Nitrokey Pro 2 FAQ#

Q: Jakie systemy operacyjne są obsługiwane?

Windows, Linux i macOS.

Q: Do czego można wykorzystać Nitrokey?

Zobacz przegląd ` <https://www.nitrokey.com/products/nitrokeys>`_ obsługiwanych przypadków użycia.

Q: Jakie są domyślne numery PIN?
  • Kod PIN użytkownika: „123456”

  • Administrator PIN: „12345678”

Zdecydowanie zalecamy zmianę tych kodów PIN/haseł na wartości wybrane przez użytkownika przed użyciem Nitrokey.

Q: Jaka jest maksymalna długość kodu PIN?

Nitrokey używa kodów PIN zamiast haseł. Główna różnica polega na tym, że sprzęt ogranicza liczbę prób do trzech, podczas gdy w przypadku haseł taki limit nie istnieje. Z tego powodu krótki PIN jest nadal bezpieczny i nie ma potrzeby wybierania długiego i skomplikowanego kodu PIN.

PINy Nitrokey Storage’s mogą mieć długość do 20 cyfr i mogą składać się z cyfr, znaków i znaków specjalnych. Uwaga: W przypadku używania GnuPG lub OpenSC można używać PIN-ów o długości 32 znaków, ale nie są one obsługiwane przez Nitrokey App.

Q: Do czego służy kod PIN użytkownika?

Kod PIN użytkownika składa się z co najmniej 6 cyfr i jest używany w celu uzyskania dostępu do zawartości Nitrokey. Jest to kod PIN, którego będziesz często używać w codziennym użytkowaniu, np. do odszyfrowywania wiadomości, odblokowywania zaszyfrowanej pamięci (tylko NK Storage) itp.

Kod PIN użytkownika może składać się z maksymalnie 20 cyfr i innych znaków (np. alfabetycznych i specjalnych). Ponieważ jednak kod PIN użytkownika jest blokowany po trzykrotnej próbie wprowadzenia błędnego kodu, wystarczającym zabezpieczeniem jest wprowadzenie tylko 6-cyfrowego kodu PIN. Domyślny kod PIN to 123456.

Q: Do czego służy kod PIN administratora?

Admin PIN ma długość co najmniej 8 cyfr i jest używany do zmiany zawartości/ustawień Nitrokey. Oznacza to, że po inicjalizacji Nitrokey prawdopodobnie nie będziesz potrzebował tego kodu PIN zbyt często (np. jeśli chcesz dodać inne hasło do sejfu haseł Nitrokey Pro lub Nitrokey Storage).

Kod PIN administratora może składać się z maksymalnie 20 cyfr i innych znaków (np. alfabetycznych i specjalnych). Ponieważ jednak kod PIN administratora jest blokowany po trzykrotnej próbie wprowadzenia błędnego kodu, wystarczającym zabezpieczeniem jest wprowadzenie tylko 8-cyfrowego kodu PIN. Domyślny kod PIN to 12345678.

Q: Dlaczego mój Nitrokey Pro zawiesza się podczas przełączania między nitrokey-app a GnuPG?

GnuPG i nitrokey-app czasami mają tendencję do wzajemnego wyręczania się. Jest to znany problem i można go naprawić poprzez ponowne włożenie Nitrokey do gniazda USB.

Q: Jakich sterowników/narzędzi można użyć?

Program GnuPG jest wymagany w wielu przypadkach użycia. Jest to narzędzie działające w wierszu poleceń, ale zazwyczaj nie trzeba go wywoływać bezpośrednio, lecz użyć innej aplikacji z interfejsem użytkownika.

Nie należy używać GnuPG równolegle z OpenSC lub innym sterownikiem PKCS#11, ponieważ może to powodować zakłócenia i nieoczekiwane problemy.

Zainstaluj GPG4Win, który zawiera Gnu Privacy Assistant (GPA) i GnuPG (GPG). Uruchom Gnu Privacy Assistant (GPA) lub inną aplikację, np. klienta poczty elektronicznej, aby korzystać z GnuPG. Zaawansowani użytkownicy mogą korzystać z GnuPG bezpośrednio (wiersz poleceń). Uwaga: Karta inteligentna Fellowship jest podobna do Nitrokey Pro, więc ta instrukcja działa również z Nitrokey. Ogólnie rzecz biorąc, zaleca się korzystanie z oficjalnej dokumentacji.

Q: Jak szybkie jest szyfrowanie i podpisywanie?

Szyfrowanie 50kiB danych:

  • 256 bitów AES, 2048 bajtów na polecenie -> 880 bajtów na sekundę

  • 128 bitów AES, 2048 bajtów na polecenie -> 893 bajty na sekundę

  • 256 bitów AES, 240 bajtów na polecenie -> 910 bajtów na sekundę

  • 128 bitów AES, 240 bajtów na polecenie -> 930 bajtów na sekundę

Q: Jakie algorytmy i maksymalna długość klucza są obsługiwane?

Patrz poniższa tabela:

Start

Pro + Magazynowanie

Pro 2 + Magazyn 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

krzywa25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

sekp256

sekp521

Q: Czy Nitrokey Pro zawiera bezpieczny chip, czy tylko zwykły mikrokontroler?

Nitrokey Pro zawiera kartę inteligentną odporną na manipulacje.

Q: Czy Nitrokey 3 posiada certyfikat Common Criteria lub FIPS?

Kontroler bezpieczeństwa (NXP Smart Card Controller P5CD081V1A i jego główne konfiguracje P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A i P5CD016V1A, każdy z dedykowanym oprogramowaniem IC) posiada certyfikat Common Criteria EAL 5+ do poziomu systemu operacyjnego (Certification Report, Security Target, Maintenance Report, Maintenance ST).

Q: Jak mogę wykorzystać Generator Prawdziwych Liczb Losowych (TRNG) Nitrokey Pro w moich aplikacjach?

Oba urządzenia są zgodne z kartą OpenPGP, więc scdrand powinien działać. Ten skrypt może być przydatny. Użytkownik comio stworzył plik systemd, aby używać scdrand, a tym samym bardziej ogólnie TRNG. Stworzył on również ebuild dla Gentoo.

Q: Jak dobry jest Generator Liczb Losowych?

Nitrokey Pro i Nitrokey Storage używają generatora liczb losowych (TRNG) do generowania kluczy na urządzeniu. Entropia generowana przez TRNG jest używana dla całej długości klucza. Dlatego TRNG jest zgodny z BSI TR-03116.

TRNG zapewnia przepustowość około 40 kbit/s.

Q: Jak duża jest pojemność pamięci masowej?

Nitrokey Pro nie ma możliwości przechowywania zwykłych danych (może przechowywać tylko klucze kryptograficzne i certyfikaty).