Nitrokey 3 FAQ¶

Q: Which Operating Systems are supported?: Windows, Linux e macOS. Também algum apoio para Android e iOS.

Q: What can I use the Nitrokey for?: Ver a síntese ` <https://www.nitrokey.com/products/nitrokeys>`_ dos casos de utilização suportados.

Q: How can I check if my Nitrokey 3 is working?: On WebAuthn.io you can check various high-level functionalities, while webautn.bin.coffee provides good developer level details (technical) details. You can also test your Nitrokey.

Q: Where is the right spot for NFC on my smartphone?: Isto é diferente para cada modelo de smartphone, pelo que deve consultar a respectiva descrição do hardware da sua marca para o saber. Pode encontrar uma lista bastante extensa em aqui.

Q: What happens if I lose my device?: Ao proteger contas usando FIDO (autenticação de dois fatores e login sem senha), você deve configurar outro fator em sua conta como um backup. Dependendo do serviço, esse fator de backup pode ser um número de telefone, um aplicativo ou até mesmo um segundo FIDO2 da Nitrokey. Se você perder um dispositivo, você ainda pode fazer login com o segundo Nitrokey (ou com outro segundo fator).

Q: How large is the storage capacity?: A Nitrokey 3 não contém capacidade de armazenamento para dados comuns (só pode armazenar chaves criptográficas e certificados).

Q: How many keys can my Nitrokey 3 store?: Com a funcionalidade Cartão OpenPGP, pode armazenar três pares de chaves. Todas as chaves utilizam a mesma identidade, mas são utilizadas para fins diferentes: autenticação, encriptação e assinatura. Para o FIDO2, pode armazenar até 10 chaves de acesso, também conhecidas como credenciais detectáveis, e um número ilimitado de credenciais não detectáveis. A funcionalidade PIV pode armazenar até 24 pares de chaves.

Q: How many password can my Nitrokey 3 store?: Pode armazenar até 50 entradas, uma entrada pode conter login, palavra-passe, comentário e OTP.

Q: Why does the Nitrokey 3 not show up in GnuPG?: Isto é diferente para cada modelo de smartphone, pelo que deve consultar a respectiva descrição do hardware da sua marca para o saber. Pode encontrar uma lista bastante extensa em <x id=»161»></x>aqui <x id=»167»></x><x id=»274»></x>.

Q: Why does the Nitrokey 3 not show up in Nitrokey App?: A Nitrokey 3 só aparece e pode ser gerida em «nitropia» e «Nitrokey App 2, não na Nitrokey App 1».

Q: Which algorithms and maximum key length are supported?

Veja a tabela a seguir:

Tipo de chave	OpenPGP (with SE)	OpenPGP (without SE)	PIV
Brainpool P-256	✓
Brainpool P-384	✓
Brainpool P-512	✓
Curve25519	✓	✓
NIST P-256	✓	✓	✓
NIST P-384	✓
NIST P-521	✓
RSA-2048	✓	✓	✓
RSA-3072	✓	✓ (import)
RSA-4096	✓	✓ (import)

Desde a versão de firmware v1.7.0, o OpenPGP utiliza um elemento seguro (SE) por predefinição. Se o elemento seguro estiver desativado, alguns tipos de chaves só podem ser importados, mas não gerados no dispositivo.

Q: How can I set the PIN for my Nitrokey 3?: The Nitrokey 3 has distinct PINs for each feature. Please refer to the chapter Set Pins.

Q: Is the Nitrokey 3 Common Criteria or FIPS certified?: O elemento seguro (SE050M) tem certificação de segurança Common Criteria EAL 6+ até ao nível do sistema operativo (Certificate, Certification Report, Security Target, Java Card Protection Profile - Open Configuration).

Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?: Depois de desativar Enforce Attestation Nitrokey 3 é suportado pelo Azure Entra ID fora da caixa.

Q: How can I use the SE050 Secure Element?: O <x id=»4»></x>Reset Code<x id=»15»></x> é utilizado para desbloquear o <x id=»40»></x>User PIN<x id=»49»></x>. É útil em situações em que o utilizador do Nitrokey deve poder desbloquear o PIN de utilizador <x id=»139»></x><x id=»148»></x> , mas não o pode gerir com o PIN de administrador <x id=»189»></x><x id=»199»></x> .

Nota

Se estiver a atualizar a partir de uma versão de teste do firmware, recomendamos a reposição de fábrica do dispositivo antes de utilizar o Nitrokey 3 com o SE050 em ambientes de produção.