Nitrokey Pro 2 FAQ

Q: Which Operating Systems are supported?

Windows, Linux e macOS.

Q: What can I use the Nitrokey for?

See the overview of supported use cases.

Q: What are the default PINs?

• User PIN: 123456

• Administrator PIN: 12345678

Recomendamos vivamente que altere estes PINs/senha para valores escolhidos pelo utilizador antes de utilizar a Nitrokey.

Q: What is the maximum length of the PIN?

A Nitrokey usa PINs em vez de senhas. A principal diferença é que o hardware limita a quantidade de tentativas a três enquanto um limite não’t existe para senhas. Por causa disso, um PIN curto ainda é seguro e não há necessidade de escolher um PIN longo e complexo.

Os PINs da Nitrokey Storage’s podem ter até 20 dígitos e podem ser compostos por números, caracteres e caracteres especiais. Nota: Ao usar GnuPG ou OpenSC, PINs de 32 caracteres podem ser usados mas são’t suportados pela Nitrokey App.

Q: What is the User PIN for?

O PIN do usuário tem pelo menos 6 dígitos e é usado para ter acesso ao conteudo da Nitrokey. Este é o PIN que você usará muito em todos os dias, por exemplo, para decodificar mensagens, para desbloquear seu armazenamento criptografado (NK Storage only), etc.

The user PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the user PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have a 6 digits PIN. The default PIN is 123456.

Q: What is the Admin PIN for?

O PIN de administração tem pelo menos 8 dígitos e é usado para alterar o conteúdo/definições da Nitrokey. Isto é, depois de inicializar a Nitrokey você provavelmente ganhou’não precisa deste PIN muitas vezes (por exemplo, se você quiser adicionar outra senha ao cofre de senhas do Nitrokey Pro ou do Nitrokey Storage).

The admin PIN can have up to 20 digits and other characters (e.g. alphabetic and special characters). But as the admin PIN is blocked as soon three wrong PIN attempts were done, it is sufficiently secure to only have 8 digits PIN. The default PIN is 12345678.

Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?

GnuPG e nitrokey-app às vezes tendem a se entregar um ao outro. Este é um problema conhecido e pode ser resolvido reintroduzindo a Nitrokey no slot USB.

Q: Which drivers/tools can be used?

O GnuPG é necessário para muitos casos de uso. É uma ferramenta de linha de comando mas normalmente você não’não precisa invocá-lo diretamente mas usar outra aplicação com interface de usuário.

Don’não use GnuPG em paralelo com OpenSC ou outro driver PKCS#11 porque ambos podem interferir e problemas inesperados podem resultar.

Instale GPG4Win que contém Gnu Privacy Assistant (GPA) e GnuPG (GPG). Inicie o Gnu Privacy Assistant (GPA) ou outra aplicação como o seu cliente de e-mail para usar o GnuPG. Usuários avançados podem usar o GnuPG diretamente (linha de comando). Atenção: O Fellowship smart card é similar ao Nitrokey Pro, de modo que estas instruções também funcionam Nitrokey. Em geral a documentação oficial é recomendada.

Q: How fast is encryption and signing?

Criptografia de 50kiB de dados:

• 256 bit AES, 2048 bytes por comando -> 880 bytes por segundo

• 128 bit AES, 2048 bytes por comando -> 893 bytes por segundo

• 256 bit AES, 240 bytes por comando -> 910 bytes por segundo

• AES de 128 bits, 240 bytes por comando -> 930 bytes por segundo

Q: Which algorithms and maximum key length are supported?

Veja a tabela a seguir:

	Pro	Pro 2
RSA 1024	✓
RSA 2048	✓	✓
RSA 3072	✓	✓
RSA 4096	✓	✓
Curve25519
NIST-P 192
NIST-P 256		✓
NIST-P 384-521		✓
Brainpool 192
Brainpool 256-320		✓
Brainpool 384-521		✓
secp192k1
secp256k1
secp521k1

Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?

Nitrokey Pro contém um smart card resistente à violação.

Q: Is the Nitrokey Pro Common Criteria or FIPS certified?

O controlador de segurança (controlador de cartões inteligentes NXP P5CD081V1A e as suas principais configurações P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A e P5CD016V1A, cada uma com software dedicado IC) tem certificação Common Criteria EAL 5+ até ao nível do sistema operativo.

• Relatório de certificação

• Alvo de segurança

• Relatório de manutenção

• Manutenção ST

Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?

Ambos os dispositivos são compatíveis com o Cartão OpenPGP, pelo que scdrand deve funcionar. Este script pode ser útil. O utilizador comio criou um ficheiro systemd para usar scdrand e, portanto, a TRNG de forma mais geral. Ele criou um ebuild for Gentoo, também.

Q: How good is the Random Number Generator?

Nitrokey Pro e Nitrokey Storage utilizam um Gerador de Números Verdadeiro Aleatório (TRNG) para gerar chaves no dispositivo. A entropia gerada pelo TRNG é utilizada para todo o comprimento da chave. Portanto, o TRNG está em conformidade com BSI TR-03116.

A TRNG fornece cerca de 40 kbit/s.

Q: How large is the storage capacity?

O Nitrokey Pro não contém’t capacidade de armazenamento para dados comuns (só pode armazenar chaves criptográficas e certificados).

Q: How many keys can I store?

The Nitrokey Pro can store three RSA key pairs. All keys use the same identity but are used for different purposes: authentication, encryption and signing.