Nitrokey Start FAQ#

Q: Jakie systemy operacyjne są obsługiwane?

Windows, Linux i macOS.

Q: Do czego można wykorzystać Nitrokey?

Przegląd obsługiwanych przypadków użycia można znaleźć na stronie frontpage.

Q: Jakie są domyślne numery PIN?
  • Kod PIN użytkownika: „123456”

  • Administrator PIN: „12345678”

Zdecydowanie zalecamy zmianę tych kodów PIN/haseł na wartości wybrane przez użytkownika przed użyciem Nitrokey.

Q: Jaka jest maksymalna długość kodu PIN?

Nitrokey używa kodów PIN zamiast haseł. Główna różnica polega na tym, że sprzęt ogranicza liczbę prób do trzech, podczas gdy w przypadku haseł taki limit nie istnieje. Z tego powodu krótki PIN jest nadal bezpieczny i nie ma potrzeby wybierania długiego i skomplikowanego kodu PIN.

PINy Nitrokey Storage’s mogą mieć długość do 20 cyfr i mogą składać się z cyfr, znaków i znaków specjalnych. Uwaga: W przypadku używania GnuPG lub OpenSC można używać PIN-ów o długości 32 znaków, ale nie są one obsługiwane przez Nitrokey App.

Q: Do czego służy kod PIN użytkownika?

Kod PIN użytkownika składa się z co najmniej 6 cyfr i jest używany w celu uzyskania dostępu do zawartości Nitrokey. Jest to kod PIN, którego będziesz często używać w codziennym użytkowaniu, np. do odszyfrowywania wiadomości, odblokowywania zaszyfrowanej pamięci (tylko NK Storage) itp.

Kod PIN użytkownika może składać się z maksymalnie 20 cyfr i innych znaków (np. alfabetycznych i specjalnych). Ponieważ jednak kod PIN użytkownika jest blokowany po trzykrotnej próbie wprowadzenia błędnego kodu, wystarczającym zabezpieczeniem jest wprowadzenie tylko 6-cyfrowego kodu PIN. Domyślny kod PIN to 123456.

Q: Do czego służy kod PIN administratora?

Admin PIN ma długość co najmniej 8 cyfr i jest używany do zmiany zawartości/ustawień Nitrokey. Oznacza to, że po inicjalizacji Nitrokey prawdopodobnie nie będziesz potrzebował tego kodu PIN zbyt często (np. jeśli chcesz dodać inne hasło do sejfu haseł Nitrokey Pro lub Nitrokey Storage).

Kod PIN administratora może składać się z maksymalnie 20 cyfr i innych znaków (np. alfabetycznych i specjalnych). Ponieważ jednak kod PIN administratora jest blokowany po trzykrotnej próbie wprowadzenia błędnego kodu, wystarczającym zabezpieczeniem jest wprowadzenie tylko 8-cyfrowego kodu PIN. Domyślny kod PIN to 12345678.

Q: Jakich sterowników/narzędzi można użyć?

Program GnuPG jest wymagany w wielu przypadkach użycia. Jest to narzędzie działające w wierszu poleceń, ale zazwyczaj nie trzeba go wywoływać bezpośrednio, lecz użyć innej aplikacji z interfejsem użytkownika.

Nie należy używać GnuPG równolegle z OpenSC lub innym sterownikiem PKCS#11, ponieważ może to powodować zakłócenia i nieoczekiwane problemy.

Zainstaluj GPG4Win, który zawiera Gnu Privacy Assistant (GPA) i GnuPG (GPG). Uruchom Gnu Privacy Assistant (GPA) lub inną aplikację, np. klienta poczty elektronicznej, aby korzystać z GnuPG. Zaawansowani użytkownicy mogą korzystać z GnuPG bezpośrednio (wiersz poleceń). Uwaga: Karta inteligentna Fellowship jest podobna do Nitrokey Pro, więc ta instrukcja działa również z Nitrokey. Ogólnie rzecz biorąc, zaleca się korzystanie z oficjalnej dokumentacji.

Q: Jakie algorytmy i maksymalna długość klucza są obsługiwane?

Patrz poniższa tabela:

Start

Pro + Magazynowanie

Pro 2 + Magazyn 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

krzywa25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

sekp256

sekp521

Q: Czy Nitrokey Start zawiera bezpieczny układ scalony, czy tylko zwykły mikrokontroler?

Nitrokey Start jest zaimplementowany w mikroprocesorze.

Q: Jak duża jest pojemność pamięci masowej?

Nitrokey Start nie ma możliwości przechowywania zwykłych danych (może przechowywać tylko klucze kryptograficzne i certyfikaty).