Nitrokey 3 FAQ¶
- Q: Which Operating Systems are supported?
Windows、Linux、macOSに対応。また、Android、iOSにも一部対応しています。
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
`WebAuthn.io`_では、さまざまな高レベルの機能性を確認することができます。`webautn.bin.coffee`_では、開発者レベルの詳細(技術的なもの)を確認することができます。`Nitrokeyのテストもできます。
- Q: Where is the right spot for NFC on my smartphone?
これはスマートフォンのモデルごとに異なるので、各ブランドのハードウェアの説明で確認してください。かなり広範なリストは、`ここで見つけることができます<https://support.bagtag.com/hc/en-us/articles/4417056455185-Where-to-the-find-NFC-location-per-phone-brand>`_ 。
- Q: What happens if I lose my device?
FIDO(二要素認証およびパスワードレス・ログイン)を使用してアカウントを保護する場合、バックアップとしてアカウントに別の要素を設定する必要があります。サービスによっては、このバックアップ要素は、電話番号、アプリ、あるいは2つ目のNitrokey FIDO2となります。デバイスを紛失した場合でも、2つ目のNitrokey(または別の第2の要素)でログインすることができます。
- Q: How large is the storage capacity?
Nitrokey 3には通常のデータを保存する機能はありません(保存できるのは暗号鍵と証明書のみ)。
- Q: Why does the Nitrokey 3 not show up in GnuPG?
必ずバージョン1.4.0より新しいファームウェアをインストールしてください。詳しくは、お使いのOSのファームウェアアップデートページをご覧ください。
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3は、「nitropy」と「Nitrokey App 2」で表示され、管理できるのみで、Nitrokey App 1では表示されない。
スタート |
プロ+ストレージ |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
カーブ25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
ブレインプール 192 |
✓ |
✓ |
||||
ブレインプール 256-320 |
✓ |
✓ |
✓ |
|||
ブレインプール 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: How can I set the PIN for my Nitrokey 3?
Nitrokey 3 には、機能ごとに異なる PIN があります。各オペレーティングシステムの章を参照してください (`Linux<linux/set-pins.html>`__,`macOS<mac/set-pins.html>`__,`Windows<windows/set-pins.html>`__)。
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
セキュア・エレメント(SE050M)は、OSレベルまでコモンクライテリアEAL 6+のセキュリティ認証を受けています(`証明書<https://commoncriteriaportal.org/files/epfiles/NSCIB-CC-23-0075446_2-Cert.pdf>`__,`認証レポート<https://commoncriteriaportal.org/files/epfiles/NSCIB-CC-0075446-CR2-1.pdf>`__,`セキュリティターゲット<https://commoncriteriaportal.org/files/epfiles/NSCIB-CC-0075446_2-STLite.pdf>`__,`Java Card Protection Profile - Open Configuration<https://commoncriteriaportal.org/files/ppfiles/pp0099b_pdf.pdf>`__)。
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
Enforce Attestation を無効にすると、Nitrokey 3 は Azure Entra ID ですぐにサポートされます。
- Q: How can I use the SE050 Secure Element?
バージョン 1.7.0 以降、OpenPGP カードが使用されていない場合、Secure Element は自動的に有効になります。セキュアエレメントの活性化状態を確認するには、次のようにします:nitropy nk3 get-config opcard.use_se050_backend`.セキュアエレメントを有効化するには、もし有効化されていなければ、 ` ` を使ってください:nitropy nk3 set-config opcard.use_se050_backend true` を使うか、
falseを渡して無効にする。バックエンドを変更すると、OpenPGPカード内のデータはすべて消去されます。注釈
テストバージョンのファームウェアからアップデートする場合は、本番環境でSE050とNitrokey 3を使用する前に、デバイスを工場出荷時の状態にリセットすることをお勧めします。