Nitrokey 3 FAQ¶
- Q: Jakie systemy operacyjne są obsługiwane?
Windows, Linux i macOS. Dostępne jest także wsparcie dla systemów Android i iOS.
- Q: Do czego mogę użyć Nitrokey?
Zobacz przegląd ` <https://www.nitrokey.com/products/nitrokeys>`_ obsługiwanych przypadków użycia.
- Q: Jak mogę sprawdzić czy mój Nitrokey 3 działa?
Na WebAuthn.io można sprawdzić różne wysokopoziomowe funkcjonalności, podczas gdy webautn.bin.coffee zapewnia dobre szczegóły na poziomie deweloperskim (technicznym). Możesz także przetestować swój Nitrokey.
- Q: Gdzie jest właściwe miejsce dla NFC w moim smartfonie?
Jest to różne dla każdego modelu smartfona, aby to sprawdzić, należy znaleźć opis sprzętu danej marki. Dość obszerną listę można znaleźć tutaj.
- Q: Co się stanie, jeśli zgubię moje urządzenie?
Podczas zabezpieczania kont za pomocą FIDO (uwierzytelnianie dwuskładnikowe i logowanie bez hasła), powinieneś skonfigurować inny czynnik na swoim koncie jako kopię zapasową. W zależności od usługi tym czynnikiem zapasowym może być numer telefonu, aplikacja lub nawet drugi Nitrokey FIDO2. Jeśli zgubisz urządzenie, możesz nadal logować się za pomocą drugiego Nitrokey (lub innego drugiego czynnika).
- Q: Jak duża jest pojemność pamięci masowej?
Nitrokey 3 nie posiada możliwości przechowywania zwykłych danych (może przechowywać tylko klucze kryptograficzne i certyfikaty).
- Q: Dlaczego Nitrokey 3 nie pojawia się w GnuPG?
Należy zainstalować oprogramowanie sprzętowe nowsze niż wersja 1.4.0. Więcej informacji można znaleźć na stronie aktualizacji oprogramowania sprzętowego systemu operacyjnego.
- P: Dlaczego Nitrokey 3 nie pojawia się w aplikacji Nitrokey?
Nitrokey 3 pojawia się i można nim zarządzać tylko w „nitropy” i „Nitrokey App 2, nie w Nitrokey App 1”.
- Q: Jakie algorytmy i maksymalna długość klucza są obsługiwane?
Patrz poniższa tabela:
Start |
Pro + Magazynowanie |
Pro 2 + Magazyn 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
krzywa25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
sekp256 |
✓ |
✓ |
✓ |
|||
sekp521 |
✓ |
- Q: Jak mogę ustawić kod PIN dla mojego Nitrokey 3?
Nitrokey 3 ma różne kody PIN dla każdej funkcji. Należy zapoznać się z rozdziałem dotyczącym danego systemu operacyjnego (Linux, macOS, Windows).
- Q: Czy Nitrokey 3 posiada certyfikat Common Criteria lub FIPS?
Bezpieczny element (SE050M) posiada certyfikat bezpieczeństwa Common Criteria EAL 6+ do poziomu systemu operacyjnego (Certyfikat, Raport certyfikacji, Cel bezpieczeństwa, Profil ochrony kart Java - otwarta konfiguracja).
- P: Jak używać Nitrokey 3 z Azure Entra ID (Active Directory)?
Po wyłączeniu Enforce Attestation Nitrokey 3 jest obsługiwany przez Azure Entra ID po wyjęciu z pudełka.
- Q: Jak mogę używać SE050 Secure Element?
Począwszy od wersji 1.7.0 Secure Element powinien być automatycznie aktywowany, jeśli karta OpenPGP nie była wcześniej używana. Aby sprawdzić stan aktywacji można użyć:
nitropy nk3 get-config opcard.use_se050_backend
. Aby go aktywować, jeśli nie jest aktywowany, użyj:nitropy nk3 set-config opcard.use_se050_backend true
lub odpowiednio ją wyłączyć przekazującfalse
. Zmiana backendu z jednego na drugi zawsze spowoduje wyczyszczenie wszystkich danych wewnątrz karty OpenPGP.Informacja
W przypadku aktualizacji oprogramowania sprzętowego z wersji testowej zalecamy przywrócenie ustawień fabrycznych urządzenia przed użyciem Nitrokey 3 z SE050 w środowiskach produkcyjnych.