„Nitrokey 3“ DUK¶

Q: Which Operating Systems are supported?: „Windows“, „Linux“ ir „MacOS“. Taip pat šiek tiek palaikoma „Android“ ir „iOS“.

Q: What can I use the Nitrokey for?: See the overview of supported use cases.

Q: How can I check if my Nitrokey 3 is working?: Svetainėje WebAuthn.io galite patikrinti įvairias aukšto lygio funkcijas, o svetainėje webautn.bin.coffee pateikiama gera kūrėjų lygio (techninė) informacija. Taip pat galite testuoti savo „Nitrokey“.

Q: Where is the right spot for NFC on my smartphone?: Kiekvieno išmaniojo telefono modelio tai skiriasi, todėl turėtumėte rasti atitinkamo prekės ženklo aparatinės įrangos aprašymą, kad tai sužinotumėte. Gana išsamų sąrašą rasite čia.

Q: What happens if I lose my device?: Kai paskyros apsaugomos naudojant FIDO (dviejų veiksnių autentifikavimas ir prisijungimas be slaptažodžio), kaip atsarginę kopiją paskyroje turėtumėte sukonfigūruoti kitą veiksnį. Priklausomai nuo paslaugos, šis atsarginis veiksnys gali būti telefono numeris, programėlė arba net antrasis „Nitrokey FIDO2“. Jei prarandate įrenginį, vis tiek galėsite prisijungti naudodami antrąjį „Nitrokey“ (arba kitą antrąjį veiksnį).

Q: How large is the storage capacity?: „Nitrokey 3“ nėra įprastų duomenų saugojimo galimybės (joje galima saugoti tik kriptografinius raktus ir sertifikatus).

Q: How many keys can my Nitrokey 3 store?: Naudodami „OpenPGP Card“ funkciją galite saugoti tris raktų poras. Visi raktai naudoja tą pačią tapatybę, tačiau naudojami skirtingais tikslais: autentiškumo nustatymui, šifravimui ir pasirašymui. FIDO2 atveju joje galima saugoti iki 10 passkeys, dar vadinamų atrandamaisiais įgaliojimais, ir neribotą skaičių neatrandamų įgaliojimų. PIV funkcija gali saugoti iki 24 raktų porų.

Q: Why does the Nitrokey 3 not show up in GnuPG?: Įsitikinkite, kad įdiegta naujesnė nei 1.4.0 versija. Daugiau informacijos rasite savo operacinės sistemos programinės įrangos atnaujinimo puslapyje.

Q: Why does the Nitrokey 3 not show up in Nitrokey App?: „Nitrokey 3“ rodomas ir gali būti valdomas tik programose „nitropy“ ir „Nitrokey App 2“, bet ne „Nitrokey App 1“.

Q: Which algorithms and maximum key length are supported?

Žr. šią lentelę:

Rakto tipas	OpenPGP (with SE)	OpenPGP (without SE)	PIV
Brainpool P-256	✓
Brainpool P-384	✓
Brainpool P-512	✓
Curve25519	✓	✓
NIST P-256	✓	✓	✓
NIST P-384	✓
NIST P-521	✓
RSA-2048	✓	✓	✓
RSA-3072	✓	✓ (import)
RSA-4096	✓	✓ (import)

Nuo programinės įrangos versijos v1.7.0 „OpenPGP“ pagal nutylėjimą naudoja saugų elementą (SE). Jei saugus elementas išjungtas, kai kurių tipų raktus galima tik importuoti, bet ne generuoti prietaise.

Q: How can I set the PIN for my Nitrokey 3?: „Nitrokey 3“ turi atskirus PIN kodus kiekvienai funkcijai. Žr. atitinkamos operacinės sistemos skyrių (Linux, macOS, Windows).

Q: Is the Nitrokey 3 Common Criteria or FIPS certified?: Saugusis elementas (SE050M) yra sertifikuotas „Common Criteria EAL 6+“ saugumo sertifikatu iki OS lygio (Sertifikatas, Sertifikavimo ataskaita, Saugumo tikslas, Java Card Protection Profile - Open Configuration).

Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?: Po išjungimo „Enforce Attestation Nitrokey 3“ palaiko „Azure Entra ID“ iškart.

Q: How can I use the SE050 Secure Element?: Nuo versijos 1.7.0 saugusis elementas turėtų būti įjungtas automatiškai, jei „OpenPGP“ kortelė nebuvo naudojama anksčiau. Norėdami patikrinti jos aktyvavimo būseną, galite naudoti: nitropy nk3 get-config opcard.use_se050_backend. Norėdami jį aktyvuoti, jei jis nėra aktyvuotas, naudokite: nitropy nk3 set-config opcard.use_se050_backend true arba atitinkamai jį išjungti, perduodami false. Pakeitus pagrindinę sistemą iš vienos į kitą, visi jūsų duomenys, esantys OpenPGP kortelėje, visada bus ištrinti.

Pastaba

Jei atnaujinate bandomosios versijos programinę įrangą, prieš naudodami „Nitrokey 3“ su SE050 gamybinėje aplinkoje, rekomenduojame iš naujo nustatyti gamyklinę įrenginio padėtį.