Nitrokey 3 FAQ¶
- Q: Quali sistemi operativi sono supportati?
Windows, Linux e macOS. Anche un po” di supporto per Android e iOS.
- Q: Per cosa posso usare la Nitrokey?
See the overview of supported use cases.
- Q: Come posso controllare se la mia Nitrokey 3 funziona?
Su WebAuthn.io si possono verificare varie funzionalità di alto livello, mentre webautn.bin.coffee fornisce buoni dettagli (tecnici) a livello di sviluppatore. Potete anche testare la vostra Nitrokey.
- Q: Dov’è il posto giusto per l’NFC sul mio smartphone?
Questo è diverso per ogni modello di smartphone; per scoprirlo è necessario consultare la descrizione dell’hardware del proprio marchio. Un elenco abbastanza esauriente può essere trovato qui.
- Q: Cosa succede se perdo il mio dispositivo?
Quando si proteggono gli account utilizzando FIDO (autenticazione a due fattori e login senza password), è necessario configurare un altro fattore nell’account come backup. A seconda del servizio questo fattore di backup può essere un numero di telefono, un’app o anche una seconda Nitrokey FIDO2. Se perdi un dispositivo, puoi comunque accedere con la seconda Nitrokey (o con un altro secondo fattore).
- Q: Quanto è grande la capacità di stoccaggio?
Nitrokey 3 non contiene capacità di memorizzazione di dati ordinari (può solo memorizzare chiavi crittografiche e certificati).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Assicuratevi di installare un firmware più recente della versione 1.4.0. Per ulteriori informazioni, consultare la pagina di aggiornamento del firmware per il proprio sistema operativo.
- D: Perché Nitrokey 3 non viene visualizzato nell’app Nitrokey?
Nitrokey 3 viene visualizzato e può essere gestito solo in «nitropy» e «Nitrokey App 2, non in Nitrokey App 1».
- Q: Quali algoritmi e la lunghezza massima della chiave sono supportati?
Vedere la seguente tabella:
Iniziare |
Pro + Storage |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curva25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Come posso impostare il PIN della mia Nitrokey 3?
Nitrokey 3 dispone di PIN distinti per ogni funzione. Consultare il capitolo del rispettivo sistema operativo (Linux, macOS, Windows).
- Q: Nitrokey 3 è certificato Common Criteria o FIPS?
L’elemento sicuro (SE050M) è certificato Common Criteria EAL 6+ fino al livello OS (Certificate, Certification Report, Security Target, Java Card Protection Profile - Open Configuration).
- D: Come utilizzare Nitrokey 3 con Azure Entra ID (Active Directory)?
Dopo che ha disabilitato Enforce Attestation Nitrokey 3 è supportato da Azure Entra ID.
- D: Come posso utilizzare il Secure Element SE050?
A partire dalla versione 1.7.0 il Secure Element dovrebbe essere attivato automaticamente, se la scheda OpenPGP non è stata utilizzata in precedenza. Per verificare lo stato di attivazione si può usare:
nitropy nk3 get-config opcard.use_se050_backend
. Per attivarlo, se non è attivato, utilizzare:nitropy nk3 set-config opcard.use_se050_backend true
o disabilitarla di conseguenza passandofalse
. Il cambio di backend da uno all’altro cancellerà sempre tutti i dati contenuti nella OpenPGP Card.Nota
Se si esegue l’aggiornamento da una versione di prova del firmware, si consiglia di resettare il dispositivo prima di utilizzare Nitrokey 3 con SE050 in ambienti di produzione.