Nitrokey Pro 2 FAQ¶
- Q: Jakie systemy operacyjne są obsługiwane?
Windows, Linux i macOS.
- Q: Do czego mogę użyć Nitrokey?
Zobacz overview obsługiwanych przypadków użycia.
- Q: Jakie są domyślne PINy?
PIN użytkownika: „123456”
Administrator PIN: „12345678”
Zalecamy zmianę tych PINów/haseł na wartości wybrane przez użytkownika przed użyciem Nitrokey.
- Q: Jaka jest maksymalna długość kodu PIN?
Nitrokey używa PINów zamiast haseł. Główna różnica polega na tym, że sprzęt ogranicza ilość prób do trzech, podczas gdy w przypadku haseł nie ma takiego ograniczenia. Z tego powodu krótki PIN jest nadal bezpieczny i nie ma potrzeby wybierania długiego i skomplikowanego kodu PIN.
PINy Nitrokey Storage’s mogą mieć długość do 20 cyfr i mogą składać się z cyfr, znaków i znaków specjalnych. Uwaga: W przypadku używania GnuPG lub OpenSC można używać PINów o długości 32 znaków, ale nie są one obsługiwane przez Nitrokey App.
- Q: Do czego służy kod PIN użytkownika?
PIN użytkownika składa się z co najmniej 6 cyfr i jest używany w celu uzyskania dostępu do zawartości Nitrokey. Jest to PIN, którego będziesz często używać w codziennym użytkowaniu, np. do odszyfrowywania wiadomości, odblokowywania zaszyfrowanej pamięci (tylko NK Storage) itp.
Kod PIN użytkownika może składać się z maksymalnie 20 cyfr i innych znaków (np. alfabetycznych i specjalnych). Ponieważ jednak kod PIN użytkownika jest blokowany po trzech błędnych próbach wpisania, wystarczająco bezpieczny jest tylko 6-cyfrowy kod PIN. Domyślny kod PIN to 123456.
- Q: Do czego służy Admin PIN?
Admin PIN ma długość co najmniej 8 cyfr i jest używany do zmiany zawartości/ustawień Nitrokey. Oznacza to, że po inicjalizacji Nitrokey prawdopodobnie nie będziesz potrzebował tego PINu zbyt często (np. jeśli chcesz dodać kolejne hasło do sejfu haseł Nitrokey Pro lub Nitrokey Storage).
Kod PIN administratora może składać się z maksymalnie 20 cyfr i innych znaków (np. alfabetycznych i specjalnych). Ponieważ jednak kod PIN administratora jest blokowany po trzech błędnych próbach wpisania kodu, wystarczającym zabezpieczeniem jest wprowadzenie tylko 8-cyfrowego kodu PIN. Domyślny kod PIN to 12345678.
- Q: Dlaczego mój Nitrokey Pro zawiesza się podczas przełączania między nitrokey-app a GnuPG?
GnuPG i nitrokey-app czasami mają tendencję do wzajemnego wyręczania się. Jest to znany problem i można go naprawić poprzez ponowne włożenie Nitrokey do gniazda USB.
- Q: Jakie sterowniki/narzędzia mogą być użyte?
GnuPG jest wymagane dla wielu przypadków użycia. Jest to narzędzie działające w linii poleceń, ale zazwyczaj nie trzeba go wywoływać bezpośrednio, lecz użyć innej aplikacji z interfejsem użytkownika.
Nie używaj GnuPG równolegle z OpenSC lub innym sterownikiem PKCS#11, ponieważ oba mogą kolidować ze sobą i mogą wystąpić nieoczekiwane problemy.
Zainstaluj GPG4Win, który zawiera Gnu Privacy Assistant (GPA) i GnuPG (GPG). Uruchom Gnu Privacy Assistant (GPA) lub inną aplikację, taką jak klient poczty elektronicznej, aby użyć GnuPG. Zaawansowani użytkownicy mogą używać GnuPG bezpośrednio (wiersz poleceń). Uwaga: Karta inteligentna Fellowship jest podobna do Nitrokey Pro, więc ta instrukcja działa również z Nitrokey. Ogólnie rzecz biorąc oficjalna dokumentacja jest zalecana.
- Q: Jak szybkie jest szyfrowanie i podpisywanie?
Szyfrowanie 50kiB danych:
256 bitowy AES, 2048 bajtów na polecenie -> 880 bajtów na sekundę
128 bitowy AES, 2048 bajtów na polecenie -> 893 bajtów na sekundę
256 bitowy AES, 240 bajtów na polecenie -> 910 bajtów na sekundę
128 bitów AES, 240 bajtów na polecenie -> 930 bajtów na sekundę
- Q: Jakie algorytmy i maksymalna długość klucza są obsługiwane?
Patrz poniższa tabela:
Start |
Pro + Magazynowanie |
Pro 2 + Magazyn 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
krzywa25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
sekp256 |
✓ |
✓ |
✓ |
|||
sekp521 |
✓ |
- Q: Czy Nitrokey Pro zawiera bezpieczny chip, czy tylko zwykły mikrokontroler?
Nitrokey Pro zawiera kartę inteligentną odporną na manipulacje.
- Q: Czy Nitrokey Pro posiada certyfikat Common Criteria lub FIPS?
Kontroler bezpieczeństwa (NXP Smart Card Controller P5CD081V1A i jego główne konfiguracje P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A i P5CD016V1A, każdy z dedykowanym oprogramowaniem IC) posiada certyfikat Common Criteria EAL 5+ do poziomu systemu operacyjnego (Certification Report, Security Target, Maintenance Report, Maintenance ST).
- Q: Jak mogę wykorzystać Generator Prawdziwych Liczb Losowych (TRNG) Nitrokey Pro w moich aplikacjach?
Oba urządzenia są zgodne z kartą OpenPGP, więc scdrand powinien działać. Ten skrypt może być przydatny. Użytkownik comio stworzył plik systemd, aby używać scdrand, a tym samym bardziej ogólnie TRNG. Stworzył on również ebuild dla Gentoo.
- Q: Jak dobry jest Generator Liczb Losowych?
Nitrokey Pro i Nitrokey Storage używają generatora liczb losowych (TRNG) do generowania kluczy na urządzeniu. Entropia generowana przez TRNG jest używana dla całej długości klucza. Dlatego TRNG jest zgodny z BSI TR-03116.
TRNG zapewnia około 40 kbit/s.
- Q: Jak duża jest pojemność pamięci masowej?
Nitrokey Pro nie posiada możliwości przechowywania zwykłych danych (może przechowywać tylko klucze kryptograficzne i certyfikaty).