Nitrokey Start FAQ

**Q:**どのようなOSに対応していますか?

Windows、Linux、macOS。

Q: Nitrokeyはどのような用途に使用できますか?

See the overview of supported use cases.

Q: デフォルトの暗証番号は何ですか?

  • ユーザーPIN: "123456"

  • 管理者用暗証番号: "12345678"

Nitrokeyを使用する前に、これらのPIN/パスワードをユーザーが選んだ値に変更することを強くお勧めします。

Q: PINの長さはどのくらいですか?

Nitrokeyは、パスワードの代わりにPINを使用します。主な違いは、ハードウェアが試行回数を3回に制限しているのに対し、パスワードには制限がないことです。このため、短い暗証番号でも安全であり、長くて複雑な暗証番号を選択する必要はありません。

Nitrokey Storage'のPINは最大20桁の長さで、数字、文字、特殊文字で構成することができます。注:GnuPGまたはOpenSCを使用する場合、32文字の長さのPINを使用できますが、Nitrokey Appではサポートされていません。

Q: ユーザーPINは何のためのものですか?

ユーザーPINは少なくとも6桁の長さで、Nitrokeyの保護領域にアクセスするために使用されます。このPINは、メッセージの復号化や暗号化されたストレージ(NKストレージのみ)のロック解除など、日常的によく使用するものです。

ユーザーPINは、最大20桁の数字とその他の文字(アルファベットや特殊文字など)を使用することができます。しかし、暗証番号を3回間違えるとブロックされるため、6桁の暗証番号だけでも十分に安全です。デフォルトのPINは123456です。

Q: Admin PINは何のためのものですか?

管理者用PINは少なくとも8桁の長さで、Nitrokeyの内容や設定を変更する際に使用します。つまり、Nitrokeyを初期化した後は、このPINを頻繁に必要とすることはないでしょう(例えば、Nitrokey ProやNitrokey Storageのパスワードセーフに別のパスワードを追加したい場合など)。

管理者用暗証番号は、最大20桁の数字とその他の文字(アルファベットや特殊文字など)を使用することができます。しかし、管理者用暗証番号は3回間違えるとブロックされるため、8桁の暗証番号だけでも十分に安全です。デフォルトのPINは12345678です。

**Q:**どのようなドライバー/ツールが使用できますか?

GnuPGは多くのユースケースで必要です。これはコマンドラインツールですが、通常は直接起動する必要はなく、ユーザーインターフェースを持つ別のアプリケーションを使用します。

GnuPGをOpenSCや他のPKCS#11ドライバと並行して使用しないでください。

Gnu Privacy Assistant (GPA) と GnuPG (GPG) を含む GPG4Win をインストールします。Gnu Privacy Assistant (GPA)またはメールソフトなどのアプリケーションを起動し、GnuPGを使用します。上級者の方は、GnuPGを直接(コマンドラインで)使用することもできます。注意:FellowshipのスマートカードはNitrokey Proと似ているので、この説明書はNitrokeyでも使えるようになっています。一般的には、公式ドキュメントをお勧めします。

**Q:**どのようなアルゴリズムと最大鍵長に対応していますか?

次の表を参照してください。

スタート

プロ+ストレージ

Pro 2 + Storage 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

カーブ25519

NIST-P 192

NIST-P 256

NIST-P 384-521

ブレインプール 192

ブレインプール 256-320

ブレインプール 384-521

secp192

secp256

secp521

Q: Nitrokey Proにはセキュアチップが搭載されていますか、それとも通常のマイクロコントローラーですか?

Nitrokey Startはマイクロプロセッサーに実装されています。

**Q:***記憶容量はどのくらいですか?

Nitrokey Proには、通常のデータを保存する機能はありません(暗号鍵と証明書のみ保存可能)。