Nitrokey Pro 2 FAQ

Q: Which Operating Systems are supported?

Windows, Linux en macOS.

Q: What can I use the Nitrokey for?

See the overview of supported use cases.

Q: What are the default PINs?

• User PIN: 123456

• Administrator PIN: 12345678

Wij raden ten sterkste aan om deze PIN/paswoord te wijzigen in door de gebruiker gekozen waarden voordat u de Nitrokey gebruikt.

Q: What is the maximum length of the PIN?

Nitrokey gebruikt pincodes in plaats van wachtwoorden. Het belangrijkste verschil is dat de hardware het aantal pogingen beperkt tot drie, terwijl er voor wachtwoorden geen limiet bestaat. Hierdoor is een korte PIN nog steeds veilig en is het niet nodig een lange en complexe PIN te kiezen.

Nitrokey Storage’s PINs kunnen tot 20 cijfers lang zijn en kunnen bestaan uit cijfers, tekens en speciale tekens. Opmerking: Bij gebruik van GnuPG of OpenSC kunnen PIN’s van 32 tekens lang worden gebruikt, maar’worden niet ondersteund door Nitrokey App.

Q: What is the User PIN for?

De gebruikers-PIN is minstens 6 cijfers lang en wordt gebruikt om toegang te krijgen tot de inhoud van de Nitrokey. Dit is de PIN die u vaak in het dagelijks gebruik zult gebruiken, bijv. voor het ontsleutelen van berichten, voor het ontgrendelen van uw versleutelde opslag (alleen NK Storage) enz.

The user PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the user PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have a 6 digits PIN. The default PIN is 123456.

Q: What is the Admin PIN for?

De admin PIN is minstens 8 cijfers lang en wordt gebruikt om inhoud/instellingen van de Nitrokey te wijzigen. Dat wil zeggen dat u na het initialiseren van de Nitrokey deze PIN waarschijnlijk’niet al te vaak nodig zult hebben (bijv. als u een ander wachtwoord wilt toevoegen aan de wachtwoordkluis van de Nitrokey Pro of Nitrokey Storage).

The admin PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the admin PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have 8 digits PIN. The default PIN is 12345678.

Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?

GnuPG en nitrokey-app hebben soms de neiging elkaar uit te schakelen. Dit is een bekend probleem en het kan worden verholpen door de Nitrokey opnieuw in de USB-sleuf te plaatsen.

Q: Which drivers/tools can be used?

GnuPG is nodig voor veel gebruikssituaties. Het is een commandoregelprogramma, maar gewoonlijk hoeft het niet direct te worden aangeroepen, maar moet een andere toepassing met gebruikersinterface worden gebruikt.

Gebruik GnuPG niet parallel met OpenSC of een ander PKCS#11 stuurprogramma omdat beide kunnen interfereren en onverwachte problemen kunnen veroorzaken.

Installeer GPG4Win dat Gnu Privacy Assistant (GPA) en GnuPG (GPG) bevat. Start Gnu Privacy Assistant (GPA) of een andere toepassing zoals uw e-mail client om GnuPG te gebruiken. Gevorderde gebruikers kunnen GnuPG rechtstreeks gebruiken (opdrachtregel). Let op: De Fellowship smart card is vergelijkbaar met de Nitrokey Pro, zodat deze instructies ook Nitrokey werken. In het algemeen wordt de officiële documentatie aanbevolen.

Q: How fast is encryption and signing?

Encryptie van 50kiB aan gegevens:

• 256 bit AES, 2048 bytes per commando -> 880 bytes per seconde

• 128 bit AES, 2048 bytes per commando -> 893 bytes per seconde

• 256 bit AES, 240 bytes per commando -> 910 bytes per seconde

• 128 bit AES, 240 bytes per commando -> 930 bytes per seconde

Q: Which algorithms and maximum key length are supported?

Zie de volgende tabel:

	Pro	Pro 2
RSA 1024	✓
RSA 2048	✓	✓
RSA 3072	✓	✓
RSA 4096	✓	✓
Curve25519
NIST-P 192
NIST-P 256		✓
NIST-P 384-521		✓
Brainpool 192
Brainpool 256-320		✓
Brainpool 384-521		✓
secp192k1
secp256k1
secp521k1

Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?

Nitrokey Pro bevat een fraudebestendige smartcard.

Q: Is the Nitrokey Pro Common Criteria or FIPS certified?

De beveiligingscontroller (NXP Smart Card Controller P5CD081V1A en de belangrijkste configuraties P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A en P5CD016V1A elk met IC-specifieke software) is Common Criteria EAL 5+ gecertificeerd tot op OS-niveau.

• Certificeringsrapport

• Beveiligingsdoel

• Onderhoudsrapport

• Onderhoud ST

Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?

Beide apparaten zijn compatibel met de OpenPGP-kaart, zodat scdrand zou moeten werken. Dit script kan nuttig zijn. De gebruiker comio creëerde een systemd bestand om scdrand te gebruiken en daarmee de TRNG meer in het algemeen. Hij heeft ook een ebuild voor Gentoo aangemaakt.

Q: How good is the Random Number Generator?

Nitrokey Pro en Nitrokey Storage gebruiken een True Random Number Generator (TRNG) voor het genereren van sleutels op het apparaat. De entropie die door de TRNG wordt gegenereerd, wordt gebruikt voor de volledige sleutellengte. Daarom voldoet de TRNG aan BSI TR-03116.

De TRNG levert ongeveer 40 kbit/s.

Q: How large is the storage capacity?

De Nitrokey Pro heeft geen opslagcapaciteit voor gewone gegevens (hij kan alleen cryptografische sleutels en certificaten opslaan).

Q: How many keys can I store?

The Nitrokey Pro can store three RSA key pairs. All keys use the same identity but are used for different purposes: authentication, encryption and signing.