Nitrokey 3 FAQ¶
- Q: Which Operating Systems are supported?
Windows, Linux en macOS. Ook enige ondersteuning voor Android en iOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
Op WebAuthn.io kun je verschillende functionaliteiten op hoog niveau controleren, terwijl webautn.bin.coffee goede (technische) details op ontwikkelaarsniveau biedt. Je kunt ook test je Nitrokey.
- Q: Where is the right spot for NFC on my smartphone?
Dit is voor elk smartphonemodel anders, je moet de respectievelijke hardwarebeschrijving van je merk opzoeken om dit te weten te komen. Een vrij uitgebreide lijst is te vinden hier.
- Q: What happens if I lose my device?
Bij het beveiligen van accounts met FIDO (twee-factor authenticatie en inloggen zonder wachtwoord), moet u een andere factor in uw account configureren als back-up. Afhankelijk van de dienst kan deze back-upfactor een telefoonnummer, een app of zelfs een tweede Nitrokey FIDO2 zijn. Als u een apparaat verliest, kunt u nog steeds inloggen met de tweede Nitrokey (of met een andere tweede factor).
- Q: How large is the storage capacity?
De Nitrokey 3 bevat geen opslagcapaciteit voor gewone gegevens (hij kan alleen cryptografische sleutels en certificaten opslaan).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Zorg ervoor dat u een firmware installeert die recenter is dan versie 1.4.0. Zie voor meer informatie de firmware-update pagina voor uw besturingssysteem.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3 verschijnt alleen en kan worden beheerd in “nitropy” en “Nitrokey App 2, niet in Nitrokey App 1”.
- Q: Which algorithms and maximum key length are supported?
Zie de volgende tabel:
Start |
Pro + Storage |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
RSA1024 |
✓ |
✓ |
✓ |
✓ |
||
RSA2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
RSA4096 |
✓ |
✓ |
✓ |
✓ |
||
curve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: How can I set the PIN for my Nitrokey 3?
De Nitrokey 3 heeft verschillende pincodes voor elke functie. Raadpleeg het hoofdstuk van uw respectieve besturingssysteem (Linux, macOS, Windows).
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
Het beveiligde element (SE050M) is Common Criteria EAL 6+ gecertificeerd op OS-niveau (Certificaat, Certificeringsrapport, Beveiligingsdoel, Java Card Protection Profile - Open Configuration).
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
Na wordt Enforce Attestation uitgeschakeld Nitrokey 3 wordt out of the box ondersteund door Azure Entra ID.
- Q: How can I use the SE050 Secure Element?
Vanaf versie 1.7.0 wordt het Secure Element automatisch geactiveerd als de OpenPGP Card nog niet eerder is gebruikt. Om de activatiestatus te controleren kunt u gebruik maken van: nitropy nk3 get-config opcard.use_se050_backend . Gebruik om het te activeren, als het niet geactiveerd is: ``nitropy nk3 set-config opcard.use_se050_backend true` of schakel het dienovereenkomstig uit door
falsedoor te geven. Als u de backend van de ene naar de andere verandert, worden altijd al uw gegevens in de OpenPGP-kaart gewist.Notitie
Als u een update uitvoert vanaf een testversie van de firmware, raden we u aan het apparaat in de fabriek te resetten voordat u de Nitrokey 3 met de SE050 in productieomgevingen gebruikt.