Nitrokey Pro 2 FAQ¶
- Q: Which Operating Systems are supported?
Windows, Linux e macOS.
- Q: What can I use the Nitrokey for?
Consulte a overview dos casos de utilização suportados.
- Q: What are the default PINs?
PIN do utilizador: «123456»
Administrador PIN: «12345678»
Recomendamos vivamente que altere estes PINs/senha para valores escolhidos pelo utilizador antes de utilizar a Nitrokey.
- Q: What is the maximum length of the PIN?
A Nitrokey usa PINs em vez de senhas. A principal diferença é que o hardware limita a quantidade de tentativas a três enquanto um limite não’t existe para senhas. Por causa disso, um PIN curto ainda é seguro e não há necessidade de escolher um PIN longo e complexo.
Os PINs da Nitrokey Storage’s podem ter até 20 dígitos e podem ser compostos por números, caracteres e caracteres especiais. Nota: Ao usar GnuPG ou OpenSC, PINs de 32 caracteres podem ser usados mas são’t suportados pela Nitrokey App.
- Q: What is the User PIN for?
O PIN do usuário tem pelo menos 6 dígitos e é usado para ter acesso ao conteudo da Nitrokey. Este é o PIN que você usará muito em todos os dias, por exemplo, para decodificar mensagens, para desbloquear seu armazenamento criptografado (NK Storage only), etc.
O PIN do utilizador pode ter até 20 dígitos e outros caracteres (por exemplo, caracteres alfabéticos e especiais). Mas como o PIN do usuário é bloqueado assim que três tentativas erradas de PIN são feitas, é suficientemente seguro para ter apenas um PIN de 6 dígitos. O PIN padrão é 123456.
- Q: What is the Admin PIN for?
O PIN de administração tem pelo menos 8 dígitos e é usado para alterar o conteúdo/definições da Nitrokey. Isto é, depois de inicializar a Nitrokey você provavelmente ganhou’não precisa deste PIN muitas vezes (por exemplo, se você quiser adicionar outra senha ao cofre de senhas do Nitrokey Pro ou do Nitrokey Storage).
O PIN de administração pode ter até 20 dígitos e outros caracteres (por exemplo, caracteres alfabéticos e especiais). Mas como o PIN de administrador é bloqueado assim que três tentativas erradas de PIN são feitas, ele é suficientemente seguro para ter apenas 8 dígitos PIN. O PIN padrão é 12345678.
- Q: Why does my Nitrokey Pro hang when switching between nitrokey-app and GnuPG?
GnuPG e nitrokey-app às vezes tendem a se entregar um ao outro. Este é um problema conhecido e pode ser resolvido reintroduzindo a Nitrokey no slot USB.
- Q: Which drivers/tools can be used?
O GnuPG é necessário para muitos casos de uso. É uma ferramenta de linha de comando mas normalmente você não’não precisa invocá-lo diretamente mas usar outra aplicação com interface de usuário.
Don’não use GnuPG em paralelo com OpenSC ou outro driver PKCS#11 porque ambos podem interferir e problemas inesperados podem resultar.
Instale GPG4Win que contém Gnu Privacy Assistant (GPA) e GnuPG (GPG). Inicie o Gnu Privacy Assistant (GPA) ou outra aplicação como o seu cliente de e-mail para usar o GnuPG. Usuários avançados podem usar o GnuPG diretamente (linha de comando). Atenção: O Fellowship smart card é similar ao Nitrokey Pro, de modo que estas instruções também funcionam Nitrokey. Em geral a documentação oficial é recomendada.
- Q: How fast is encryption and signing?
Criptografia de 50kiB de dados:
256 bit AES, 2048 bytes por comando -> 880 bytes por segundo
128 bit AES, 2048 bytes por comando -> 893 bytes por segundo
256 bit AES, 240 bytes por comando -> 910 bytes por segundo
AES de 128 bits, 240 bytes por comando -> 930 bytes por segundo
- Q: Which algorithms and maximum key length are supported?
Veja a tabela a seguir:
Início |
Pro + Armazenamento |
Pro 2 + Armazenamento 2 |
HSM |
HSM 2 |
|
RSA 1024 |
✓ |
✓ |
✓ |
✓ |
|
RSA 2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
RSA 3072 |
✓ |
✓ |
✓ |
||
RSA 4096 |
✓ |
✓ |
✓ |
||
Curve25519 |
✓ |
||||
NIST-P 192 |
✓ |
||||
NIST-P 256 |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
|||
Brainpool 192 |
✓ |
✓ |
|||
Brainpool 256-320 |
✓ |
✓ |
✓ |
||
Brainpool 384-521 |
✓ |
✓ |
|||
secp192k1 |
✓ |
✓ |
|||
secp256k1 |
✓ |
✓ |
✓ |
||
secp521k1 |
✓ |
- Q: Does the Nitrokey Pro contain a secure chip or just a normal microcontroller?
Nitrokey Pro contém um smart card resistente à violação.
- Q: Is the Nitrokey Pro Common Criteria or FIPS certified?
NitroWall NW750
- Q: How can I use the True Random Number Generator (TRNG) of the Nitrokey Pro for my applications?
Ambos os dispositivos são compatíveis com o Cartão OpenPGP, pelo que scdrand deve funcionar. Este script pode ser útil. O utilizador comio criou um ficheiro systemd para usar scdrand e, portanto, a TRNG de forma mais geral. Ele criou um ebuild for Gentoo, também.
- Q: How good is the Random Number Generator?
Nitrokey Pro e Nitrokey Storage utilizam um Gerador de Números Verdadeiro Aleatório (TRNG) para gerar chaves no dispositivo. A entropia gerada pelo TRNG é utilizada para todo o comprimento da chave. Portanto, o TRNG está em conformidade com BSI TR-03116.
A TRNG fornece cerca de 40 kbit/s.
- Q: How large is the storage capacity?
O Nitrokey Pro não contém’t capacidade de armazenamento para dados comuns (só pode armazenar chaves criptográficas e certificados).
- Q: How many keys can I store?
The Nitrokey Pro can store three RSA key pairs. All keys use the same identity but are used for different purposes: authentication, encryption and signing.