Nitrokey Pro 2 FAQ#
- Q: Welke besturingssystemen worden ondersteund?
Windows, Linux en macOS.
- Q: Waar kan ik de Nitrokey voor gebruiken?
Zie de frontpage voor een overzicht van ondersteunde use-cases.
- Q: Wat zijn de standaard PIN’s?
Gebruikers PIN: “123456”
Administrateur PIN: “12345678”
Wij raden ten sterkste aan om deze PIN/paswoord te wijzigen in door de gebruiker gekozen waarden voordat u de Nitrokey gebruikt.
- Q: Wat is de maximale lengte van de PIN-code?
Nitrokey gebruikt pincodes in plaats van wachtwoorden. Het belangrijkste verschil is dat de hardware het aantal pogingen beperkt tot drie, terwijl er voor wachtwoorden geen limiet bestaat. Hierdoor is een korte PIN nog steeds veilig en is het niet nodig een lange en complexe PIN te kiezen.
Nitrokey Storage’s PINs kunnen tot 20 cijfers lang zijn en kunnen bestaan uit cijfers, tekens en speciale tekens. Opmerking: Bij gebruik van GnuPG of OpenSC kunnen PIN’s van 32 tekens lang worden gebruikt, maar’worden niet ondersteund door Nitrokey App.
- Q: Waarvoor dient de gebruikers-PIN?
De gebruikers-PIN is minstens 6 cijfers lang en wordt gebruikt om toegang te krijgen tot de inhoud van de Nitrokey. Dit is de PIN die u vaak in het dagelijks gebruik zult gebruiken, bijv. voor het ontsleutelen van berichten, voor het ontgrendelen van uw versleutelde opslag (alleen NK Storage) enz.
De gebruikers-PIN kan tot 20 cijfers en andere tekens (bv. alfabetische en speciale tekens) omvatten. Maar aangezien de gebruikers-PIN wordt geblokkeerd zodra drie verkeerde PIN-pogingen zijn gedaan, is het voldoende veilig om slechts een PIN van 6 cijfers te hebben. De standaard PIN-code is 123456.
- Q: Waarvoor dient de Admin PIN?
De admin PIN is minstens 8 cijfers lang en wordt gebruikt om inhoud/instellingen van de Nitrokey te wijzigen. Dat wil zeggen dat u na het initialiseren van de Nitrokey deze PIN waarschijnlijk niet vaak nodig zult hebben (bijv. als u een ander wachtwoord wilt toevoegen aan de wachtwoordkluis van de Nitrokey Pro of Nitrokey Storage).
De admin PIN kan tot 20 cijfers en andere tekens (bv. alfabetische en speciale tekens) bevatten. Maar aangezien de admin-PIN wordt geblokkeerd zodra drie verkeerde PIN-pogingen zijn gedaan, is het voldoende veilig om slechts een PIN van 8 cijfers te hebben. De standaard PIN is 12345678.
- Q: Waarom blijft mijn Nitrokey Pro hangen als ik wissel tussen nitrokey-app en GnuPG?
GnuPG en nitrokey-app hebben soms de neiging elkaar uit te schakelen. Dit is een bekend probleem en het kan worden verholpen door de Nitrokey opnieuw in de USB-sleuf te plaatsen.
- Q: Welke stuurprogramma’s/tools kunnen worden gebruikt?
GnuPG is nodig voor veel gebruikssituaties. Het is een commandoregelprogramma, maar gewoonlijk hoeft het niet direct te worden aangeroepen, maar moet een andere toepassing met gebruikersinterface worden gebruikt.
Gebruik GnuPG niet parallel met OpenSC of een ander PKCS#11 stuurprogramma omdat beide kunnen interfereren en onverwachte problemen tot gevolg kunnen hebben.
Installeer GPG4Win dat Gnu Privacy Assistant (GPA) en GnuPG (GPG) bevat. Start Gnu Privacy Assistant (GPA) of een andere toepassing zoals uw e-mail client om GnuPG te gebruiken. Gevorderde gebruikers kunnen GnuPG rechtstreeks gebruiken (opdrachtregel). Let op: De Fellowship smart card is vergelijkbaar met de Nitrokey Pro zodat deze instructies ook Nitrokey werken. In het algemeen wordt de officiële documentatie aanbevolen.
- Q: Hoe snel is versleutelen en ondertekenen?
Encryptie van 50kiB aan gegevens:
256 bit AES, 2048 bytes per commando -> 880 bytes per seconde
128 bit AES, 2048 bytes per commando -> 893 bytes per seconde
256 bit AES, 240 bytes per commando -> 910 bytes per seconde
128 bit AES, 240 bytes per commando -> 930 bytes per seconde
- Q: Welke algoritmen en maximale sleutellengte worden ondersteund?
Zie de volgende tabel:
Start |
Pro + Storage |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
RSA1024 |
✓ |
✓ |
✓ |
✓ |
||
RSA2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
RSA4096 |
✓ |
✓ |
✓ |
✓ |
||
curve25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Bevat de Nitrokey Pro een beveiligde chip of gewoon een normale microcontroller?
Nitrokey Pro bevat een fraudebestendige smartcard.
- V: Is de Nitrokey Pro Common Criteria of FIPS gecertificeerd?
De hardware van de beveiligingscontroller is Common Criteria gecertificeerd (Rapport; Zie hier, klik op “IC’s, Smart Cards en Smart Card-gerelateerde apparaten en systemen”. en zoek naar “NXP Smart Card Controller P5CD081V1A en zijn belangrijkste configuraties P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A en P5CD016V1A elk met IC-specifieke software”).
- Q: Hoe kan ik de True Random Number Generator (TRNG) van de Nitrokey Pro voor mijn toepassingen gebruiken?
Beide apparaten zijn compatibel met de OpenPGP-kaart, zodat scdrand zou moeten werken. Dit script kan nuttig zijn. De gebruiker comio creëerde een systemd bestand om scdrand te gebruiken en daarmee de TRNG meer in het algemeen. Hij heeft ook een ebuild voor Gentoo aangemaakt.
- Q: Hoe goed is de Random Number Generator?
Nitrokey Pro en Nitrokey Storage gebruiken een True Random Number Generator (TRNG) voor het genereren van sleutels op het apparaat. De entropie die door de TRNG wordt gegenereerd, wordt gebruikt voor de volledige sleutellengte. Daarom voldoet de TRNG aan BSI TR-03116.
De TRNG levert ongeveer 40 kbit/s.
- Q: Hoe groot is de opslagcapaciteit?
De Nitrokey Pro heeft geen opslagcapaciteit voor gewone gegevens (hij kan alleen cryptografische sleutels en certificaten opslaan).