Nitrokey 3 FAQ¶
- Q: Which Operating Systems are supported?
Windows, Linux i macOS. Dostępne jest także wsparcie dla systemów Android i iOS.
- Q: What can I use the Nitrokey for?
Zobacz przegląd ` <https://www.nitrokey.com/products/nitrokeys>`_ obsługiwanych przypadków użycia.
- Q: How can I check if my Nitrokey 3 is working?
Na WebAuthn.io można sprawdzić różne wysokopoziomowe funkcjonalności, podczas gdy webautn.bin.coffee zapewnia dobre szczegóły na poziomie deweloperskim (technicznym). Możesz także przetestować swój Nitrokey.
- Q: Where is the right spot for NFC on my smartphone?
Jest to różne dla każdego modelu smartfona, aby to sprawdzić, należy znaleźć opis sprzętu danej marki. Dość obszerną listę można znaleźć tutaj.
- Q: What happens if I lose my device?
Podczas zabezpieczania kont za pomocą FIDO (uwierzytelnianie dwuskładnikowe i logowanie bez hasła), powinieneś skonfigurować inny czynnik na swoim koncie jako kopię zapasową. W zależności od usługi tym czynnikiem zapasowym może być numer telefonu, aplikacja lub nawet drugi Nitrokey FIDO2. Jeśli zgubisz urządzenie, możesz nadal logować się za pomocą drugiego Nitrokey (lub innego drugiego czynnika).
- Q: How large is the storage capacity?
Nitrokey 3 nie posiada możliwości przechowywania zwykłych danych (może przechowywać tylko klucze kryptograficzne i certyfikaty).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Należy zainstalować oprogramowanie sprzętowe nowsze niż wersja 1.4.0. Więcej informacji można znaleźć na stronie aktualizacji oprogramowania sprzętowego systemu operacyjnego.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3 pojawia się i można nim zarządzać tylko w „nitropy” i „Nitrokey App 2, nie w Nitrokey App 1”.
- Q: Which algorithms and maximum key length are supported?
Patrz poniższa tabela:
Start |
Pro + Magazynowanie |
Pro 2 + Magazyn 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
krzywa25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
sekp256 |
✓ |
✓ |
✓ |
|||
sekp521 |
✓ |
- Q: How can I set the PIN for my Nitrokey 3?
Nitrokey 3 ma różne kody PIN dla każdej funkcji. Należy zapoznać się z rozdziałem dotyczącym danego systemu operacyjnego (Linux, macOS, Windows).
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
Bezpieczny element (SE050M) posiada certyfikat bezpieczeństwa Common Criteria EAL 6+ do poziomu systemu operacyjnego (Certyfikat, Raport certyfikacji, Cel bezpieczeństwa, Profil ochrony kart Java - otwarta konfiguracja).
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
Po wyłączeniu Enforce Attestation Nitrokey 3 jest obsługiwany przez Azure Entra ID po wyjęciu z pudełka.
- Q: How can I use the SE050 Secure Element?
Począwszy od wersji 1.7.0 Secure Element powinien być automatycznie aktywowany, jeśli karta OpenPGP nie była wcześniej używana. Aby sprawdzić stan aktywacji można użyć:
nitropy nk3 get-config opcard.use_se050_backend
. Aby go aktywować, jeśli nie jest aktywowany, użyj:nitropy nk3 set-config opcard.use_se050_backend true
lub odpowiednio ją wyłączyć przekazującfalse
. Zmiana backendu z jednego na drugi zawsze spowoduje wyczyszczenie wszystkich danych wewnątrz karty OpenPGP.Informacja
W przypadku aktualizacji oprogramowania sprzętowego z wersji testowej zalecamy przywrócenie ustawień fabrycznych urządzenia przed użyciem Nitrokey 3 z SE050 w środowiskach produkcyjnych.