Nitrokey 3 FAQ¶
- **Q:**どのようなOSに対応していますか?
Windows、Linux、macOSに対応。また、Android、iOSにも一部対応しています。
- Q: Nitrokeyはどのような用途に使用できますか?
See the overview of supported use cases.
- Q: Nitrokey 3が動作しているかどうかはどのように確認できますか?
`WebAuthn.io`_では、さまざまな高レベルの機能性を確認することができます。`webautn.bin.coffee`_では、開発者レベルの詳細(技術的なもの)を確認することができます。`Nitrokeyのテストもできます。
- **Q:**スマートフォンのNFCの正しい位置はどこですか?
これはスマートフォンのモデルごとに異なるので、各ブランドのハードウェアの説明で確認してください。かなり広範なリストは、`ここで見つけることができます<https://support.bagtag.com/hc/en-us/articles/4417056455185-Where-to-the-find-NFC-location-per-phone-brand>`_ 。
- Q: 端末を紛失した場合はどうなりますか?
FIDO(二要素認証およびパスワードレス・ログイン)を使用してアカウントを保護する場合、バックアップとしてアカウントに別の要素を設定する必要があります。サービスによっては、このバックアップ要素は、電話番号、アプリ、あるいは2つ目のNitrokey FIDO2となります。デバイスを紛失した場合でも、2つ目のNitrokey(または別の第2の要素)でログインすることができます。
- **Q:***記憶容量はどのくらいですか?
Nitrokey 3には通常のデータを保存する機能はありません(保存できるのは暗号鍵と証明書のみ)。
- Q: Why does the Nitrokey 3 not show up in GnuPG?
必ずバージョン1.4.0より新しいファームウェアをインストールしてください。詳しくは、お使いのOSのファームウェアアップデートページをご覧ください。
- Q: Nitrokey AppでNitrokey 3が表示されないのはなぜですか?
Nitrokey 3は、「nitropy」と「Nitrokey App 2」で表示され、管理できるのみで、Nitrokey App 1では表示されない。
スタート |
プロ+ストレージ |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
カーブ25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
ブレインプール 192 |
✓ |
✓ |
||||
ブレインプール 256-320 |
✓ |
✓ |
✓ |
|||
ブレインプール 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Nitrokey 3 の暗証番号はどのように設定するのですか?
Nitrokey 3 には、機能ごとに異なる PIN があります。各オペレーティングシステムの章を参照してください (`Linux<linux/set-pins.html>`__,`macOS<mac/set-pins.html>`__,`Windows<windows/set-pins.html>`__)。
- Q: Nitrokey ProはCommon CriteriaまたはFIPS認証を取得していますか?
セキュア・エレメント(SE050M)は、OSレベルまでコモンクライテリアEAL 6+のセキュリティ認証を受けています(`証明書<https://commoncriteriaportal.org/files/epfiles/NSCIB-CC-23-0075446_2-Cert.pdf>`__,`認証レポート<https://commoncriteriaportal.org/files/epfiles/NSCIB-CC-0075446-CR2-1.pdf>`__,`セキュリティターゲット<https://commoncriteriaportal.org/files/epfiles/NSCIB-CC-0075446_2-STLite.pdf>`__,`Java Card Protection Profile - Open Configuration<https://commoncriteriaportal.org/files/ppfiles/pp0099b_pdf.pdf>`__)。
- Q: Azure Entra ID (Active Directory) で Nitrokey 3 を使用するにはどうすればよいですか?
Enforce Attestation を無効にすると、Nitrokey 3 は Azure Entra ID ですぐにサポートされます。
- Q: SE050 Secure Element はどのように使用できますか?
バージョン 1.7.0 以降、OpenPGP カードが使用されていない場合、Secure Element は自動的に有効になります。セキュアエレメントの活性化状態を確認するには、次のようにします:nitropy nk3 get-config opcard.use_se050_backend`.セキュアエレメントを有効化するには、もし有効化されていなければ、 ` ` を使ってください:nitropy nk3 set-config opcard.use_se050_backend true` を使うか、
falseを渡して無効にする。バックエンドを変更すると、OpenPGPカード内のデータはすべて消去されます。注釈
テストバージョンのファームウェアからアップデートする場合は、本番環境でSE050とNitrokey 3を使用する前に、デバイスを工場出荷時の状態にリセットすることをお勧めします。