Nitrokey 3 FAQ¶
- Q: Which Operating Systems are supported?
Windows、Linux、macOSに対応。また、Android、iOSにも一部対応しています。
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
`WebAuthn.io`_では、さまざまな高レベルの機能性を確認することができます。`webautn.bin.coffee`_では、開発者レベルの詳細(技術的なもの)を確認することができます。`Nitrokeyのテストもできます。
- Q: Where is the right spot for NFC on my smartphone?
これはスマートフォンのモデルごとに異なるので、各ブランドのハードウェアの説明で確認してください。かなり広範なリストは、`ここで見つけることができます<https://support.bagtag.com/hc/en-us/articles/4417056455185-Where-to-the-find-NFC-location-per-phone-brand>`_ 。
- Q: What happens if I lose my device?
FIDO(二要素認証およびパスワードレス・ログイン)を使用してアカウントを保護する場合、バックアップとしてアカウントに別の要素を設定する必要があります。サービスによっては、このバックアップ要素は、電話番号、アプリ、あるいは2つ目のNitrokey FIDO2となります。デバイスを紛失した場合でも、2つ目のNitrokey(または別の第2の要素)でログインすることができます。
- Q: How large is the storage capacity?
Nitrokey 3には通常のデータを保存する機能はありません(保存できるのは暗号鍵と証明書のみ)。
- Q: How many keys can my Nitrokey 3 store?
OpenPGPカード機能を使えば、3つのキー・ペアを保存できる。すべての鍵は同じIDを使用するが、認証、暗号化、署名という異なる目的に使用される。FIDO2 では、発見可能なクレデンシャルとしても知られるパスキーを最大 10 個、発見不可能なクレデンシャルを無制限に保存できる。PIV 機能は最大 24 のキー・ペアを保存できる。
- Q: Why does the Nitrokey 3 not show up in GnuPG?
必ずバージョン1.4.0より新しいファームウェアをインストールしてください。詳しくは、お使いのOSのファームウェアアップデートページをご覧ください。
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3は、「nitropy」と「Nitrokey App 2」で表示され、管理できるのみで、Nitrokey App 1では表示されない。
- Q: Which algorithms and maximum key length are supported?
次の表を参照してください。
キータイプ
OpenPGP (with SE)
OpenPGP (without SE)
PIV
Brainpool P-256
✓
Brainpool P-384
✓
Brainpool P-512
✓
Curve25519
✓
✓
NIST P-256
✓
✓
✓
NIST P-384
✓
NIST P-521
✓
RSA-2048
✓
✓
✓
RSA-3072
✓
✓ (import)
RSA-4096
✓
✓ (import)
ファームウェア・リリース v1.7.0 以降、OpenPGP はデフォルトでセキュア・エレメント(SE)を使用する。セキュア・エレメントが無効になっている場合、いくつかのキー・タイプはインポートのみ可能で、デバイス上で生成することはできない。
- Q: How can I set the PIN for my Nitrokey 3?
Nitrokey 3 には、機能ごとに異なる PIN があります。各オペレーティングシステムの章を参照してください (`Linux<linux/set-pins.html>`__,`macOS<mac/set-pins.html>`__,`Windows<windows/set-pins.html>`__)。
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
セキュア・エレメント(SE050M)は、OSレベルまでコモンクライテリアEAL 6+のセキュリティ認証を受けています(`証明書<https://commoncriteriaportal.org/files/epfiles/NSCIB-CC-23-0075446_2-Cert.pdf>`__,`認証レポート<https://commoncriteriaportal.org/files/epfiles/NSCIB-CC-0075446-CR2-1.pdf>`__,`セキュリティターゲット<https://commoncriteriaportal.org/files/epfiles/NSCIB-CC-0075446_2-STLite.pdf>`__,`Java Card Protection Profile - Open Configuration<https://commoncriteriaportal.org/files/ppfiles/pp0099b_pdf.pdf>`__)。
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
Enforce Attestation を無効にすると、Nitrokey 3 は Azure Entra ID ですぐにサポートされます。
- Q: How can I use the SE050 Secure Element?
バージョン 1.7.0 以降、OpenPGP カードが使用されていない場合、Secure Element は自動的に有効になります。セキュアエレメントの活性化状態を確認するには、次のようにします:nitropy nk3 get-config opcard.use_se050_backend`.セキュアエレメントを有効化するには、もし有効化されていなければ、 ` ` を使ってください:nitropy nk3 set-config opcard.use_se050_backend true` を使うか、
falseを渡して無効にする。バックエンドを変更すると、OpenPGPカード内のデータはすべて消去されます。注釈
テストバージョンのファームウェアからアップデートする場合は、本番環境でSE050とNitrokey 3を使用する前に、デバイスを工場出荷時の状態にリセットすることをお勧めします。