Nitrokey 3 FAQ#

Q: Jakie systemy operacyjne są obsługiwane?

Windows, Linux i macOS. Dostępne jest także wsparcie dla systemów Android i iOS.

Q: Do czego mogę użyć Nitrokey?

Zobacz przegląd ` <https://www.nitrokey.com/products/nitrokeys>`_ obsługiwanych przypadków użycia.

Q: Jak mogę sprawdzić czy mój Nitrokey 3 działa?

Na WebAuthn.io można sprawdzić różne wysokopoziomowe funkcjonalności, podczas gdy webautn.bin.coffee zapewnia dobre szczegóły na poziomie deweloperskim (technicznym). Możesz także przetestować swój Nitrokey.

Q: Gdzie jest właściwe miejsce dla NFC w moim smartfonie?

Jest to różne dla każdego modelu smartfona, aby to sprawdzić, należy znaleźć opis sprzętu danej marki. Dość obszerną listę można znaleźć tutaj.

Q: Co się stanie, jeśli zgubię moje urządzenie?

Podczas zabezpieczania kont za pomocą FIDO (uwierzytelnianie dwuskładnikowe i logowanie bez hasła), powinieneś skonfigurować inny czynnik na swoim koncie jako kopię zapasową. W zależności od usługi tym czynnikiem zapasowym może być numer telefonu, aplikacja lub nawet drugi Nitrokey FIDO2. Jeśli zgubisz urządzenie, możesz nadal logować się za pomocą drugiego Nitrokey (lub innego drugiego czynnika).

Q: Jak duża jest pojemność pamięci masowej?

Nitrokey 3 nie posiada możliwości przechowywania zwykłych danych (może przechowywać tylko klucze kryptograficzne i certyfikaty).

Q: Dlaczego Nitrokey 3 nie pojawia się w GnuPG?

Należy zainstalować oprogramowanie sprzętowe nowsze niż wersja 1.4.0. Więcej informacji można znaleźć na stronie aktualizacji oprogramowania sprzętowego systemu operacyjnego.

P: Dlaczego Nitrokey 3 nie pojawia się w aplikacji Nitrokey?

Nitrokey 3 pojawia się i można nim zarządzać tylko w „nitropy” i „Nitrokey App 2, nie w Nitrokey App 1”.

Q: Jakie algorytmy i maksymalna długość klucza są obsługiwane?

Patrz poniższa tabela:

Start

Pro + Magazynowanie

Pro 2 + Magazyn 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

krzywa25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

sekp256

sekp521

Q: Jak mogę ustawić kod PIN dla mojego Nitrokey 3?

Nitrokey 3 ma różne kody PIN dla każdej funkcji. Należy zapoznać się z rozdziałem dotyczącym danego systemu operacyjnego (Linux, macOS, Windows).

Q: Czy Nitrokey 3 posiada certyfikat Common Criteria lub FIPS?

Bezpieczny element (SE050M) posiada certyfikat bezpieczeństwa Common Criteria EAL 6+ do poziomu systemu operacyjnego (Certyfikat, Raport certyfikacji, Cel bezpieczeństwa, Profil ochrony kart Java - otwarta konfiguracja).

P: Jak używać Nitrokey 3 z Azure Entra ID (Active Directory)?

Po wyłączeniu Enforce Attestation Nitrokey 3 jest obsługiwany przez Azure Entra ID po wyjęciu z pudełka.

Q: Jak mogę używać SE050 Secure Element?

Począwszy od wersji 1.7.0 Secure Element powinien być automatycznie aktywowany, jeśli karta OpenPGP nie była wcześniej używana. Aby sprawdzić stan aktywacji można użyć: nitropy nk3 get-config opcard.use_se050_backend. Aby go aktywować, jeśli nie jest aktywowany, użyj: nitropy nk3 set-config opcard.use_se050_backend true lub odpowiednio ją wyłączyć przekazując false. Zmiana backendu z jednego na drugi zawsze spowoduje wyczyszczenie wszystkich danych wewnątrz karty OpenPGP.

Informacja

W przypadku aktualizacji oprogramowania sprzętowego z wersji testowej zalecamy przywrócenie ustawień fabrycznych urządzenia przed użyciem Nitrokey 3 z SE050 w środowiskach produkcyjnych.