Nitrokey 3 Întrebări frecvente#
- Q: Ce sisteme de operare sunt acceptate?
Windows, Linux și macOS. De asemenea, există suport pentru Android și iOS.
- Q: La ce pot folosi Nitrokey?
See the overview of supported use cases.
- Q: Cum pot verifica dacă Nitrokey 3 funcționează?
Pe WebAuthn.io puteți verifica diverse funcționalități de nivel înalt, în timp ce webautn.bin.coffee oferă detalii bune la nivel de dezvoltator (detalii tehnice). De asemenea, puteți testa Nitrokey-ul dumneavoastră.
- Întrebare: Unde este locul potrivit pentru NFC pe smartphone-ul meu?
Acest lucru este diferit pentru fiecare model de smartphone, pentru a afla acest lucru trebuie să găsiți descrierea hardware a mărcii respective. O listă destul de extinsă poate fi găsită aici.
- Q: Ce se întâmplă dacă îmi pierd dispozitivul?
Atunci când securizați conturile utilizând FIDO (autentificare cu doi factori și autentificare fără parolă), trebuie să configurați un alt factor în contul dvs. ca rezervă. În funcție de serviciu, acest factor de rezervă poate fi un număr de telefon, o aplicație sau chiar un al doilea Nitrokey FIDO2. Dacă pierdeți un dispozitiv, vă puteți autentifica în continuare cu a doua Nitrokey (sau cu un alt al doilea factor).
- Q: Cât de mare este capacitatea de stocare?
Nitrokey 3 nu are capacitate de stocare pentru date obișnuite (poate stoca doar chei și certificate criptografice).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Asigurați-vă că instalați un firmware mai recent decât versiunea 1.4.0. Pentru mai multe informații, consultați pagina de actualizare a firmware-ului pentru sistemul dvs. de operare.
- Î: De ce nu apare Nitrokey 3 în aplicația Nitrokey?
Nitrokey 3 apare și poate fi gestionat doar în „nitropy” și „Nitrokey App 2, nu și în Nitrokey App 1”.
- Q: Ce algoritmi și ce lungime maximă a cheii sunt acceptate?
A se vedea tabelul următor:
Start |
Pro + Stocare |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
curba25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Bazin cerebral 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- **Întrebare: ** Cum pot seta PIN-ul pentru Nitrokey 3?
Nitrokey 3 are PIN-uri distincte pentru fiecare funcție. Vă rugăm să consultați capitolul din sistemul de operare respectiv (Linux, macOS, Windows).
- Q: Nitrokey 3 este certificat Common Criteria sau FIPS?
Elementul securizat (SE050M) este certificat de securitate Common Criteria EAL 6+ până la nivelul sistemului de operare (Certificate, Certification Report, Security Target, Java Card Protection Profile - Open Configuration).
- Î: Cum se utilizează Nitrokey 3 cu Azure Entra ID (Active Directory)?
După ce a dezactivat Enforce Attestation Nitrokey 3 este suportat din start de Azure Entra ID.
- Î: Cum pot utiliza SE050 Secure Element?
Începând cu versiunea 1.7.0, Elementul securizat ar trebui să fie activat automat, dacă nu a fost utilizat anterior OpenPGP Card. Pentru a verifica starea de activare a acestuia, puteți utiliza:
nitropy nk3 get-config opcard.use_se050_backend
. Pentru a-l activa, dacă nu este activat, utilizați:nitropy nk3 set-config opcard.use_se050_backend true
sau dezactivați-l în mod corespunzător, trecândfalse
. Schimbarea backend-ului de la unul la altul va șterge întotdeauna toate datele din OpenPGP Card.Notă
Dacă faceți o actualizare de la o versiune de test a firmware-ului, vă recomandăm să resetați din fabrică dispozitivul înainte de a utiliza Nitrokey 3 cu SE050 în mediile de producție.