Nitrokey 3 FAQ#
- Q: Jakie systemy operacyjne są obsługiwane?
Windows, Linux i macOS. Dostępne jest także wsparcie dla systemów Android i iOS.
- Q: Do czego można wykorzystać Nitrokey?
Przegląd obsługiwanych przypadków użycia można znaleźć na stronie frontpage.
- Q: Jak mogę sprawdzić, czy moje Nitrokey 3 działają?
Na WebAuthn.io można sprawdzić różne wysokopoziomowe funkcjonalności, podczas gdy webautn.bin.coffee zapewnia dobre szczegóły na poziomie deweloperskim (technicznym). Możesz także przetestować swój Nitrokey.
- Q: Gdzie jest właściwe miejsce dla NFC w moim smartfonie?
Jest to różne dla każdego modelu smartfona, aby to sprawdzić, należy znaleźć opis sprzętu danej marki. Dość obszerną listę można znaleźć tutaj.
- Q: Co się stanie, jeśli zgubię urządzenie?
Podczas zabezpieczania kont za pomocą FIDO (uwierzytelnianie dwuskładnikowe i logowanie bez hasła), powinieneś skonfigurować inny czynnik na swoim koncie jako zapasowy. W zależności od usługi tym czynnikiem zapasowym może być numer telefonu, aplikacja lub nawet drugi Nitrokey FIDO2. Jeśli zgubisz urządzenie, możesz nadal logować się za pomocą drugiego Nitrokey (lub innego drugiego czynnika).
- Q: Jak duża jest pojemność pamięci masowej?
Nitrokey 3 nie ma możliwości przechowywania zwykłych danych (może przechowywać tylko klucze kryptograficzne i certyfikaty).
- P: Dlaczego Nitrokey 3 nie pojawia się w GnuPG?
Należy zainstalować oprogramowanie sprzętowe nowsze niż wersja 1.4.0. Więcej informacji można znaleźć na stronie aktualizacji oprogramowania sprzętowego systemu operacyjnego.
- P: Dlaczego Nitrokey 3 nie pojawia się w aplikacji Nitrokey?
Nitrokey 3 pojawia się i można nim zarządzać tylko w „nitropy” i „Nitrokey App 2, nie w Nitrokey App 1”.
- Q: Jakie algorytmy i maksymalna długość klucza są obsługiwane?
Patrz poniższa tabela:
Start |
Pro + Magazynowanie |
Pro 2 + Magazyn 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
krzywa25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
sekp256 |
✓ |
✓ |
✓ |
|||
sekp521 |
✓ |
- Q: Jak mogę ustawić kod PIN dla mojego Nitrokey 3?
Nitrokey 3 ma różne kody PIN dla każdej funkcji. Należy zapoznać się z rozdziałem dotyczącym danego systemu operacyjnego (Linux, Mac OS, Windows).
- Q: Czy Nitrokey 3 posiada certyfikat Common Criteria lub FIPS?
Bezpieczny element (SE050M) posiada certyfikat bezpieczeństwa Common Criteria EAL 6+ do poziomu systemu operacyjnego (Certyfikat, Raport certyfikacji, Cel bezpieczeństwa, Profil ochrony kart Java - otwarta konfiguracja).
- P: Jak używać Nitrokey 3 z Azure Entra ID (Active Directory)?
Po wyłączeniu Enforce Attestation Nitrokey 3 jest obsługiwany przez Azure Entra ID po wyjęciu z pudełka.
- Q: Jak mogę używać SE050 Secure Element?
Począwszy od wersji 1.7.0 Secure Element powinien być automatycznie aktywowany, jeśli karta OpenPGP nie była wcześniej używana. Aby sprawdzić stan aktywacji można użyć:
nitropy nk3 get-config opcard.use_se050_backend. Aby go aktywować, jeśli nie jest aktywowany, użyj:nitropy nk3 set-config opcard.use_se050_backend truelub odpowiednio ją wyłączyć przekazującfalse. Zmiana backendu z jednego na drugi zawsze spowoduje wyczyszczenie wszystkich danych wewnątrz karty OpenPGP.Informacja
W przypadku aktualizacji oprogramowania sprzętowego z wersji testowej zalecamy przywrócenie ustawień fabrycznych urządzenia przed użyciem Nitrokey 3 z SE050 w środowiskach produkcyjnych.