Resolução de problemas

Aqui você encontrará uma coleção de questões comuns.

Nitrokey não é detectado no Linux

Se a Nitrokey não for detectada, proceder como se segue:

  1. Copy this file 41-nitrokey.rules to /etc/udev/rules.d/.

  2. Reinicie o udev via sudo service udev restart ou udevadm control --reload-rules && udevadm trigger se estiver a utilizar o Fedora.

O driver do leitor de cartões Nitrokey não pode ser instalado no Windows

No Windows, a inicialização do driver genérico do leitor de cartão inteligente falha. O estado do dispositivo reportado é This device is not working properly because Windows cannot load the drivers required for this device. (Code 31).

Este problema existe no Windows 10 e no Windows Server 2022 e anteriores. A partir do Windows 11 e do Windows Server 2025, o comportamento está correto e a solução abaixo não é necessária.

O Windows tem dois drivers genéricos de leitores de smartcard (WUDF e UMDF2). Por defeito, o Windows utiliza o UMDF2, que não é inicializado e, por conseguinte, não é carregado para o Nitrokey.

Para garantir uma inicialização bem-sucedida do driver, adicione uma nova tentativa para a inicialização do dispositivo. No registo, adicione a seguinte chave de registo.

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
Legenda: RetryDeviceInitialize
Tipo: DWORD (32-bit)
Dados: 1

Nota

A chave de registo está disponível para o Windows 10 (versão 1903 (19H1) e posterior) e Windows 11.

Se o leitor de cartões inteligentes já tiver sido instalado anteriormente com uma inicialização falhada, poderá ter de o remover do registo. No registo, elimine o seguinte caminho de registo.

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers\Nitrokey CCID/ICCD Interface 0

Se o leitor de cartões inteligentes tiver sido instalado várias vezes, poderá haver mais do que um caminho com um número incrementado no final.

Após uma reinicialização, o Nitrokey é reconhecido como Microsoft Usbccid Smartcard Reader (WUDF).

Nitrokey 3 é reconhecido como «Cartão inteligente desconhecido» no Windows

No Windows Server 2025, a inicialização do driver genérico de cartão inteligente falha. O dispositivo é reconhecido como «Cartão inteligente desconhecido» e nenhum driver é instalado.

Para instalar o controlador de cartão inteligente correto, instale o controlador correto da seguinte forma.

  1. Abra o Gestor de Dispositivos do Windows ** (devmgmt.msc).

  2. Abrir o grupo Smart cards na árvore de dispositivos. Se o grupo não existir, certificar-se de que o Nitrokey está corretamente ligado.

  3. Clique com o botão direito do rato em Unknown Smart Card e selecione Update driver.

  4. No assistente de atualização de controladores, selecione primeiro Procurar controladores no meu computador e, em seguida, Permitir-me escolher a partir de uma lista de controladores disponíveis no meu computador. Desactive a caixa de verificação Mostrar hardware compatível e selecione Dispositivo de identidade (NIST SP 800-73 [PIV]) na lista. Confirme a seleção com um clique no botão Next e confirme a caixa de diálogo de aviso do controlador com Yes. Depois de o controlador ter sido instalado, feche o assistente de atualização do controlador com um clique no botão Fechar.

  5. O Nitrokey é agora reconhecido no grupo Smart cards como Identity Device (NIST SP 800-73 [PIV]).

A ligação do Nitrokey a uma porta USB diferente pode exigir a repetição deste processo.

Google e Microsoft Services

Actualmente parece haver um bug que esperamos corrigir em breve e que afecta o Nitrokey 3 a trabalhar com alguns serviços Google e Microsoft por FIDO2.

Bug de Desconto de Tempo

Há um bug com a Nitrokey a ser reconhecida pelo sistema, onde ocorre um timeout antes que a ligação seja bem sucedida.

NFC não está funcionando

Por favor, verifique se o FIDO2 está a funcionar correctamente. Caso contrário o NFC won’t também não funciona.

Also check if you are using the right spot on your smartphone.

A parte de trás da Nitrokey tem de ser mantida contra o smartphone. Para a Versão USB-A pode ser útil levantar a lateral com o conector USB para reduzir ligeiramente a distância da parte final do stick.

Se tiver uma cobertura telefónica, tente encontrar primeiro o local certo sem ela. Volte a tentar depois com a capa.

A busca do local ideal às vezes levava até 20-30 segundos. Se você ainda encontrar problemas, por favor escreva um e-mail para o nosso suporte. Para uma ajuda ideal, por favor inclua o número de envio/encomenda e o modelo do seu smartphone.

OpenPGP Troubleshooting

GnuPG: Cartão OpenPGP não disponível

Problema: O GnuPG não consegue aceder ao Nitrokey 3 e mostra uma mensagem de erro como esta:

$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device

Solution: There are two common smartcard services on Linux systems: scdaemon, GnuPG’s smartcard daemon, and pcscd, a generic smartcard daemon. scdaemon has two drivers for accessing smartcards: Its integrated ccid driver tries to directly access the smartcard. The pcsc drivers uses the pcscd daemon instead.

Um smartcard só pode ser acedido diretamente por um daemon. Isso significa que, dependendo da ordem de inicialização, pcscd pode bloquear o cartão antes que scdaemon tente acessá-lo utilizando o driver interno ccid. Portanto, recomendamos a utilização do driver pcscd para scdaemon. Pode activá-lo adicionando disable-ccid ao ficheiro de configuração ~/.gnupg/scdaemon.conf e reiniciando scdaemon, por exemplo com gpg-connect-agent "SCD KILLSCD" /bye. Se isto não resolver o problema, consulte a próxima secção para mais informações.

Em alternativa, pode desativar ou desinstalar pcscd para evitar este conflito.

pcscd: Cartão não encontrado

pcscd: Cartão não encontrado

Solução: Primeiro, certifique-se de que scdaemon não está em execução (veja a secção anterior):

$ gpg-connect-agent "SCD KILLSCD" /bye

Agora liste os smartcards reconhecidos por pcscd com pcsc_scan -r. Deverá ver uma entrada como esta:

$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00

Agora liste os smartcards reconhecidos por <x id=»38»></x>`<x id=»40»></x><x id=»45»></x>` com <x id=»53»></x>`<x id=»55»></x><x id=»67»></x>`. Deverá ver uma entrada como esta:

Updating The Device Database

Se não for possível atualizar libccid para uma versão suportada, é necessário atualizar manualmente a base de dados do dispositivo. O caminho da base de dados depende da sua distribuição:

  • Arch, Debian, Ubuntu: /etc/libccid_Info.plist

Arch, Debian, Ubuntu: <x id=»22»></x>`<x id=»24»></x><x id=»47»></x>`

Actualização Via update.nitrokey.com Não Funciona

Currently the web updater doesn’t support the Nitrokey 3. However you can get the latest firmware using these instructions.

PIV Troubleshooting

O Pyscard não está disponível

If pyscard is not available to nitropy, you might get the following error when trying to use the PIV functionality:

This command requires the pyscard library that is not available on your system. Please consult https://docs.nitrokey.com/nitrokeys/nitrokey3/troubleshooting#pyscard-is-not-available for more information

To fix this error, please install nitropy with the pcsc extra dependencies:

pip install pynitrokey[pcsc]
pipx install pynitrokey[pcsc]

Se instalar a pynitrokey através de outro canal de distribuição, por favor instale todas as dependências opcionais para esse canal.