare la pagina di aggiornamento del firmware per il proprio sistema operativo.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3 viene visualizzato e può essere gestito solo in «nitropy» e «Nitrokey App 2, non in Nitrokey App 1».
- Q: Which algorithms and maximum key length are supported?
Vedere la seguente tabella:
Iniziare |
Pro + Storage |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curva25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: How can I set the PIN for my Nitrokey 3?
Nitrokey 3 dispone di PIN distinti per ogni funzione. Consultare il capitolo del rispettivo sistema operativo (Linux, macOS, Windows).
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
L’elemento sicuro (SE050M) è certificato Common Criteria EAL 6+ fino al livello OS (Certificate, Certification Report, Security Target, Java Card Protection Profile - Open Configuration).
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
Dopo che ha disabilitato Enforce Attestation Nitrokey 3 è supportato da Azure Entra ID.
- Q: How can I use the SE050 Secure Element?
A partire dalla versione 1.7.0 il Secure Element dovrebbe essere attivato automaticamente, se la scheda OpenPGP non è stata utilizzata in precedenza. Per verificare lo stato di attivazione si può usare:
nitropy nk3 get-config opcard.use_se050_backend. Per attivarlo, se non è attivato, utilizzare:nitropy nk3 set-config opcard.use_se050_backend trueo disabilitarla di conseguenza passandofalse. Il cambio di backend da uno all’altro cancellerà sempre tutti i dati contenuti nella OpenPGP Card.Nota
Se si esegue l’aggiornamento da una versione di prova del firmware, si consiglia di resettare il dispositivo prima di utilizzare Nitrokey 3 con SE050 in ambienti di produzione.