Nitrokey 3 FAQ¶
- Q: Which Operating Systems are supported?
Windows, Linux e macOS. Anche un po” di supporto per Android e iOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
On WebAuthn.io you can check various high-level functionalities, while webautn.bin.coffee provides good developer level details (technical) details. You can also test your Nitrokey.
- Q: Where is the right spot for NFC on my smartphone?
This is different for every smartphone model, you should find your brand’s respective hardware description to find this out.
Per i NitroPhone è possibile trovare le informazioni qui.
- Q: What happens if I lose my device?
Quando si proteggono gli account utilizzando FIDO (autenticazione a due fattori e login senza password), è necessario configurare un altro fattore nell’account come backup. A seconda del servizio questo fattore di backup può essere un numero di telefono, un’app o anche una seconda Nitrokey FIDO2. Se perdi un dispositivo, puoi comunque accedere con la seconda Nitrokey (o con un altro secondo fattore).
- Q: How large is the storage capacity?
Nitrokey 3 non contiene capacità di memorizzazione di dati ordinari (può solo memorizzare chiavi crittografiche e certificati).
- Q: How many keys can my Nitrokey 3 store?
With the OpenPGP Card feature you can store three key pairs. All keys use the same identity but are used for different purposes: authentication, encryption and signing. For FIDO2 depending on the other features usage, it can store up to 100 passkeys for the Nitrokey 3A Mini and up to 35 passkeys for the Nitrokey 3 NFC, also known as discoverable credentials and an unlimited number of non-discoverable credentials. The PIV feature can store up to 24 key pairs.
- Q: How many password can my Nitrokey 3 store?
È possibile memorizzare fino a 50 voci; una voce può contenere login, password, commenti e OTP.
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Assicuratevi di installare un firmware più recente della versione 1.4.0. Per ulteriori informazioni, consultare la pagina di aggiornamento del firmware per il proprio sistema operativo.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3 viene visualizzato e può essere gestito solo in «nitropy» e «Nitrokey App 2, non in Nitrokey App 1».
- Q: Which algorithms and maximum key length are supported?
Vedere la seguente tabella:
Tipo di chiave
OpenPGP (with SE)
OpenPGP (without SE)
PIV
Brainpool P-256
✓
Brainpool P-384
✓
Brainpool P-512
✓
Curve25519
✓
✓
NIST P-256
✓
✓
✓
NIST P-384
✓
NIST P-521
✓
RSA-2048
✓
✓
✓
RSA-3072
✓
✓ (import)
RSA-4096
✓
✓ (import)
Dalla release firmware v1.7.0, OpenPGP utilizza un elemento sicuro (SE) per impostazione predefinita. Se l’elemento sicuro è disabilitato, alcuni tipi di chiave possono essere solo importati ma non generati sul dispositivo.
- Q: How can I set the PIN for my Nitrokey 3?
The Nitrokey 3 has distinct PINs for each feature. Please refer to the chapter Set Pins.
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
L’elemento sicuro (SE050M) è certificato Common Criteria EAL 6+ fino al livello OS.
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
Dopo aver disabilitato Enforce Attestation Nitrokey 3 è supportato da Azure Entra ID.
- Q: How can I use the SE050 Secure Element?
A partire dalla versione 1.7.0 il Secure Element dovrebbe essere attivato automaticamente, se la scheda OpenPGP non è stata utilizzata in precedenza. Per verificare lo stato di attivazione si può usare:
nitropy nk3 get-config opcard.use_se050_backend. Per attivarlo, se non è attivato, utilizzare:nitropy nk3 set-config opcard.use_se050_backend trueo disabilitarla di conseguenza passandofalse. Il cambio di backend da uno all’altro cancellerà sempre tutti i dati contenuti nella OpenPGP Card.Nota
Se si esegue l’aggiornamento da una versione di prova del firmware, si consiglia di resettare il dispositivo prima di utilizzare Nitrokey 3 con SE050 in ambienti di produzione.