„Nitrokey Start“ DUK#
- Q: Kokios operacinės sistemos palaikomos?
„Windows“, „Linux“ ir „MacOS“.
- Q: Kam galiu naudoti „Nitrokey“?
See the overview of supported use cases.
- Q: Kokie yra numatytieji PIN kodai?
Vartotojo PIN kodas: „123456“
Administratoriaus PIN kodas: „12345678“
Primygtinai rekomenduojame prieš naudojant „Nitrokey“ pakeisti šiuos PIN kodus ir slaptažodžius į naudotojo pasirinktas vertes.
- Q: Koks yra didžiausias PIN kodo ilgis?
„Nitrokey“ vietoj slaptažodžių naudoja PIN kodus. Pagrindinis skirtumas yra tas, kad techninė įranga riboja bandymų skaičių iki trijų, o slaptažodžiams tokio apribojimo nėra. Dėl šios priežasties trumpas PIN kodas vis tiek yra saugus ir nereikia rinktis ilgo ir sudėtingo PIN kodo.
„Nitrokey Storage‘ PIN kodai gali būti iki 20 skaitmenų ilgio, juos gali sudaryti skaičiai, simboliai ir specialieji ženklai. Pastaba: naudojant „GnuPG“ arba „OpenSC“, galima naudoti 32 simbolių ilgio PIN kodus, tačiau „Nitrokey App“ jų nepalaiko.
- Q: Kam skirtas naudotojo PIN kodas?
Naudotojo PIN kodas yra ne trumpesnis kaip 6 skaitmenų ir naudojamas prieigai prie „Nitrokey“ kontakto gauti. Šį PIN kodą dažnai naudosite kasdien, pvz., dešifruodami pranešimus, atrakindami užšifruotą saugyklą (tik NK saugykloje) ir t. t.
Vartotojo PIN kodą gali sudaryti iki 20 skaitmenų ir kitų simbolių (pvz., raidžių ir specialiųjų simbolių). Tačiau kadangi naudotojo PIN užblokuojamas, kai tik atliekami trys neteisingi PIN bandymai, pakankamai saugu turėti tik 6 skaitmenų PIN. Numatytasis PIN kodas yra 123456.
- Q: Kam skirtas administratoriaus PIN kodas?
Administratoriaus PIN kodas yra bent 8 skaitmenų ilgio ir naudojamas norint pakeisti „Nitrokey“ turinį ir nustatymus. Tai reiškia, kad po „Nitrokey“ inicializavimo šio PIN kodo tikriausiai neprireiks per dažnai (pvz., jei norėsite į „Nitrokey Pro“ arba „Nitrokey Storage“ slaptažodžių seifą įtraukti kitą slaptažodį).
Administratoriaus PIN kodą gali sudaryti iki 20 skaitmenų ir kitų simbolių (pvz., raidžių ir specialiųjų simbolių). Tačiau, kadangi administratoriaus PIN užblokuojamas, kai tik tris kartus neteisingai bandoma įvesti PIN, pakankamai saugu turėti tik 8 skaitmenų PIN. Numatytasis PIN kodas yra 12345678.
- Q: Kokias tvarkykles ir (arba) įrankius galima naudoti?
GnuPG reikalingas daugeliu naudojimo atvejų. Tai komandinės eilutės įrankis, tačiau paprastai jo nereikia tiesiogiai iškviesti, o reikia naudoti kitą programą su vartotojo sąsaja.
Nenaudokite „GnuPG“ kartu su „OpenSC“ ar kita PKCS#11 tvarkykle, nes abi šios tvarkyklės gali trukdyti ir gali kilti netikėtų problemų.
Įdiekite „GPG4Win“, kuriame yra „Gnu Privacy Assistant“ (GPA) ir „GnuPG“ (GPG). Įjunkite „Gnu Privacy Assistant“ (GPA) arba kitą programą, pvz., el. pašto programą, kad galėtumėte naudoti GnuPG. Pažengę naudotojai gali naudoti GnuPG tiesiogiai (komandinėje eilutėje). Atkreipkite dėmesį: „Fellowship“ lustinė kortelė panaši į „Nitrokey Pro“, todėl ši instrukcija veikia ir „Nitrokey“. Apskritai rekomenduojama naudotis oficialia dokumentacija.
- Q: Kokie algoritmai ir didžiausias rakto ilgis yra palaikomi?
Žr. šią lentelę:
Pradžia |
„Pro + Storage |
„Pro 2“ + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
kreivė25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
„Brainpool“ 192 |
✓ |
✓ |
||||
„Brainpool“ 256-320 |
✓ |
✓ |
✓ |
|||
„Brainpool“ 384-521 |
✓ |
✓ |
||||
Secp192 |
✓ |
✓ |
||||
Secp256 |
✓ |
✓ |
✓ |
|||
Secp521 |
✓ |
- Klausimas: Ar „Nitrokey Start“ turi saugią mikroschemą, ar tik įprastą mikrovaldiklį?
„Nitrokey Start“ įdiegta mikroprocesoriuje.
- Q: Kokios talpos yra Storage?
„Nitrokey Start“ nėra įprastų duomenų saugojimo galimybės (joje galima saugoti tik kriptografinius raktus ir sertifikatus).