Nitrokey 3 よくある質問#

**Q:**どのようなOSに対応していますか?

Windows、Linux、macOSに対応。また、Android、iOSにも一部対応しています。

Q: Nitrokeyはどのような用途に使用できますか?

サポートされているユースケースの概要については、`frontpage`_をご覧ください。

Q: Nitrokey 3が動作しているかどうかを確認するにはどうしたらよいですか?

`WebAuthn.io`_では、さまざまな高レベルの機能性を確認することができます。`webautn.bin.coffee`_では、開発者レベルの詳細(技術的なもの)を確認することができます。`Nitrokeyのテストもできます。

**Q:**スマートフォンのNFCはどこに搭載するのが正しいのでしょうか?

これはスマートフォンのモデルごとに異なるので、各ブランドのハードウェアの説明で確認してください。かなり広範なリストは、`ここで見つけることができます<https://support.bagtag.com/hc/en-us/articles/4417056455185-Where-to-the-find-NFC-location-per-phone-brand>`_

**Q:**端末を紛失した場合はどうなりますか?

FIDO(二要素認証とパスワードレスログイン)を使用してアカウントを保護する場合、バックアップとしてアカウントに別の要素を構成する必要があります。サービスによっては、電話番号やアプリ、あるいは2つ目のNitrokey FIDO2がこのバックアップ要因になります。デバイスを紛失した場合でも、2 つ目の Nitrokey(または別の 2 つ目の要素)でログインすることができます。

**Q:***記憶容量はどのくらいですか?

Nitrokey Proには、通常のデータを保存する機能はありません(暗号鍵と証明書のみ保存可能)。

Q: GnuPGでNitrokey 3が表示されないのはなぜですか?

必ずバージョン1.4.0より新しいファームウェアをインストールしてください。詳しくは、お使いのOSのファームウェアアップデートページをご覧ください。

Q: Nitrokey AppでNitrokey 3が表示されないのはなぜですか?

Nitrokey 3は、「nitropy」と「Nitrokey App 2」で表示され、管理できるのみで、Nitrokey App 1では表示されない。

**Q:**どのようなアルゴリズムと最大鍵長に対応していますか?

次の表を参照してください。

スタート

プロ+ストレージ

Pro 2 + Storage 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

カーブ25519

NIST-P 192

NIST-P 256

NIST-P 384-521

ブレインプール 192

ブレインプール 256-320

ブレインプール 384-521

secp192

secp256

secp521

Q: Nitrokey 3 の暗証番号はどのように設定するのですか?

Nitrokey 3 には、機能ごとに異なる PIN があります。各オペレーティングシステムの章を参照してください (`Linux<linux/set-pins.html>`__,`macOS<mac/set-pins.html>`__,`Windows<windows/set-pins.html>`__)。

Q: Nitrokey ProはCommon CriteriaまたはFIPS認証を取得していますか?

セキュア・エレメント(SE050M)は、OSレベルまでコモンクライテリアEAL 6+のセキュリティ認証を受けています(`証明書<https://commoncriteriaportal.org/files/epfiles/NSCIB-CC-23-0075446_2-Cert.pdf>`__,`認証レポート<https://commoncriteriaportal.org/files/epfiles/NSCIB-CC-0075446-CR2-1.pdf>`__,`セキュリティターゲット<https://commoncriteriaportal.org/files/epfiles/NSCIB-CC-0075446_2-STLite.pdf>`__,`Java Card Protection Profile - Open Configuration<https://commoncriteriaportal.org/files/ppfiles/pp0099b_pdf.pdf>`__)。

Q: Azure Entra ID (Active Directory) で Nitrokey 3 を使用するにはどうすればよいですか?

Enforce Attestation を無効にすると、Nitrokey 3 は Azure Entra ID ですぐにサポートされます。

Q: SE050 Secure Element はどのように使用できますか?

バージョン 1.7.0 以降、OpenPGP カードが使用されていない場合、Secure Element は自動的に有効になります。セキュアエレメントの活性化状態を確認するには、次のようにします:nitropy nk3 get-config opcard.use_se050_backend`.セキュアエレメントを有効化するには、もし有効化されていなければ、 ` ` を使ってください:nitropy nk3 set-config opcard.use_se050_backend true` を使うか、false を渡して無効にする。バックエンドを変更すると、OpenPGPカード内のデータはすべて消去されます。

注釈

テストバージョンのファームウェアからアップデートする場合は、本番環境でSE050とNitrokey 3を使用する前に、デバイスを工場出荷時の状態にリセットすることをお勧めします。