Nitrokey Pro 2 FAQ#
- Q: Que Sistemas Operacionais são suportados?
Windows, Linux e macOS.
- **Q:**Para que posso usar a Nitrokey?
Consulte a overview dos casos de utilização suportados.
- Q: Quais são os PINs padrão?
PIN do utilizador: «123456»
Administrador PIN: «12345678»
Recomendamos vivamente que altere estes PINs/senha para valores escolhidos pelo utilizador antes de utilizar a Nitrokey.
- Q: Qual é o comprimento máximo do PIN?
A Nitrokey usa PINs em vez de senhas. A principal diferença é que o hardware limita a quantidade de tentativas a três enquanto um limite não’t existe para senhas. Por causa disso, um PIN curto ainda é seguro e não há necessidade de escolher um PIN longo e complexo.
Os PINs da Nitrokey Storage’s podem ter até 20 dígitos e podem ser compostos por números, caracteres e caracteres especiais. Nota: Ao usar GnuPG ou OpenSC, PINs de 32 caracteres podem ser usados mas são’t suportados pela Nitrokey App.
- Q: Para que serve o PIN do utilizador?
O PIN do usuário tem pelo menos 6 dígitos e é usado para ter acesso ao conteudo da Nitrokey. Este é o PIN que você usará muito em todos os dias, por exemplo, para decodificar mensagens, para desbloquear seu armazenamento criptografado (NK Storage only), etc.
O PIN do utilizador pode ter até 20 dígitos e outros caracteres (por exemplo, caracteres alfabéticos e especiais). Mas como o PIN do usuário é bloqueado assim que três tentativas erradas de PIN são feitas, é suficientemente seguro para ter apenas um PIN de 6 dígitos. O PIN padrão é 123456.
- Q: Para que serve o PIN de administração?
O PIN de administração tem pelo menos 8 dígitos e é usado para alterar o conteúdo/definições da Nitrokey. Isto é, depois de inicializar a Nitrokey você provavelmente ganhou’não precisa deste PIN muitas vezes (por exemplo, se você quiser adicionar outra senha ao cofre de senhas do Nitrokey Pro ou do Nitrokey Storage).
O PIN de administração pode ter até 20 dígitos e outros caracteres (por exemplo, caracteres alfabéticos e especiais). Mas como o PIN de administrador é bloqueado assim que três tentativas erradas de PIN são feitas, ele é suficientemente seguro para ter apenas 8 dígitos PIN. O PIN padrão é 12345678.
- Q: Porque é que o meu Nitrokey Pro fica pendurado quando se alterna entre nitrokey-app e GnuPG?
GnuPG e nitrokey-app às vezes tendem a se entregar um ao outro. Este é um problema conhecido e pode ser resolvido reintroduzindo a Nitrokey no slot USB.
- Q: Que condutores/ferramentas podem ser usados?
O GnuPG é necessário para muitos casos de uso. É uma ferramenta de linha de comando mas normalmente você não’não precisa invocá-lo diretamente mas usar outra aplicação com interface de usuário.
Don’não use GnuPG em paralelo com OpenSC ou outro driver PKCS#11 porque ambos podem interferir e problemas inesperados podem resultar.
Instale GPG4Win que contém Gnu Privacy Assistant (GPA) e GnuPG (GPG). Inicie o Gnu Privacy Assistant (GPA) ou outra aplicação como o seu cliente de e-mail para usar o GnuPG. Usuários avançados podem usar o GnuPG diretamente (linha de comando). Atenção: O Fellowship smart card é similar ao Nitrokey Pro, de modo que estas instruções também funcionam Nitrokey. Em geral a documentação oficial é recomendada.
- Q: Quão rápido é a encriptação e a assinatura?
Criptografia de 50kiB de dados:
256 bit AES, 2048 bytes por comando -> 880 bytes por segundo
128 bit AES, 2048 bytes por comando -> 893 bytes por segundo
256 bit AES, 240 bytes por comando -> 910 bytes por segundo
AES de 128 bits, 240 bytes por comando -> 930 bytes por segundo
- Q: Que algoritmos e comprimento máximo de chave são suportados?
Veja a tabela a seguir:
Início |
Pro + Armazenamento |
Pro 2 + Armazenamento 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curva25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Brainpool 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: O Nitrokey Pro contém um chip seguro ou apenas um microcontrolador normal?
Nitrokey Pro contém um smart card resistente à violação.
- Q: O Nitrokey Pro Common Criteria ou FIPS é certificado?
NitroWall NW750
- Q: Como posso utilizar o Gerador de Números Verdadeiramente Aleatórios (TRNG) do Nitrokey Pro para as minhas aplicações?
Ambos os dispositivos são compatíveis com o Cartão OpenPGP, pelo que scdrand deve funcionar. Este script pode ser útil. O utilizador comio criou um ficheiro systemd para usar scdrand e, portanto, a TRNG de forma mais geral. Ele criou um ebuild for Gentoo, também.
- Q: Quão bom é o Gerador de Números Aleatórios?
Nitrokey Pro e Nitrokey Storage utilizam um Gerador de Números Verdadeiro Aleatório (TRNG) para gerar chaves no dispositivo. A entropia gerada pelo TRNG é utilizada para todo o comprimento da chave. Portanto, o TRNG está em conformidade com BSI TR-03116.
A TRNG fornece cerca de 40 kbit/s.
- Q: Qual é o tamanho da capacidade de armazenamento?
O Nitrokey Pro não contém’t capacidade de armazenamento para dados comuns (só pode armazenar chaves criptográficas e certificados).