Nitrokey 3 bieži uzdotie jautājumi¶

Q: Which Operating Systems are supported?: Windows, Linux un macOS. Arī neliels atbalsts Android un iOS operētājsistēmām.

Q: What can I use the Nitrokey for?: See the overview of supported use cases.

Q: How can I check if my Nitrokey 3 is working?: Vietnē WebAuthn.io var pārbaudīt dažādas augsta līmeņa funkcionalitātes, savukārt vietnē webautn.bin.coffee ir pieejama laba izstrādātāja līmeņa (tehniskā) informācija. Jūs varat arī testēt savu Nitrokey.

Q: Where is the right spot for NFC on my smartphone?: Katram viedtālruņa modelim tas ir atšķirīgs, lai to uzzinātu, jāatrod sava zīmola attiecīgās aparatūras apraksts. Diezgan plašu sarakstu var atrast šeit.

Q: What happens if I lose my device?: Nodrošinot kontus, izmantojot FIDO (divu faktoru autentifikācija un pieteikšanās bez paroles), kontā kā dublējumu jākonfigurē vēl viens faktors. Atkarībā no pakalpojuma šis rezerves faktors var būt tālruņa numurs, lietotne vai pat otrs Nitrokey FIDO2. Ja pazaudējat ierīci, joprojām varat pieteikties, izmantojot otro Nitrokey (vai citu otro faktoru).

Q: How large is the storage capacity?: Nitrokey 3 nav parasto datu glabāšanas iespēju (tajā var glabāt tikai kriptogrāfijas atslēgas un sertifikātus).

Q: How many keys can my Nitrokey 3 store?: Izmantojot OpenPGP kartes funkciju, varat saglabāt trīs atslēgu pārus. Visas atslēgas izmanto vienu un to pašu identitāti, taču tās tiek izmantotas dažādiem mērķiem: autentifikācijai, šifrēšanai un parakstīšanai. FIDO2 gadījumā tajā var saglabāt līdz 10 passkeys, kas pazīstamas arī kā atklājamas akreditācijas un neierobežotu skaitu neatklājamu akreditāciju. PIV funkcijā var saglabāt līdz 24 atslēgu pāriem.

Q: Why does the Nitrokey 3 not show up in GnuPG?: Pārliecinieties, ka ir instalēta jaunāka programmaparatūra nekā 1.4.0 versija. Lai iegūtu vairāk informācijas, skatiet savas operētājsistēmas programmaparatūras atjaunināšanas lapu.

Q: Why does the Nitrokey 3 not show up in Nitrokey App?: Nitrokey 3 parādās un to var pārvaldīt tikai „nitropy“ un „Nitrokey App 2, nevis Nitrokey App 1“.

Q: Which algorithms and maximum key length are supported?

Skat. šādu tabulu:

Atslēgas tips	OpenPGP (with SE)	OpenPGP (without SE)	PIV
Brainpool P-256	✓
Brainpool P-384	✓
Brainpool P-512	✓
Curve25519	✓	✓
NIST P-256	✓	✓	✓
NIST P-384	✓
NIST P-521	✓
RSA-2048	✓	✓	✓
RSA-3072	✓	✓ (import)
RSA-4096	✓	✓ (import)

Kopš programmaparatūras versijas 1.7.0 OpenPGP pēc noklusējuma izmanto drošu elementu (SE). Ja drošais elements ir atspējots, dažus atslēgu tipus var tikai importēt, bet ne ģenerēt ierīcē.

Q: How can I set the PIN for my Nitrokey 3?: Nitrokey 3 katrai funkcijai ir atšķirīgi PIN kodi. Skatiet attiecīgās operētājsistēmas nodaļu (Linux, macOS, Windows).

Q: Is the Nitrokey 3 Common Criteria or FIPS certified?: Drošais elements (SE050M) ir sertificēts atbilstoši Common Criteria EAL 6+ drošības sistēmai līdz pat operētājsistēmas līmenim (Sertifikāts, Sertifikācijas ziņojums, Drošības mērķis, Java Card Protection Profile - Open Configuration).

Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?: Pēc atspējošanas Enforce Attestation Nitrokey 3 tiek atbalstīta ar Azure Entra ID jau no rūpnīcas.

Q: How can I use the SE050 Secure Element?: Sākot ar versiju 1.7.0, Secure Element ir jāaktivizē automātiski, ja OpenPGP karte nav izmantota iepriekš. Lai pārbaudītu tās aktivizēšanas stāvokli, varat izmantot: nitropy nk3 get-config opcard.use_se050_backend . Lai to aktivizētu, ja tas nav aktivizēts, izmantojiet: ``nitropy nk3 set-config opcard.use_se050_backend true` vai attiecīgi atslēgt, ievadot false. Mainot backend no viena uz otru, vienmēr tiks dzēsti visi OpenPGP kartē esošie dati.

Piezīme

Ja tiek atjaunināta testa versijas programmaparatūra, pirms Nitrokey 3 ar SE050 izmantošanas ražošanas vidē iesakām atjaunināt ierīces rūpnīcas iestatījumus.