Nitrokey Pro 2 FAQ¶
- Q: Which Operating Systems are supported?
Windows、Linux、macOS。
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: What are the default PINs?
User PIN:
123456
Administrator PIN:
12345678
Nitrokeyを使用する前に、これらのPIN/パスワードをユーザーが選んだ値に変更することを強くお勧めします。
- Q: What is the maximum length of the PIN?
Nitrokeyは、パスワードの代わりにPINを使用します。主な違いは、ハードウェアが試行回数を3回に制限しているのに対し、パスワードには制限がないことです。このため、短い暗証番号でも安全であり、長くて複雑な暗証番号を選択する必要はありません。
Nitrokey Storage'のPINは最大20桁の長さで、数字、文字、特殊文字で構成することができます。注:GnuPGまたはOpenSCを使用する場合、32文字の長さのPINを使用できますが、Nitrokey Appではサポートされていません。
- Q: What is the User PIN for?
ユーザーPINは少なくとも6桁の長さで、Nitrokeyの保護領域にアクセスするために使用されます。このPINは、メッセージの復号化や暗号化されたストレージ(NKストレージのみ)のロック解除など、日常的によく使用するものです。
The user PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the user PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have a 6 digits PIN. The default PIN is
123456
.
- Q: What is the Admin PIN for?
管理者用PINは少なくとも8桁の長さで、Nitrokeyの内容や設定を変更する際に使用します。つまり、Nitrokeyを初期化した後は、このPINを頻繁に必要とすることはないでしょう(例えば、Nitrokey ProやNitrokey Storageのパスワードセーフに別のパスワードを追加したい場合など)。
The admin PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the admin PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have 8 digits PIN. The default PIN is
12345678
.
- Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?
GnuPGとnitrokey-appは時々お互いに引き合う傾向があります。これは既知の問題で、NitrokeyをUSBスロットに再度挿入することで修正できます。
- Q: Which drivers/tools can be used?
GnuPGは多くのユースケースで必要です。これはコマンドラインツールですが、通常は直接起動する必要はなく、ユーザーインターフェースを持つ別のアプリケーションを使用します。
GnuPGをOpenSCや他のPKCS#11ドライバと並行して使用しないでください。
Gnu Privacy Assistant (GPA) と GnuPG (GPG) を含む GPG4Win をインストールします。Gnu Privacy Assistant (GPA)またはメールソフトなどのアプリケーションを起動し、GnuPGを使用します。上級者の方は、GnuPGを直接(コマンドラインで)使用することもできます。注意:FellowshipのスマートカードはNitrokey Proと似ているので、この説明書はNitrokeyでも使えるようになっています。一般的には、公式ドキュメントをお勧めします。
- Q: How fast is encryption and signing?
50kiBのデータを暗号化。
256ビットAES、2048バイト/コマンド -> 880バイト/秒
128ビットAES、2048バイト/コマンド -> 893バイト/秒
256ビットAES、240バイト/コマンド -> 910バイト/秒
128ビットAES、240バイト/コマンド -> 930バイト/秒
- Q: Which algorithms and maximum key length are supported?
次の表を参照してください。
Pro
Pro 2
RSA 1024
✓
RSA 2048
✓
✓
RSA 3072
✓
✓
RSA 4096
✓
✓
Curve25519
NIST-P 192
NIST-P 256
✓
NIST-P 384-521
✓
ブレインプール 192
ブレインプール 256-320
✓
ブレインプール 384-521
✓
secp192k1
secp256k1
secp521k1
- Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?
Nitrokey Proは、耐タンパー性のあるスマートカードを内蔵しています。
- Q: Is the Nitrokey Pro Common Criteria or FIPS certified?
セキュリティ・コントローラ(NXPスマートカード・コントローラP5CD081V1Aおよびその主要構成P5CC081V1A、P5CN081V1A、P5CD041V1A、P5CD021V1A、P5CD016V1A、各IC専用ソフトウェア)は、OSレベルまでコモンクライテリアEAL 5+認証を取得しています。
`認証レポート<https://commoncriteriaportal.org/files/epfiles/0555a_pdf.pdf>`__
`セキュリティ・ターゲット<https://commoncriteriaportal.org/files/epfiles/0555b_pdf.pdf>`__
`メンテナンス・レポート<https://commoncriteriaportal.org/files/epfiles/0555_ma1a_pdf.pdf>`__
`メンテナンス ST<https://commoncriteriaportal.org/files/epfiles/0555_ma1b_pdf.pdf>`__
- Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?
どちらのデバイスもOpenPGP Cardに対応しているので、scdrand は動作するはずです。このスクリプト`_は役に立つかもしれません。comio というユーザは `scdrand と TRNG をより一般的に使用するために systemd ファイル を作成しました。彼は Gentoo 用の ebuild も作成しました。
- Q: How good is the Random Number Generator?
Nitrokey ProおよびNitrokey Storageでは、デバイス上での鍵の生成にTRNG(True Random Number Generator)を使用しています。TRNGによって生成されたエントロピーは、鍵の長さ全体に使用されます。このため、TRNGはBSI TR-03116に準拠しています。
TRNGは約40kbit/sを提供しています。
- Q: How large is the storage capacity?
Nitrokey Proには、通常のデータを保存する機能はありません(暗号鍵と証明書のみ保存可能)。
- Q: How many keys can I store?
The Nitrokey Pro can store three RSA key pairs. All keys use the same identity but are used for different purposes: authentication, encryption and signing.