Risoluzione dei problemi¶

Qui troverete una raccolta di problemi comuni.

Nitrokey non viene rilevato su Linux¶

Se la Nitrokey non viene rilevata, procedete come segue:

Copiare il file 41-nitrokey.rules in /etc/udev/rules.d/.
Riavviare udev tramite sudo service udev restart o udevadm control --reload-rules && udevadm trigger se si utilizza Fedora.

Il driver del lettore di schede Nitrokey non può essere installato su Windows¶

In Windows l’inizializzazione del driver generico del lettore di smartcard non riesce. Lo stato del dispositivo riportato è This device is not working properly because Windows cannot load the drivers required for this device. (Code 31).

Windows dispone di due driver generici per i lettori di smartcard (WUDF e UMDF2). Per impostazione predefinita Windows utilizza UMDF2, che non riesce a inizializzarsi e quindi non viene caricato per Nitrokey.

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
Percorso: <x id=»6»></x>`<x id=»8»></x><x id=»73»></x>`
Tipo: DWORD (32-bit)
Dati: 1

New-ItemProperty -Path 'HKLM:\Software\Microsoft\Cryptography\Calais\Readers' -Name 'RetryDeviceInitialize' -PropertyType 'DWord' -Value 1

Nota

La chiave di registro è disponibile per Windows 10 (versione 1903 (19H1) e successive) e per Windows 11.

Se il lettore di smartcard era già stato installato in precedenza con un’inizializzazione fallita, potrebbe essere necessario rimuoverlo dal registro di sistema. Nel registro di sistema eliminare il seguente percorso di registro.

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers\Nitrokey CCID/ICCD Interface 0

Se il lettore di smartcard è stato installato più volte in precedenza, potrebbe esserci più di un percorso con un numero incrementato alla fine.

Get-ChildItem -Path HKLM:\SOFTWARE\Microsoft\Cryptography\Calais\Readers -Include 'Nitrokey CCID/ICCD Interface [0-9]*' -Recurse -Depth 1 | Remove-Item

Dopo un riavvio, Nitrokey viene riconosciuto come Microsoft Usbccid Smartcard Reader (WUDF).

Servizi Google e Microsoft¶

Attualmente sembra esserci un bug che speriamo di risolvere presto e che riguarda il funzionamento di Nitrokey 3 con alcuni servizi Google e Microsoft per FIDO2.

Bug del timeout¶

C’è un bug nel riconoscimento della Nitrokey da parte del sistema, dove si verifica un timeout prima che la connessione riesca.

L’NFC non funziona¶

Assicurati che FIDO2 funzioni correttamente. Altrimenti anche l’NFC non funzionerà.

Also check if you are using the right spot on your smartphone.

La parte posteriore della Nitrokey deve essere tenuta contro lo smartphone. Per la versione USB-A potrebbe essere utile sollevare leggermente il lato con il connettore USB per ridurre la distanza dalla parte finale della chiavetta.

Se hai una cover per il telefono, prova a trovare prima il punto giusto senza di essa. Riprova dopo con la cover.

La ricerca del punto ottimale richiedeva a volte fino a 20-30 secondi. Secondo la nostra esperienza, tenendo la Nitrokey in posizione orizzontale si ottengono risultati migliori. Se hai ancora problemi, scrivi una mail al nostro supporto. Per un aiuto ottimale ti preghiamo di includere il numero di spedizione/ordine e il modello del tuo smartphone.

Risoluzione dei problemi di OpenPGP¶

GnuPG: scheda OpenPGP non disponibile¶

Problema: GnuPG non riesce ad accedere a Nitrokey 3 e mostra un messaggio di errore come questo:

$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device

Soluzione: Esistono due servizi di smartcard comuni sui sistemi Linux: scdaemon, il demone smartcard di GnuPG, e pcscd, un demone smartcard generico. scdaemon ` ha due driver per accedere alle smartcard: Il driver integrato ccid cerca di accedere direttamente alla smartcard. Il driver pcsc utilizza invece il demone pcscd.

Una smartcard può essere accessibile direttamente solo da un demone. Ciò significa che, a seconda dell’ordine di avvio, pcscd potrebbe bloccare la scheda prima che scdaemon tenti di accedervi usando il driver interno ccid. Pertanto si consiglia di utilizzare il driver pcscd per scdaemon. È possibile attivarlo aggiungendo disable-ccid al file di configurazione ~/.gnupg/scdaemon.conf e riavviando scdaemon, ad esempio con gpg-connect-agent "SCD KILLSCD" /bye. Se questo non risolve il problema, si veda la sezione successiva per ulteriori informazioni.

In alternativa, è possibile disattivare o disinstallare pcscd per evitare questo conflitto.

pcscd: Scheda non trovata¶

Problema: Un’applicazione che utilizza pcscd non mostra la Nitrokey 3.

Soluzione: Per prima cosa, assicurarsi che scdaemon non sia in esecuzione (vedere la sezione precedente):

$ gpg-connect-agent "SCD KILLSCD" /bye

Ora elencare le smartcard riconosciute da pcscd con pcsc_scan -r. Si dovrebbe vedere una voce come questa:

$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00

Se Nitrokey 3 viene visualizzato, è riconosciuto correttamente da pcscd e potrebbe esserci un problema con l’applicazione che cerca di accedervi. Se non viene visualizzata, assicurarsi che la versione di libccid sia aggiornata. Il supporto per Nitrokey 3 è stato aggiunto nella versione libccid 1.5.0.

Aggiornamento del database dei dispositivi¶

Se non è possibile aggiornare libccid a una versione supportata, è necessario aggiornare manualmente il database dei dispositivi. Il percorso del database dipende dalla distribuzione:

Arch, Debian, Ubuntu: /etc/libccid_Info.plist

Assicurarsi di eseguire un backup del file prima di sovrascriverlo. È possibile scaricare un file aggiornato del database dei dispositivi dal repository nitrokey-3-firmware. Dopo aver aggiornato il file, riavviare pcscd ed eseguire nuovamente pcsc_scan -r. Nitrokey 3 dovrebbe ora apparire.

L’aggiornamento tramite update.nitrokey.com non funziona¶

Al momento il programma di aggiornamento web non supporta il Nitrokey 3. Tuttavia, è possibile ottenere il firmware più recente utilizzando le istruzioni di firmware-update.html .

PIV Troubleshooting¶

Pyscard is not available¶

Se pyscard non è disponibile per la nitropia, si potrebbe ottenere il seguente errore quando si cerca di utilizzare la funzionalità PIV:

Questo comando richiede la libreria pyscard che non è disponibile sul vostro sistema. Consultare https://docs.nitrokey.com/nitrokeys/nitrokey3/troubleshooting#pyscard-is-not-available per ulteriori informazioni.

Per risolvere questo errore, installare nitropia con le dipendenze extra pcsc:

pip install pynitrokey[pcsc] pipx install pynitrokey[pcsc]

Se si installa pynitrokey attraverso un altro canale di distribuzione, installare tutte le dipendenze opzionali per questo canale.