Resolução de problemas¶
Aqui você encontrará uma coleção de questões comuns.
Nitrokey não é detectado no Linux¶
Se a Nitrokey não for detectada, proceder como se segue:
Copiar este ficheiro 41-nitrokey.rules a
/etc/udev/rules.d/``.Reinicie o udev via
sudo service udev restartouudevadm control --reload-rules && udevadm triggerse estiver a utilizar o Fedora.
O driver do leitor de cartões Nitrokey não pode ser instalado no Windows¶
No Windows, a inicialização do driver genérico do leitor de cartão inteligente falha. O estado do dispositivo reportado é This device is not working properly because Windows cannot load the drivers required for this device. (Code 31).
O Windows tem dois drivers genéricos de leitores de smartcard (WUDF e UMDF2). Por defeito, o Windows utiliza o UMDF2, que não é inicializado e, por conseguinte, não é carregado para o Nitrokey.
Para garantir uma inicialização bem-sucedida do driver, adicione uma nova tentativa para a inicialização do dispositivo. No registo, adicione a seguinte chave de registo.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\ReadersRetryDeviceInitializeDWORD (32-bit)1New-ItemProperty -Path 'HKLM:\Software\Microsoft\Cryptography\Calais\Readers' -Name 'RetryDeviceInitialize' -PropertyType 'DWord' -Value 1
Nota
A chave de registo está disponível para o Windows 10 (versão 1903 (19H1) e posterior) e Windows 11.
Se o leitor de cartões inteligentes já tiver sido instalado anteriormente com uma inicialização falhada, poderá ter de o remover do registo. No registo, elimine o seguinte caminho de registo.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers\Nitrokey CCID/ICCD Interface 0Se o leitor de cartões inteligentes tiver sido instalado várias vezes, poderá haver mais do que um caminho com um número incrementado no final.
Get-ChildItem -Path HKLM:\SOFTWARE\Microsoft\Cryptography\Calais\Readers -Include 'Nitrokey CCID/ICCD Interface [0-9]*' -Recurse -Depth 1 | Remove-Item
Após uma reinicialização, o Nitrokey é reconhecido como Microsoft Usbccid Smartcard Reader (WUDF).
Google e Microsoft Services¶
Actualmente parece haver um bug que esperamos corrigir em breve e que afecta o Nitrokey 3 a trabalhar com alguns serviços Google e Microsoft por FIDO2.
Bug de Desconto de Tempo¶
Há um bug com a Nitrokey a ser reconhecida pelo sistema, onde ocorre um timeout antes que a ligação seja bem sucedida.
NFC não está funcionando¶
Por favor, verifique se o FIDO2 está a funcionar correctamente. Caso contrário o NFC won’t também não funciona.
Also check if you are using the right spot on your smartphone.
A parte de trás da Nitrokey tem de ser mantida contra o smartphone. Para a Versão USB-A pode ser útil levantar a lateral com o conector USB para reduzir ligeiramente a distância da parte final do stick.
Se tiver uma cobertura telefónica, tente encontrar primeiro o local certo sem ela. Volte a tentar depois com a capa.
A busca do local ideal às vezes levava até 20-30 segundos. Se você ainda encontrar problemas, por favor escreva um e-mail para o nosso suporte. Para uma ajuda ideal, por favor inclua o número de envio/encomenda e o modelo do seu smartphone.
OpenPGP Troubleshooting¶
GnuPG: Cartão OpenPGP não disponível¶
Problema: O GnuPG não consegue aceder ao Nitrokey 3 e mostra uma mensagem de erro como esta:
$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device
Solução: Existem dois serviços de smartcard comuns em sistemas Linux: scdaemon, o daemon de smartcard do GnuPG, e pcscd, um daemon de smartcard genérico. scdaemon tem dois drivers para acessar smartcards: Seu driver integrado ccid tenta acessar diretamente o smartcard. Os drivers pcsc utilizam o daemon pcscd.
Um smartcard só pode ser acedido diretamente por um daemon. Isso significa que, dependendo da ordem de inicialização, pcscd pode bloquear o cartão antes que scdaemon tente acessá-lo utilizando o driver interno ccid. Portanto, recomendamos a utilização do driver pcscd para scdaemon. Pode activá-lo adicionando disable-ccid ao ficheiro de configuração ~/.gnupg/scdaemon.conf e reiniciando scdaemon, por exemplo com gpg-connect-agent "SCD KILLSCD" /bye. Se isto não resolver o problema, consulte a próxima secção para mais informações.
Em alternativa, pode desativar ou desinstalar pcscd para evitar este conflito.
pcscd: Cartão não encontrado¶
pcscd: Cartão não encontrado
Solução: Primeiro, certifique-se de que scdaemon não está em execução (veja a secção anterior):
$ gpg-connect-agent "SCD KILLSCD" /bye
Agora liste os smartcards reconhecidos por pcscd com pcsc_scan -r. Deverá ver uma entrada como esta:
$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00
Agora liste os smartcards reconhecidos por <x id=»38»></x>`<x id=»40»></x><x id=»45»></x>` com <x id=»53»></x>`<x id=»55»></x><x id=»67»></x>`. Deverá ver uma entrada como esta:
Updating The Device Database¶
Se não for possível atualizar libccid para uma versão suportada, é necessário atualizar manualmente a base de dados do dispositivo. O caminho da base de dados depende da sua distribuição:
Arch, Debian, Ubuntu:
/etc/libccid_Info.plist
Arch, Debian, Ubuntu: <x id=»22»></x>`<x id=»24»></x><x id=»47»></x>`
Actualização Via update.nitrokey.com Não Funciona¶
Currently the web updater doesn’t support the Nitrokey 3. However you can get the latest firmware using these instructions.
PIV Troubleshooting¶
O Pyscard não está disponível¶
Se o pyscard não estiver disponível para nitropia, poderá obter o seguinte erro ao tentar utilizar a funcionalidade PIV:
Este comando requer a biblioteca pyscard que não está disponível no seu sistema. Por favor, consulte https://docs.nitrokey.com/nitrokeys/nitrokey3/troubleshooting#pyscard-is-not-available para mais informações
Para corrigir esse erro, instale o nitropia com as dependências extras pcsc:
pip install pynitrokey[pcsc] pipx install pynitrokey[pcsc]
Se instalar a pynitrokey através de outro canal de distribuição, por favor instale todas as dependências opcionais para esse canal.