Nitrokey 3 FAQ#
- Q: Que Sistemas Operacionais são suportados?
Windows, Linux e macOS. Também algum apoio para Android e iOS.
- **Q:**Para que posso usar a Nitrokey?
See the overview of supported use cases.
- Q: Como posso verificar se o meu Nitrokey 3 está a funcionar?
On WebAuthn.io you can check various high-level functionalities, while webautn.bin.coffee provides good developer level details (technical) details. You can also test your Nitrokey.
- Q: Onde é o lugar certo para NFC no meu smartphone?
This is different for every smartphone model, you should find your brand’s respective hardware description to find this out. A quite extensive list can be found here.
- **Q:**O que acontece se eu perder o meu aparelho?
Ao proteger contas usando FIDO (autenticação de dois fatores e login sem senha), você deve configurar outro fator em sua conta como um backup. Dependendo do serviço, esse fator de backup pode ser um número de telefone, um aplicativo ou até mesmo um segundo FIDO2 da Nitrokey. Se você perder um dispositivo, você ainda pode fazer login com o segundo Nitrokey (ou com outro segundo fator).
- Q: Qual é o tamanho da capacidade de armazenamento?
A Nitrokey 3 não contém capacidade de armazenamento para dados comuns (só pode armazenar chaves criptográficas e certificados).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Make sure to install a firmware more recent than version 1.4.0. For more information, see the firmware-update page for your operating system.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3 does only show up and can be managed in «nitropy» and «Nitrokey App 2, not in Nitrokey App 1».
- Q: Que algoritmos e comprimento máximo de chave são suportados?
Veja a tabela a seguir:
Início |
Pro + Armazenamento |
Pro 2 + Armazenamento 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curva25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: Como posso definir o PIN para o meu Nitrokey 3?
The Nitrokey 3 has distinct PINs for each feature. Please refer to the chapter of your respective operating system (Linux, macOS, Windows).
- Q: O Nitrokey 3 Common Criteria ou FIPS é certificado?
The secure element (SE050M) is Common Criteria EAL 6+ security certified up to the OS level (Certificate, Certification Report, Security Target, Java Card Protection Profile - Open Configuration).
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
After disabling Enforce Attestation Nitrokey 3 is supported by Azure Entra ID out of the box.
- Q: How can I use the SE050 Secure Element?
Starting with version 1.7.0 the Secure Element should be automatically activated, if the OpenPGP Card was not used before. To check its activation state you can use:
nitropy nk3 get-config opcard.use_se050_backend
. To activate it, if it isn’t activated use:nitropy nk3 set-config opcard.use_se050_backend true
or disable it accordingly by passingfalse
. Changing the backend from one to the other will always wipe all your data inside the OpenPGP CardNota
If you are updating from a test version firmware, we recommend factory resetting the device before using the Nitrokey 3 with the SE050 in production environments.