Nitrokey 3 FAQ#
- Q: Welke besturingssystemen worden ondersteund?
Windows, Linux en macOS. Ook enige ondersteuning voor Android en iOS.
- Q: Waar kan ik de Nitrokey voor gebruiken?
Zie het overzicht van ondersteunde use cases.
- Q: Hoe kan ik controleren of mijn Nitrokey 3 werkt?
Op WebAuthn.io kun je verschillende functionaliteiten op hoog niveau controleren, terwijl webautn.bin.coffee goede (technische) details op ontwikkelaarsniveau biedt. Je kunt ook test je Nitrokey.
- Q: Waar is de juiste plek voor NFC op mijn smartphone?
Dit is voor elk smartphonemodel anders, je moet de respectievelijke hardwarebeschrijving van je merk opzoeken om dit te weten te komen. Een vrij uitgebreide lijst is te vinden hier.
- Q: Wat gebeurt er als ik mijn toestel verlies?
Bij het beveiligen van accounts met FIDO (twee-factor authenticatie en inloggen zonder wachtwoord), moet u een andere factor in uw account configureren als back-up. Afhankelijk van de dienst kan deze back-upfactor een telefoonnummer, een app of zelfs een tweede Nitrokey FIDO2 zijn. Als u een apparaat verliest, kunt u nog steeds inloggen met de tweede Nitrokey (of met een andere tweede factor).
- Q: Hoe groot is de opslagcapaciteit?
De Nitrokey 3 bevat geen opslagcapaciteit voor gewone gegevens (hij kan alleen cryptografische sleutels en certificaten opslaan).
- V: Waarom verschijnt de Nitrokey 3 niet in GnuPG?
Zorg ervoor dat u een firmware installeert die recenter is dan versie 1.4.0. Zie voor meer informatie de firmware-update pagina voor uw besturingssysteem.
- V: Waarom verschijnt de Nitrokey 3 niet in de Nitrokey App?
Nitrokey 3 verschijnt alleen en kan worden beheerd in “nitropy” en “Nitrokey App 2, niet in Nitrokey App 1”.
- Q: Welke algoritmen en maximale sleutellengte worden ondersteund?
Zie de volgende tabel:
Start |
Pro + Storage |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
RSA1024 |
✓ |
✓ |
✓ |
✓ |
||
RSA2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
RSA4096 |
✓ |
✓ |
✓ |
✓ |
||
curve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Hoe kan ik de PIN-code voor mijn Nitrokey 3 instellen?
De Nitrokey 3 heeft verschillende pincodes voor elke functie. Raadpleeg het hoofdstuk van uw respectieve besturingssysteem (Linux, macOS, Windows).
- Q: Is de Nitrokey 3 Common Criteria of FIPS gecertificeerd?
Het beveiligde element (SE050M) is Common Criteria EAL 6+ gecertificeerd op OS-niveau (Certificaat, Certificeringsrapport, Beveiligingsdoel, Java Card Protection Profile - Open Configuration).
- V: Hoe gebruik ik Nitrokey 3 met Azure Entra ID (Active Directory)?
Na wordt Enforce Attestation uitgeschakeld Nitrokey 3 wordt out of the box ondersteund door Azure Entra ID.
- V: Hoe kan ik het SE050 Secure Element gebruiken?
Vanaf versie 1.7.0 wordt het Secure Element automatisch geactiveerd als de OpenPGP Card nog niet eerder is gebruikt. Om de activatiestatus te controleren kunt u gebruik maken van: nitropy nk3 get-config opcard.use_se050_backend . Gebruik om het te activeren, als het niet geactiveerd is: ``nitropy nk3 set-config opcard.use_se050_backend true` of schakel het dienovereenkomstig uit door
falsedoor te geven. Als u de backend van de ene naar de andere verandert, worden altijd al uw gegevens in de OpenPGP-kaart gewist.Notitie
Als u een update uitvoert vanaf een testversie van de firmware, raden we u aan het apparaat in de fabriek te resetten voordat u de Nitrokey 3 met de SE050 in productieomgevingen gebruikt.