Nitrokey Pro 2 FAQ#

Q: Que Sistemas Operacionais são suportados?

Windows, Linux e macOS.

**Q:**Para que posso usar a Nitrokey?

Veja a frontpage para uma visão geral dos casos de uso suportados.

Q: Quais são os PINs padrão?
  • PIN do utilizador: «123456»

  • Administrador PIN: «12345678»

Recomendamos vivamente que altere estes PINs/senha para valores escolhidos pelo utilizador antes de utilizar a Nitrokey.

Q: Qual é o comprimento máximo do PIN?

A Nitrokey usa PINs em vez de senhas. A principal diferença é que o hardware limita a quantidade de tentativas a três enquanto um limite não’t existe para senhas. Por causa disso, um PIN curto ainda é seguro e não há necessidade de escolher um PIN longo e complexo.

Os PINs da Nitrokey Storage’s podem ter até 20 dígitos e podem ser compostos por números, caracteres e caracteres especiais. Nota: Ao usar GnuPG ou OpenSC, PINs de 32 caracteres podem ser usados mas são’t suportados pela Nitrokey App.

Q: Para que serve o PIN do utilizador?

O PIN do usuário tem pelo menos 6 dígitos e é usado para ter acesso ao conteudo da Nitrokey. Este é o PIN que você usará muito em todos os dias, por exemplo, para decodificar mensagens, para desbloquear seu armazenamento criptografado (NK Storage only), etc.

O PIN do utilizador pode ter até 20 dígitos e outros caracteres (por exemplo, caracteres alfabéticos e especiais). Mas como o PIN do usuário é bloqueado assim que três tentativas erradas de PIN são feitas, é suficientemente seguro para ter apenas um PIN de 6 dígitos. O PIN padrão é 123456.

Q: Para que serve o PIN de administração?

O PIN de administração tem pelo menos 8 dígitos e é usado para alterar o conteúdo/definições da Nitrokey. Isto é, depois de inicializar a Nitrokey você provavelmente ganhou’não precisa deste PIN muitas vezes (por exemplo, se você quiser adicionar outra senha ao cofre de senhas do Nitrokey Pro ou do Nitrokey Storage).

O PIN de administração pode ter até 20 dígitos e outros caracteres (por exemplo, caracteres alfabéticos e especiais). Mas como o PIN de administrador é bloqueado assim que três tentativas erradas de PIN são feitas, ele é suficientemente seguro para ter apenas 8 dígitos PIN. O PIN padrão é 12345678.

Q: Porque é que o meu Nitrokey Pro fica pendurado quando se alterna entre nitrokey-app e GnuPG?

GnuPG e nitrokey-app às vezes tendem a se entregar um ao outro. Este é um problema conhecido e pode ser resolvido reintroduzindo a Nitrokey no slot USB.

Q: Que condutores/ferramentas podem ser usados?

O GnuPG é necessário para muitos casos de uso. É uma ferramenta de linha de comando mas normalmente você não’não precisa invocá-lo diretamente mas usar outra aplicação com interface de usuário.

Don’não use GnuPG em paralelo com OpenSC ou outro driver PKCS#11 porque ambos podem interferir e problemas inesperados podem resultar.

Instale GPG4Win que contém Gnu Privacy Assistant (GPA) e GnuPG (GPG). Inicie o Gnu Privacy Assistant (GPA) ou outra aplicação como o seu cliente de e-mail para usar o GnuPG. Usuários avançados podem usar o GnuPG diretamente (linha de comando). Atenção: O Fellowship smart card é similar ao Nitrokey Pro, de modo que estas instruções também funcionam Nitrokey. Em geral a documentação oficial é recomendada.

Q: Quão rápido é a encriptação e a assinatura?

Criptografia de 50kiB de dados:

  • 256 bit AES, 2048 bytes por comando -> 880 bytes por segundo

  • 128 bit AES, 2048 bytes por comando -> 893 bytes por segundo

  • 256 bit AES, 240 bytes por comando -> 910 bytes por segundo

  • AES de 128 bits, 240 bytes por comando -> 930 bytes por segundo

Q: Que algoritmos e comprimento máximo de chave são suportados?

Veja a tabela a seguir:

Início

Pro + Armazenamento

Pro 2 + Armazenamento 2

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

curva25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Brainpool 384-521

secp192

secp256

secp521

Q: O Nitrokey Pro contém um chip seguro ou apenas um microcontrolador normal?

Nitrokey Pro contém um smart card resistente à violação.

Q: O Nitrokey 3 Common Criteria ou FIPS é certificado?

O hardware do controlador de segurança’s é certificado como Common Criteria (Report; Veja here, click «ICs, Smart Cards e dispositivos e sistemas relacionados com Smart Card» e procure por «Controlador de Smart Card NXP P5CD081V1A e suas principais configurações P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A e P5CD016V1A cada um com Software» dedicado ao IC;).

Q: Como posso utilizar o Gerador de Números Verdadeiramente Aleatórios (TRNG) do Nitrokey Pro para as minhas aplicações?

Ambos os dispositivos são compatíveis com o Cartão OpenPGP, pelo que scdrand deve funcionar. Este script pode ser útil. O utilizador comio criou um ficheiro systemd para usar scdrand e, portanto, a TRNG de forma mais geral. Ele criou um ebuild for Gentoo, também.

Q: Quão bom é o Gerador de Números Aleatórios?

Nitrokey Pro e Nitrokey Storage utilizam um Gerador de Números Verdadeiro Aleatório (TRNG) para gerar chaves no dispositivo. A entropia gerada pelo TRNG é utilizada para todo o comprimento da chave. Portanto, o TRNG está em conformidade com o BSI TR-03116.

A TRNG fornece cerca de 40 kbit/s.

Q: Qual é o tamanho da capacidade de armazenamento?

O Nitrokey Pro não contém’t capacidade de armazenamento para dados comuns (só pode armazenar chaves criptográficas e certificados).