Resolução de problemas#

Aqui você encontrará uma coleção de questões comuns.

Nitrokey não é detectado no Linux#

Se a Nitrokey não for detectada, proceder como se segue:

  1. Copiar este ficheiro 41-nitrokey.rules a /etc/udev/rules.d/``.

  2. Reinicie o udev via sudo service udev restart ou udevadm control --reload-rules && udevadm trigger se estiver a utilizar o Fedora.

O driver do leitor de cartões Nitrokey não pode ser instalado no Windows#

No Windows, a inicialização do driver genérico do leitor de cartão inteligente falha. O estado do dispositivo reportado é This device is not working properly because Windows cannot load the drivers required for this device. (Code 31).

O Windows tem dois drivers genéricos de leitores de smartcard (WUDF e UMDF2). Por defeito, o Windows utiliza o UMDF2, que não é inicializado e, por conseguinte, não é carregado para o Nitrokey.

Para garantir uma inicialização bem-sucedida do driver, adicione uma nova tentativa para a inicialização do dispositivo. No registo, adicione a seguinte chave de registo.

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
Legenda: RetryDeviceInitialize
Tipo: DWORD (32-bit)
Dados: 1

Nota

A chave de registo está disponível para o Windows 10 (versão 1903 (19H1) e posterior) e Windows 11.

Se o leitor de cartões inteligentes já tiver sido instalado anteriormente com uma inicialização falhada, poderá ter de o remover do registo. No registo, elimine o seguinte caminho de registo.

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers\Nitrokey CCID/ICCD Interface 0

Se o leitor de cartões inteligentes tiver sido instalado várias vezes, poderá haver mais do que um caminho com um número incrementado no final.

Após uma reinicialização, o Nitrokey é reconhecido como Microsoft Usbccid Smartcard Reader (WUDF).

Google e Microsoft Services#

Actualmente parece haver um bug que esperamos corrigir em breve e que afecta o Nitrokey 3 a trabalhar com alguns serviços Google e Microsoft por FIDO2.

Bug de Desconto de Tempo#

Há um bug com a Nitrokey a ser reconhecida pelo sistema, onde ocorre um timeout antes que a ligação seja bem sucedida.

NFC não está funcionando#

Por favor, verifique se o FIDO2 está a funcionar correctamente. Caso contrário o NFC won’t também não funciona.

Also check if you are using the right spot on your smartphone.

A parte de trás da Nitrokey tem de ser mantida contra o smartphone. Para a Versão USB-A pode ser útil levantar a lateral com o conector USB para reduzir ligeiramente a distância da parte final do stick.

Se tiver uma cobertura telefónica, tente encontrar primeiro o local certo sem ela. Volte a tentar depois com a capa.

A busca do local ideal às vezes levava até 20-30 segundos. Se você ainda encontrar problemas, por favor escreva um e-mail para o nosso suporte. Para uma ajuda ideal, por favor inclua o número de envio/encomenda e o modelo do seu smartphone.

OpenPGP Troubleshooting#

GnuPG: Cartão OpenPGP não disponível#

Problema: O GnuPG não consegue aceder ao Nitrokey 3 e mostra uma mensagem de erro como esta:

$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device

Solução: Existem dois serviços de smartcard comuns em sistemas Linux: scdaemon, o daemon de smartcard do GnuPG, e pcscd, um daemon de smartcard genérico. scdaemon tem dois drivers para acessar smartcards: Seu driver integrado ccid tenta acessar diretamente o smartcard. Os drivers pcsc utilizam o daemon pcscd.

Um smartcard só pode ser acedido diretamente por um daemon. Isso significa que, dependendo da ordem de inicialização, pcscd pode bloquear o cartão antes que scdaemon tente acessá-lo utilizando o driver interno ccid. Portanto, recomendamos a utilização do driver pcscd para scdaemon. Pode activá-lo adicionando disable-ccid ao ficheiro de configuração ~/.gnupg/scdaemon.conf e reiniciando scdaemon, por exemplo com gpg-connect-agent "SCD KILLSCD" /bye. Se isto não resolver o problema, consulte a próxima secção para mais informações.

Em alternativa, pode desativar ou desinstalar pcscd para evitar este conflito.

pcscd: Cartão não encontrado#

pcscd: Cartão não encontrado

Solução: Primeiro, certifique-se de que scdaemon não está em execução (veja a secção anterior):

$ gpg-connect-agent "SCD KILLSCD" /bye

Agora liste os smartcards reconhecidos por pcscd com pcsc_scan -r. Deverá ver uma entrada como esta:

$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00

Agora liste os smartcards reconhecidos por <x id=»38»></x>`<x id=»40»></x><x id=»45»></x>` com <x id=»53»></x>`<x id=»55»></x><x id=»67»></x>`. Deverá ver uma entrada como esta:

Updating The Device Database#

Se não for possível atualizar libccid para uma versão suportada, é necessário atualizar manualmente a base de dados do dispositivo. O caminho da base de dados depende da sua distribuição:

  • Arch, Debian, Ubuntu: /etc/libccid_Info.plist

Arch, Debian, Ubuntu: <x id=»22»></x>`<x id=»24»></x><x id=»47»></x>`

Actualização Via update.nitrokey.com Não Funciona#

Currently the web updater doesn’t support the Nitrokey 3. However you can get the latest firmware using these instructions.

PIV Troubleshooting#

O Pyscard não está disponível#

Se o pyscard não estiver disponível para nitropia, poderá obter o seguinte erro ao tentar utilizar a funcionalidade PIV:

Este comando requer a biblioteca pyscard que não está disponível no seu sistema. Por favor, consulte https://docs.nitrokey.com/nitrokeys/nitrokey3/troubleshooting#pyscard-is-not-available para mais informações

Para corrigir esse erro, instale o nitropia com as dependências extras pcsc:

pip install pynitrokey[pcsc] pipx install pynitrokey[pcsc]

Se instalar a pynitrokey através de outro canal de distribuição, por favor instale todas as dependências opcionais para esse canal.