Nitrokey Start FAQ¶
- Q: Which Operating Systems are supported?
Windows, Linux e macOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: What are the default PINs?
PIN utente: «123456»
PIN dell’amministratore: «12345678»
Raccomandiamo vivamente di cambiare questi PIN/password con valori scelti dall’utente prima di usare la Nitrokey.
- Q: What is the maximum length of the PIN?
Nitrokey usa i PIN invece delle password. La differenza principale è che l’hardware limita la quantità di tentativi a tre mentre un limite non esiste per le password. Per questo motivo, un PIN breve è ancora sicuro e non è necessario scegliere un PIN lungo e complesso.
I PIN di Nitrokey Storage possono essere lunghi fino a 20 cifre e possono essere composti da numeri, caratteri e caratteri speciali. Nota: Quando si usa GnuPG o OpenSC, si possono usare PIN lunghi 32 caratteri ma non sono supportati da Nitrokey App.
- Q: What is the User PIN for?
Il PIN utente è lungo almeno 6 cifre e viene usato per accedere al contenuto della Nitrokey. Questo è il PIN che userai molto nell’uso quotidiano, ad esempio per decriptare i messaggi, per sbloccare il tuo storage criptato (solo NK Storage) ecc.
Il PIN utente può avere fino a 20 cifre e altri caratteri (per esempio alfabetici e speciali). Ma dato che il PIN utente viene bloccato non appena vengono fatti tre tentativi di PIN errati, è sufficientemente sicuro avere solo un PIN di 6 cifre. Il PIN di default è 123456.
- Q: What is the Admin PIN for?
Il PIN amministratore è lungo almeno 8 cifre e viene utilizzato per modificare i contenuti/impostazioni di Nitrokey. In altre parole, dopo aver inizializzato la Nitrokey probabilmente non avrai bisogno di questo PIN troppo spesso (ad esempio se vuoi aggiungere un’altra password alla cassaforte delle password di Nitrokey Pro o Nitrokey Storage).
Il PIN amministrativo può avere fino a 20 cifre e altri caratteri (per esempio alfabetici e speciali). Ma dato che il PIN amministrativo viene bloccato non appena vengono fatti tre tentativi di PIN errati, è sufficientemente sicuro avere solo 8 cifre di PIN. Il PIN di default è 12345678.
- Q: Which drivers/tools can be used?
GnuPG è necessario per molti casi d’uso. È uno strumento a riga di comando, ma di solito non è necessario invocarlo direttamente, ma utilizzare un’altra applicazione con interfaccia utente.
Non usate GnuPG in parallelo con OpenSC o un altro driver PKCS#11 perché entrambi potrebbero interferire e potrebbero verificarsi problemi inaspettati.
Installare GPG4Win che contiene Gnu Privacy Assistant (GPA) e GnuPG (GPG). Avviate Gnu Privacy Assistant (GPA) o un’altra applicazione come il vostro client di posta elettronica per usare GnuPG. Gli utenti avanzati possono usare GnuPG direttamente (linea di comando). Nota: la smart card Fellowship è simile alla Nitrokey Pro, quindi queste istruzioni funzionano anche con Nitrokey. In generale si raccomanda la documentazione ufficiale.
- Q: Which algorithms and maximum key length are supported?
Vedere la seguente tabella:
Iniziare |
Pro + Storage |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curva25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Does the Nitrokey Start contain a secure chip or just a normal microcontroller?
Nitrokey Start è implementato nel microprocessore.
- Q: How large is the storage capacity?
Nitrokey Start non contiene capacità di memorizzazione di dati ordinari (può solo memorizzare chiavi crittografiche e certificati).