Nitrokey 3 FAQ

Q: Quali sistemi operativi sono supportati?

Windows, Linux e macOS. Anche un po” di supporto per Android e iOS.

Q: Per cosa posso usare la Nitrokey?

See the overview of supported use cases.

Q: Come posso controllare se la mia Nitrokey 3 funziona?

Su WebAuthn.io si possono verificare varie funzionalità di alto livello, mentre webautn.bin.coffee fornisce buoni dettagli (tecnici) a livello di sviluppatore. Potete anche testare la vostra Nitrokey.

Q: Dov’è il posto giusto per l’NFC sul mio smartphone?

Questo è diverso per ogni modello di smartphone; per scoprirlo è necessario consultare la descrizione dell’hardware del proprio marchio. Un elenco abbastanza esauriente può essere trovato qui.

Q: Cosa succede se perdo il mio dispositivo?

Quando si proteggono gli account utilizzando FIDO (autenticazione a due fattori e login senza password), è necessario configurare un altro fattore nell’account come backup. A seconda del servizio questo fattore di backup può essere un numero di telefono, un’app o anche una seconda Nitrokey FIDO2. Se perdi un dispositivo, puoi comunque accedere con la seconda Nitrokey (o con un altro secondo fattore).

Q: Quanto è grande la capacità di stoccaggio?

Nitrokey 3 non contiene capacità di memorizzazione di dati ordinari (può solo memorizzare chiavi crittografiche e certificati).

Q: Why does the Nitrokey 3 not show up in GnuPG?

Assicuratevi di installare un firmware più recente della versione 1.4.0. Per ulteriori informazioni, consultare la pagina di aggiornamento del firmware per il proprio sistema operativo.

D: Perché Nitrokey 3 non viene visualizzato nell’app Nitrokey?

Nitrokey 3 viene visualizzato e può essere gestito solo in «nitropy» e «Nitrokey App 2, non in Nitrokey App 1».

Q: Quali algoritmi e la lunghezza massima della chiave sono supportati?

Vedere la seguente tabella:

Iniziare

Pro + Storage

Pro 2 + Storage 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

curva25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

Q: Come posso impostare il PIN della mia Nitrokey 3?

Nitrokey 3 dispone di PIN distinti per ogni funzione. Consultare il capitolo del rispettivo sistema operativo (Linux, macOS, Windows).

Q: Nitrokey 3 è certificato Common Criteria o FIPS?

L’elemento sicuro (SE050M) è certificato Common Criteria EAL 6+ fino al livello OS (Certificate, Certification Report, Security Target, Java Card Protection Profile - Open Configuration).

D: Come utilizzare Nitrokey 3 con Azure Entra ID (Active Directory)?

Dopo che ha disabilitato Enforce Attestation Nitrokey 3 è supportato da Azure Entra ID.

D: Come posso utilizzare il Secure Element SE050?

A partire dalla versione 1.7.0 il Secure Element dovrebbe essere attivato automaticamente, se la scheda OpenPGP non è stata utilizzata in precedenza. Per verificare lo stato di attivazione si può usare: nitropy nk3 get-config opcard.use_se050_backend. Per attivarlo, se non è attivato, utilizzare: nitropy nk3 set-config opcard.use_se050_backend true o disabilitarla di conseguenza passando false. Il cambio di backend da uno all’altro cancellerà sempre tutti i dati contenuti nella OpenPGP Card.

Nota

Se si esegue l’aggiornamento da una versione di prova del firmware, si consiglia di resettare il dispositivo prima di utilizzare Nitrokey 3 con SE050 in ambienti di produzione.