„Nitrokey Pro 2“ DUK

Q: Kokios operacinės sistemos palaikomos?

„Windows“, „Linux“ ir „MacOS“.

Q: Kam galiu naudoti „Nitrokey“?

See the overview of supported use cases.

Q: Kokie yra numatytieji PIN kodai?
  • Vartotojo PIN kodas: „123456“

  • Administratoriaus PIN kodas: „12345678“

Primygtinai rekomenduojame prieš naudojant „Nitrokey“ pakeisti šiuos PIN kodus ir slaptažodžius į naudotojo pasirinktas vertes.

Q: Koks yra didžiausias PIN kodo ilgis?

„Nitrokey“ vietoj slaptažodžių naudoja PIN kodus. Pagrindinis skirtumas yra tas, kad techninė įranga riboja bandymų skaičių iki trijų, o slaptažodžiams tokio apribojimo nėra. Dėl šios priežasties trumpas PIN kodas vis tiek yra saugus ir nereikia rinktis ilgo ir sudėtingo PIN kodo.

„Nitrokey Storage‘ PIN kodai gali būti iki 20 skaitmenų ilgio, juos gali sudaryti skaičiai, simboliai ir specialieji ženklai. Pastaba: naudojant „GnuPG“ arba „OpenSC“, galima naudoti 32 simbolių ilgio PIN kodus, tačiau „Nitrokey App“ jų nepalaiko.

Q: Kam skirtas naudotojo PIN kodas?

Naudotojo PIN kodas yra ne trumpesnis kaip 6 skaitmenų ir naudojamas prieigai prie „Nitrokey“ kontakto gauti. Šį PIN kodą dažnai naudosite kasdien, pvz., dešifruodami pranešimus, atrakindami užšifruotą saugyklą (tik NK saugykloje) ir t. t.

Vartotojo PIN kodą gali sudaryti iki 20 skaitmenų ir kitų simbolių (pvz., raidžių ir specialiųjų simbolių). Tačiau kadangi naudotojo PIN užblokuojamas, kai tik atliekami trys neteisingi PIN bandymai, pakankamai saugu turėti tik 6 skaitmenų PIN. Numatytasis PIN kodas yra 123456.

Q: Kam skirtas administratoriaus PIN kodas?

Administratoriaus PIN kodas yra bent 8 skaitmenų ilgio ir naudojamas norint pakeisti „Nitrokey“ turinį ir nustatymus. Tai reiškia, kad po „Nitrokey“ inicializavimo šio PIN kodo tikriausiai neprireiks per dažnai (pvz., jei norėsite į „Nitrokey Pro“ arba „Nitrokey Storage“ slaptažodžių seifą įtraukti kitą slaptažodį).

Administratoriaus PIN kodą gali sudaryti iki 20 skaitmenų ir kitų simbolių (pvz., raidžių ir specialiųjų simbolių). Tačiau, kadangi administratoriaus PIN užblokuojamas, kai tik tris kartus neteisingai bandoma įvesti PIN, pakankamai saugu turėti tik 8 skaitmenų PIN. Numatytasis PIN kodas yra 12345678.

Q: Kodėl mano „Nitrokey Pro“ pakimba perjungiant nitrokey-app ir GnuPG?

„GnuPG“ ir „nitrokey-app“ kartais yra linkusios viena kitą pažeisti. Tai žinoma problema, kurią galima išspręsti iš naujo įdėjus „Nitrokey“ į USB lizdą.

Q: Kokias tvarkykles ir (arba) įrankius galima naudoti?

GnuPG reikalingas daugeliu naudojimo atvejų. Tai komandinės eilutės įrankis, tačiau paprastai jo nereikia tiesiogiai iškviesti, o reikia naudoti kitą programą su vartotojo sąsaja.

Nenaudokite „GnuPG“ kartu su „OpenSC“ ar kita PKCS#11 tvarkykle, nes abi šios tvarkyklės gali trukdyti ir gali kilti netikėtų problemų.

Įdiekite „GPG4Win“, kuriame yra „Gnu Privacy Assistant“ (GPA) ir „GnuPG“ (GPG). Įjunkite „Gnu Privacy Assistant“ (GPA) arba kitą programą, pvz., el. pašto programą, kad galėtumėte naudoti GnuPG. Pažengę naudotojai gali naudoti GnuPG tiesiogiai (komandinėje eilutėje). Atkreipkite dėmesį: „Fellowship“ lustinė kortelė panaši į „Nitrokey Pro“, todėl ši instrukcija veikia ir „Nitrokey“. Apskritai rekomenduojama naudotis oficialia dokumentacija.

Q: Kaip greitai šifruojama ir pasirašoma?

50kiB duomenų šifravimas:

  • 256 bitų AES, 2048 baitai vienai komandai -> 880 baitų per sekundę

  • 128 bitų AES, 2048 baitai vienai komandai -> 893 baitai per sekundę

  • 256 bitų AES, 240 baitų vienai komandai -> 910 baitų per sekundę

  • 128 bitų AES, 240 baitų vienai komandai -> 930 baitų per sekundę

Q: Kokie algoritmai ir didžiausias rakto ilgis yra palaikomi?

Žr. šią lentelę:

Pradžia

„Pro + Storage

„Pro 2“ + Storage 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

kreivė25519

NIST-P 192

NIST-P 256

NIST-P 384-521

„Brainpool“ 192

„Brainpool“ 256-320

„Brainpool“ 384-521

Secp192

Secp256

Secp521

Q: Ar „Nitrokey Pro“ turi saugią mikroschemą, ar tik įprastą mikrovaldiklį?

„Nitrokey Pro“ turi nuo klastojimo atsparią lustinę kortelę.

Q: Ar „Nitrokey Pro“ yra sertifikuotas pagal Bendruosius kriterijus arba FIPS?

Apsaugos valdiklis (NXP išmaniųjų kortelių valdiklis P5CD081V1A ir jo pagrindinės konfigūracijos P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A ir P5CD016V1A, kiekviena su IC skirta programine įranga) yra sertifikuota pagal „Common Criteria EAL 5+“ iki OS lygio (Sertifikavimo ataskaita, Saugumo tikslas, Techninės priežiūros ataskaita, Techninės priežiūros ST).

Q: Kaip galiu naudoti „Nitrokey Pro“ atsitiktinių skaičių generatorių (TRNG) savo programose?

Abu įrenginiai suderinami su „OpenPGP“ kortele, todėl scdrand turėtų veikti. Šis skriptas gali būti naudingas. Vartotojas comio sukūrė systemd failą, kad galėtų naudoti scdrand, taigi ir TRNG apskritai. Jis taip pat sukūrė „Gentoo“ skirtą failą.

Q: Kaip gerai veikia atsitiktinių skaičių generatorius?

„Nitrokey Pro“ ir „Nitrokey Storage“ raktams generuoti įrenginyje naudojamas tikrų atsitiktinių skaičių generatorius (TRNG). TRNG generuojama entropija naudojama visam rakto ilgiui. Todėl TRNG atitinka BSI TR-03116.

TRNG užtikrina apie 40 kbit/s spartą.

Q: Kokios talpos yra Storage?

„Nitrokey Pro“ nėra įprastų duomenų saugojimo galimybės (joje galima saugoti tik kriptografinius raktus ir sertifikatus).