Nitrokey 3 bieži uzdotie jautājumi#
- Q: Kādas operētājsistēmas tiek atbalstītas?
Windows, Linux un macOS. Arī neliels atbalsts Android un iOS operētājsistēmām.
- Q: Kādos nolūkos es varu izmantot Nitrokey?
See the overview of supported use cases.
- Q: Kā es varu pārbaudīt, vai mans Nitrokey 3 darbojas?
Vietnē WebAuthn.io var pārbaudīt dažādas augsta līmeņa funkcionalitātes, savukārt vietnē webautn.bin.coffee ir pieejama laba izstrādātāja līmeņa (tehniskā) informācija. Jūs varat arī testēt savu Nitrokey.
- Q: Kur viedtālrunī ir pareizā vieta NFC ierīkošanai?
Katram viedtālruņa modelim tas ir atšķirīgs, lai to uzzinātu, jāatrod sava zīmola attiecīgās aparatūras apraksts. Diezgan plašu sarakstu var atrast šeit.
- Q: Kas notiek, ja es pazaudēju savu ierīci?
Nodrošinot kontus, izmantojot FIDO (divu faktoru autentifikācija un pieteikšanās bez paroles), kontā kā dublējumu jākonfigurē vēl viens faktors. Atkarībā no pakalpojuma šis rezerves faktors var būt tālruņa numurs, lietotne vai pat otrs Nitrokey FIDO2. Ja pazaudējat ierīci, joprojām varat pieteikties, izmantojot otro Nitrokey (vai citu otro faktoru).
- Q: Cik liela ir atmiņas ietilpība?
Nitrokey 3 nav parasto datu glabāšanas iespēju (tajā var glabāt tikai kriptogrāfijas atslēgas un sertifikātus).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Pārliecinieties, ka ir instalēta jaunāka programmaparatūra nekā 1.4.0 versija. Lai iegūtu vairāk informācijas, skatiet savas operētājsistēmas programmaparatūras atjaunināšanas lapu.
- J: Kāpēc Nitrokey 3 nav redzams Nitrokey lietotnē?
Nitrokey 3 parādās un to var pārvaldīt tikai „nitropy“ un „Nitrokey App 2, nevis Nitrokey App 1“.
- Q: Kādi algoritmi un maksimālais atslēgas garums tiek atbalstīti?
Skat. šādu tabulu:
Sākt |
Pro + uzglabāšana |
Pro 2 + krātuve 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
līkne25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Smadzeņu pūlis 192 |
✓ |
✓ |
||||
Smadzeņu pūlis 256-320 |
✓ |
✓ |
✓ |
|||
Smadzeņu kopa 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Kā iestatīt PIN kodu savam Nitrokey 3?
Nitrokey 3 katrai funkcijai ir atšķirīgi PIN kodi. Skatiet attiecīgās operētājsistēmas nodaļu (Linux, macOS, Windows).
- K: Vai Nitrokey 3 ir sertificēts pēc Common Criteria vai FIPS?
Drošais elements (SE050M) ir sertificēts atbilstoši Common Criteria EAL 6+ drošības sistēmai līdz pat operētājsistēmas līmenim (Sertifikāts, Sertifikācijas ziņojums, Drošības mērķis, Java Card Protection Profile - Open Configuration).
- J: Kā lietot Nitrokey 3 ar Azure Entra ID (Active Directory)?
Pēc atspējošanas Enforce Attestation Nitrokey 3 tiek atbalstīta ar Azure Entra ID jau no rūpnīcas.
- J: Kā es varu izmantot SE050 Secure Element?
Sākot ar versiju 1.7.0, Secure Element ir jāaktivizē automātiski, ja OpenPGP karte nav izmantota iepriekš. Lai pārbaudītu tās aktivizēšanas stāvokli, varat izmantot: nitropy nk3 get-config opcard.use_se050_backend . Lai to aktivizētu, ja tas nav aktivizēts, izmantojiet: ``nitropy nk3 set-config opcard.use_se050_backend true` vai attiecīgi atslēgt, ievadot
false
. Mainot backend no viena uz otru, vienmēr tiks dzēsti visi OpenPGP kartē esošie dati.Piezīme
Ja tiek atjaunināta testa versijas programmaparatūra, pirms Nitrokey 3 ar SE050 izmantošanas ražošanas vidē iesakām atjaunināt ierīces rūpnīcas iestatījumus.