Nitrokey 3 FAQ

Q: Which Operating Systems are supported?

Windows、Linux、macOSに対応。また、Android、iOSにも一部対応しています。

Q: What can I use the Nitrokey for?

See the overview of supported use cases.

Q: How can I check if my Nitrokey 3 is working?

On WebAuthn.io you can check various high-level functionalities, while webautn.bin.coffee provides good developer level details (technical) details. You can also test your Nitrokey.

Q: Where is the right spot for NFC on my smartphone?

This is different for every smartphone model, you should find your brand's respective hardware description to find this out.

NitroPhoneについては、`こちら<https://support.google.com/pixelphone/answer/7157629>`_

Q: What happens if I lose my device?

FIDO(二要素認証およびパスワードレス・ログイン)を使用してアカウントを保護する場合、バックアップとしてアカウントに別の要素を設定する必要があります。サービスによっては、このバックアップ要素は、電話番号、アプリ、あるいは2つ目のNitrokey FIDO2となります。デバイスを紛失した場合でも、2つ目のNitrokey(または別の第2の要素)でログインすることができます。

Q: How large is the storage capacity?

Nitrokey 3には通常のデータを保存する機能はありません(保存できるのは暗号鍵と証明書のみ)。

Q: How many keys can my Nitrokey 3 store?

With the OpenPGP Card feature you can store three key pairs. All keys use the same identity but are used for different purposes: authentication, encryption and signing. For FIDO2 depending on the other features usage, it can store up to 100 passkeys for the Nitrokey 3A Mini and up to 35 passkeys for the Nitrokey 3 NFC, also known as discoverable credentials and an unlimited number of non-discoverable credentials. The PIV feature can store up to 24 key pairs.

Q: How many password can my Nitrokey 3 store?

1つのエントリーにログイン、パスワード、コメント、OTPを含めることができます。

Q: Why does the Nitrokey 3 not show up in GnuPG?

必ずバージョン1.4.0より新しいファームウェアをインストールしてください。詳しくは、お使いのOSのファームウェアアップデートページをご覧ください。

Q: Why does the Nitrokey 3 not show up in Nitrokey App?

Nitrokey 3は、「nitropy」と「Nitrokey App 2」で表示され、管理できるのみで、Nitrokey App 1では表示されない。

Q: Which algorithms and maximum key length are supported?

次の表を参照してください。

キータイプ

OpenPGP (with SE)

OpenPGP (without SE)

PIV

Brainpool P-256

Brainpool P-384

Brainpool P-512

Curve25519

NIST P-256

NIST P-384

NIST P-521

RSA-2048

RSA-3072

✓ (import)

RSA-4096

✓ (import)

ファームウェア・リリース v1.7.0 以降、OpenPGP はデフォルトでセキュア・エレメント(SE)を使用する。セキュア・エレメントが無効になっている場合、いくつかのキー・タイプはインポートのみ可能で、デバイス上で生成することはできない。

Q: How can I set the PIN for my Nitrokey 3?

The Nitrokey 3 has distinct PINs for each feature. Please refer to the chapter Set Pins.

Q: Is the Nitrokey 3 Common Criteria or FIPS certified?

セキュア・エレメント(SE050M)は、OSレベルまでコモンクライテリアEAL6+のセキュリティ認証を受けている。

Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?

Enforce Attestation<https://learn.microsoft.com/en-us/azure/active-directory/authentication/howto-authentication-passwordless-security-key#fido-security-key-optional-settings> を無効にすると、__ Nitrokey 3 は Azure Entra ID ですぐにサポートされます。

Q: How can I use the SE050 Secure Element?

バージョン 1.7.0 以降、OpenPGP カードが使用されていない場合、Secure Element は自動的に有効になります。セキュアエレメントの活性化状態を確認するには、次のようにします:nitropy nk3 get-config opcard.use_se050_backend`.セキュアエレメントを有効化するには、もし有効化されていなければ、 ` ` を使ってください:nitropy nk3 set-config opcard.use_se050_backend true` を使うか、false を渡して無効にする。バックエンドを変更すると、OpenPGPカード内のデータはすべて消去されます。

注釈

テストバージョンのファームウェアからアップデートする場合は、本番環境でSE050とNitrokey 3を使用する前に、デバイスを工場出荷時の状態にリセットすることをお勧めします。