トラブルシューティング

ここでは、よくある問題をまとめています。

LinuxでNitrokeyが検出されない

Nitrokeyが検出されない場合は、次のように操作してください。

  1. このファイル 41-nitrokey.rules/etc/udev/rules.d/ へコピーしてください。

  2. Fedora を使用している場合は、sudo service udev restart または``udevadm control --reload-rules && udevadm trigger`` 経由で udev を再起動する。

ニトロキーカードリーダーのドライバがWindowsにインストールできない

Windows上で、汎用スマートカード・リーダー・ドライバーの初期化に失敗する。報告されたデバイス・ステータスは``This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)``である。

Windowsには、2つの汎用スマートカードリーダドライバ(WUDFとUMDF2)があります。デフォルトでは、WindowsはUMDF2を使用しますが、初期化に失敗するため、ニトロキーにはロードされません。

ドライバの初期化を確実に成功させるために、デバイスの初期化に再試行を追加する。レジストリに以下のレジストリ・キーを追加する。

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
パス:<x id="6"></x>`<x id="8"></x><x id="73"></x>`
タイプ`DWORD (32-bit)`
LUKSディスク暗号化のセットアップについては、ガイドに従ってください:

注釈

このレジストリキーは、Windows 10(バージョン1903(19H1)以降)およびWindows 11で使用可能です。

初期化に失敗したスマートカードリーダーが既にインストールされている場合は、レジストリから削除する必要があります。レジストリで以下のレジストリパスを削除してください。

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers\Nitrokey CCID/ICCD Interface 0

スマートカードリーダーが以前に複数回インストールされている場合、末尾にインクリメントされた番号を持つパスが複数存在する可能性があります。

再起動後、ニトロキーは*Microsoft Usbccid Smartcard Reader (WUDF)* として認識されます。

GoogleとMicrosoftのサービス

現在、Nitrokey 3がFIDO2に対応した一部のGoogleおよびMicrosoftサービスで動作しないというバグがあり、近日中に修正したいと考えています。

タイムアウトのバグ

Nitrokeyがシステムに認識される際に、接続に成功する前にタイムアウトが発生する不具合があります。

NFCが動作しない

FIDO2が正しく動作していることを確認してください。そうしないとNFCも機能しません'。

Also check if you are using the right spot on your smartphone.

Nitrokeyの裏面をスマートフォンに当てる必要があります。USB-Aバージョンの場合、USBコネクタのある側を少し持ち上げて、スティックの先端部分までの距離を短くするとよいでしょう。

スマホカバーをお持ちの方は、まずカバー無しで正しい場所を探してみてください。その後、カバーをつけて再チャレンジしてください。

最適なスポットを探すのに20〜30秒かかることがありました。経験上、Nitrokeyを横向きにすると、より良い結果が得られると思います。最適なサポートを提供するために、出荷/注文番号とスマートフォンの機種を記載してください。

OpenPGPのトラブルシューティング

GnuPG: OpenPGPカードが利用できません。

問題: GnuPGがNitrokey 3にアクセスできず、次のようなエラーメッセージが表示される:

$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device

解決方法 Linuxシステムには2つの一般的なスマートカード・サービスがある:GnuPG のスマートカードデーモンである `scdaemon` と、汎用のスマートカードデーモンである `pcscd である。scdaemon` にはスマートカードにアクセスするためのドライバが2つある:統合された``ccid`` ドライバはスマートカードに直接アクセスしようとする。pcsc ドライバは、代わりに``pcscd`` デーモンを使用する。

スマートカードは1つのデーモンからしか直接アクセスできない。つまり、起動順序によっては、scdaemon が内部の``ccid`` ドライバを使ってアクセスしようとする前に、pcscd がカードをロックするかもしれない。そのため、scdaemon には``pcscd`` ドライバを使用することをお勧めします。` gpg-connect-agent "SCD KILLSCD" /bye` ` の設定ファイルに ` ` を追加し、 ` ` を再起動することで、このドライバを有効にすることができます。それでも問題が解決しない場合は、次のセクションを参照してください。~/.gnupg/scdaemon.conf` disable-ccid scdaemon

あるいは、pcscd を無効化またはアンインストールすることで、この競合を避けることができます。

pcscdカードが見つかりません

問題: ` pcscd` を使用したアプリケーションで Nitrokey 3 が表示されない。

解決方法 まず、scdaemon が実行されていないことを確認してください(前のセクションを参照)::

$ gpg-connect-agent "SCD KILLSCD" /bye

pcscd と``pcsc_scan -r`` で認識されるスマートカードをリストアップする。次のようなエントリーが表示されるはずだ:

$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00

Nitrokey 3 が表示される場合は、pcscd によって正しく認識されており、アクセスしようとするアプリケーションに問題がある可能性があります。表示されない場合は、libccid のバージョンが最新であることを確認してください。libccid 1.5.0 で Nitrokey 3 のサポートが追加されました。

デバイスデータベースの更新

libccid をサポートされているバージョンにアップデートできない場合は、手動でデバイスデータベースをアップデートする必要があります。データベースのパスはディストリビューションによって異なります:

  • Arch、Debian、Ubuntu:/etc/libccid_Info.plist`

上書きする前に必ずバックアップをとってください。`更新されたデバイス・データベース・ファイル<https://github.com/Nitrokey/nitrokey-3-firmware/blob/main/Info.plist>`__ は``nitrokey-3-firmware`` リポジトリからダウンロードできます。ファイルを更新したら、pcscd を再起動し、pcsc_scan -r を再度実行してください。これで Nitrokey 3 が表示されるはずです。

update.nitrokey.com経由のアップデートがうまくいかない。

現在、ウェブアップデーターは Nitrokey 3 をサポートしていません。しかし、以下の`の手順で最新のファームウェアを入手することができます<firmware-update.html>`_ 。

PIV Troubleshooting

Pyscard is not available

ニトロピでpyscardが利用できない場合、PIV機能を使おうとすると次のようなエラーが出ることがあります:

このコマンドは、お使いのシステムで利用できない pyscard ライブラリを必要とします。詳しくはhttps://docs.nitrokey.com/nitrokeys/nitrokey3/troubleshooting#pyscard-is-not-available。

このエラーを修正するには、ニトロピを pcsc 追加依存ファイルとともにインストールしてください:

pip install pynitrokey[pcsc] pipx install pynitrokey[pcsc].

pynitrokey を他のディストリビューションチャネルからインストールする場合は、このチャネルのオプションの依存関係をすべてインストールしてください。