„Nitrokey 3“ DUK

Q: Kokios operacinės sistemos palaikomos?

„Windows“, „Linux“ ir „MacOS“. Taip pat šiek tiek palaikoma „Android“ ir „iOS“.

Q: Kam galiu naudoti „Nitrokey“?

See the overview of supported use cases.

Q: Kaip patikrinti, ar mano „Nitrokey 3“ veikia?

Svetainėje WebAuthn.io galite patikrinti įvairias aukšto lygio funkcijas, o svetainėje webautn.bin.coffee pateikiama gera kūrėjų lygio (techninė) informacija. Taip pat galite testuoti savo „Nitrokey“.

Q: Kur mano išmaniajame telefone yra tinkama NFC vieta?

Kiekvieno išmaniojo telefono modelio tai skiriasi, todėl turėtumėte rasti atitinkamo prekės ženklo aparatinės įrangos aprašymą, kad tai sužinotumėte. Gana išsamų sąrašą rasite čia.

Q: Kas atsitiks, jei prarasiu savo įrenginį?

Kai paskyros apsaugomos naudojant FIDO (dviejų veiksnių autentifikavimas ir prisijungimas be slaptažodžio), kaip atsarginę kopiją paskyroje turėtumėte sukonfigūruoti kitą veiksnį. Priklausomai nuo paslaugos, šis atsarginis veiksnys gali būti telefono numeris, programėlė arba net antrasis „Nitrokey FIDO2“. Jei prarandate įrenginį, vis tiek galėsite prisijungti naudodami antrąjį „Nitrokey“ (arba kitą antrąjį veiksnį).

Q: Kokios talpos yra Storage?

„Nitrokey 3“ nėra įprastų duomenų saugojimo galimybės (joje galima saugoti tik kriptografinius raktus ir sertifikatus).

Q: Why does the Nitrokey 3 not show up in GnuPG?

Įsitikinkite, kad įdiegta naujesnė nei 1.4.0 versija. Daugiau informacijos rasite savo operacinės sistemos programinės įrangos atnaujinimo puslapyje.

K: Kodėl „Nitrokey 3“ nerodomas programėlėje „Nitrokey“?

„Nitrokey 3“ rodomas ir gali būti valdomas tik programose „nitropy“ ir „Nitrokey App 2“, bet ne „Nitrokey App 1“.

Q: Kokie algoritmai ir didžiausias rakto ilgis yra palaikomi?

Žr. šią lentelę:

Pradžia

„Pro + Storage

„Pro 2“ + Storage 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

kreivė25519

NIST-P 192

NIST-P 256

NIST-P 384-521

„Brainpool“ 192

„Brainpool“ 256-320

„Brainpool“ 384-521

Secp192

Secp256

Secp521

Q: Kaip nustatyti „Nitrokey 3“ PIN kodą?

„Nitrokey 3“ turi atskirus PIN kodus kiekvienai funkcijai. Žr. atitinkamos operacinės sistemos skyrių (Linux, macOS, Windows).

Q: Ar „Nitrokey 3“ yra sertifikuotas pagal Bendruosius kriterijus arba FIPS?

Saugusis elementas (SE050M) yra sertifikuotas „Common Criteria EAL 6+“ saugumo sertifikatu iki OS lygio (Sertifikatas, Sertifikavimo ataskaita, Saugumo tikslas, Java Card Protection Profile - Open Configuration).

K: Kaip naudoti „Nitrokey 3“ su „Azure Entra ID“ (Active Directory)?

Po išjungimo „Enforce Attestation Nitrokey 3“ palaiko „Azure Entra ID“ iškart.

K: Kaip naudoti SE050 Secure Element?

Nuo versijos 1.7.0 saugusis elementas turėtų būti įjungtas automatiškai, jei „OpenPGP“ kortelė nebuvo naudojama anksčiau. Norėdami patikrinti jos aktyvavimo būseną, galite naudoti: nitropy nk3 get-config opcard.use_se050_backend. Norėdami jį aktyvuoti, jei jis nėra aktyvuotas, naudokite: nitropy nk3 set-config opcard.use_se050_backend true arba atitinkamai jį išjungti, perduodami false. Pakeitus pagrindinę sistemą iš vienos į kitą, visi jūsų duomenys, esantys OpenPGP kortelėje, visada bus ištrinti.

Pastaba

Jei atnaujinate bandomosios versijos programinę įrangą, prieš naudodami „Nitrokey 3“ su SE050 gamybinėje aplinkoje, rekomenduojame iš naujo nustatyti gamyklinę įrenginio padėtį.