Resolução de problemas#
Aqui você encontrará uma coleção de questões comuns.
Nitrokey não é detectado no Linux#
Se a Nitrokey não for detectada, proceder como se segue:
Copiar este ficheiro 41-nitrokey.rules a
/etc/udev/rules.d/``
.Reinicie o udev via
sudo service udev restart
ouudevadm control --reload-rules && udevadm trigger
se estiver a utilizar o Fedora.
O driver do leitor de cartões Nitrokey não pode ser instalado no Windows#
No Windows, a inicialização do driver genérico do leitor de cartão inteligente falha. O estado do dispositivo reportado é This device is not working properly because Windows cannot load the drivers required for this device. (Code 31)
.
O Windows tem dois drivers genéricos de leitores de smartcard (WUDF e UMDF2). Por defeito, o Windows utiliza o UMDF2, que não é inicializado e, por conseguinte, não é carregado para o Nitrokey.
Para garantir uma inicialização bem-sucedida do driver, adicione uma nova tentativa para a inicialização do dispositivo. No registo, adicione a seguinte chave de registo.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
RetryDeviceInitialize
DWORD (32-bit)
1
New-ItemProperty -Path 'HKLM:\Software\Microsoft\Cryptography\Calais\Readers' -Name 'RetryDeviceInitialize' -PropertyType 'DWord' -Value 1
Nota
A chave de registo está disponível para o Windows 10 (versão 1903 (19H1) e posterior) e Windows 11.
Se o leitor de cartões inteligentes já tiver sido instalado anteriormente com uma inicialização falhada, poderá ter de o remover do registo. No registo, elimine o seguinte caminho de registo.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers\Nitrokey CCID/ICCD Interface 0
Se o leitor de cartões inteligentes tiver sido instalado várias vezes, poderá haver mais do que um caminho com um número incrementado no final.
Get-ChildItem -Path HKLM:\SOFTWARE\Microsoft\Cryptography\Calais\Readers -Include 'Nitrokey CCID/ICCD Interface [0-9]*' -Recurse -Depth 1 | Remove-Item
Após uma reinicialização, o Nitrokey é reconhecido como Microsoft Usbccid Smartcard Reader (WUDF).
Google e Microsoft Services#
Actualmente parece haver um bug que esperamos corrigir em breve e que afecta o Nitrokey 3 a trabalhar com alguns serviços Google e Microsoft por FIDO2.
Bug de Desconto de Tempo#
Há um bug com a Nitrokey a ser reconhecida pelo sistema, onde ocorre um timeout antes que a ligação seja bem sucedida.
NFC não está funcionando#
Por favor, verifique se o FIDO2 está a funcionar correctamente. Caso contrário o NFC won’t também não funciona.
Also check if you are using the right spot on your smartphone.
A parte de trás da Nitrokey tem de ser mantida contra o smartphone. Para a Versão USB-A pode ser útil levantar a lateral com o conector USB para reduzir ligeiramente a distância da parte final do stick.
Se tiver uma cobertura telefónica, tente encontrar primeiro o local certo sem ela. Volte a tentar depois com a capa.
A busca do local ideal às vezes levava até 20-30 segundos. Se você ainda encontrar problemas, por favor escreva um e-mail para o nosso suporte. Para uma ajuda ideal, por favor inclua o número de envio/encomenda e o modelo do seu smartphone.
OpenPGP Troubleshooting#
GnuPG: Cartão OpenPGP não disponível#
Problema: O GnuPG não consegue aceder ao Nitrokey 3 e mostra uma mensagem de erro como esta:
$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device
Solução: Existem dois serviços de smartcard comuns em sistemas Linux: scdaemon
, o daemon de smartcard do GnuPG, e pcscd
, um daemon de smartcard genérico. scdaemon
tem dois drivers para acessar smartcards: Seu driver integrado ccid
tenta acessar diretamente o smartcard. Os drivers pcsc
utilizam o daemon pcscd
.
Um smartcard só pode ser acedido diretamente por um daemon. Isso significa que, dependendo da ordem de inicialização, pcscd
pode bloquear o cartão antes que scdaemon
tente acessá-lo utilizando o driver interno ccid
. Portanto, recomendamos a utilização do driver pcscd
para scdaemon
. Pode activá-lo adicionando disable-ccid
ao ficheiro de configuração ~/.gnupg/scdaemon.conf
e reiniciando scdaemon
, por exemplo com gpg-connect-agent "SCD KILLSCD" /bye
. Se isto não resolver o problema, consulte a próxima secção para mais informações.
Em alternativa, pode desativar ou desinstalar pcscd
para evitar este conflito.
pcscd: Cartão não encontrado#
pcscd: Cartão não encontrado
Solução: Primeiro, certifique-se de que scdaemon
não está em execução (veja a secção anterior):
$ gpg-connect-agent "SCD KILLSCD" /bye
Agora liste os smartcards reconhecidos por pcscd
com pcsc_scan -r
. Deverá ver uma entrada como esta:
$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00
Agora liste os smartcards reconhecidos por <x id=»38»></x>`<x id=»40»></x><x id=»45»></x>` com <x id=»53»></x>`<x id=»55»></x><x id=»67»></x>`. Deverá ver uma entrada como esta:
Updating The Device Database#
Se não for possível atualizar libccid
para uma versão suportada, é necessário atualizar manualmente a base de dados do dispositivo. O caminho da base de dados depende da sua distribuição:
Arch, Debian, Ubuntu:
/etc/libccid_Info.plist
Arch, Debian, Ubuntu: <x id=»22»></x>`<x id=»24»></x><x id=»47»></x>`
Actualização Via update.nitrokey.com Não Funciona#
Currently the web updater doesn’t support the Nitrokey 3. However you can get the latest firmware using these instructions.
PIV Troubleshooting#
O Pyscard não está disponível#
Se o pyscard não estiver disponível para nitropia, poderá obter o seguinte erro ao tentar utilizar a funcionalidade PIV:
Este comando requer a biblioteca pyscard que não está disponível no seu sistema. Por favor, consulte https://docs.nitrokey.com/nitrokeys/nitrokey3/troubleshooting#pyscard-is-not-available para mais informações
Para corrigir esse erro, instale o nitropia com as dependências extras pcsc:
pip install pynitrokey[pcsc] pipx install pynitrokey[pcsc]
Se instalar a pynitrokey através de outro canal de distribuição, por favor instale todas as dependências opcionais para esse canal.