Nitrokey Pro 2 Întrebări frecvente#

Q: Ce sisteme de operare sunt acceptate?

Windows, Linux și macOS.

Q: La ce pot folosi Nitrokey?

Consultați frontpage pentru o prezentare generală a cazurilor de utilizare acceptate.

Întrebare: Care sunt PIN-urile implicite?
  • PIN de utilizator: „123456”

  • PIN-ul administratorului: „12345678”

Vă recomandăm cu tărie să modificați aceste coduri PIN/parolă cu valori alese de utilizator înainte de a utiliza Nitrokey.

Q: Care este lungimea maximă a PIN-ului?

Nitrokey utilizează PIN-uri în loc de parole. Principala diferență este că hardware-ul limitează numărul de încercări la trei, în timp ce pentru parole nu există o limită. Din acest motiv, un PIN scurt este în continuare sigur și nu este nevoie să alegeți un PIN lung și complex.

PIN-urile Nitrokey Storage’s pot avea o lungime de până la 20 de cifre și pot fi formate din numere, caractere și caractere speciale. Notă: Atunci când se utilizează GnuPG sau OpenSC, se pot utiliza PIN-uri cu o lungime de 32 de caractere, dar nu sunt acceptate de Nitrokey App.

Întrebare: La ce folosește PIN-ul de utilizator?

PIN-ul utilizatorului are cel puțin 6 cifre și este utilizat pentru a obține acces la conținutul Nitrokey. Acesta este PIN-ul pe care îl veți folosi foarte des în utilizarea zilnică, de exemplu, pentru decriptarea mesajelor, pentru deblocarea memoriei criptate (numai NK Storage) etc.

PIN-ul utilizatorului poate avea până la 20 de cifre și alte caractere (de exemplu, caractere alfabetice și speciale). Dar, deoarece PIN-ul utilizatorului este blocat de îndată ce au fost efectuate trei încercări greșite de a introduce un PIN, este suficient de sigur să aveți un PIN de numai 6 cifre. PIN-ul implicit este 123456.

Q: Pentru ce este PIN-ul de administrator?

PIN-ul de administrator are o lungime de cel puțin 8 cifre și este utilizat pentru a modifica conținutul/setările Nitrokey. Adică, după inițializarea Nitrokey, probabil că nu veți avea nevoie de acest PIN prea des (de exemplu, dacă doriți să adăugați o altă parolă în seiful de parole al Nitrokey Pro sau Nitrokey Storage).

PIN-ul de administrator poate avea până la 20 de cifre și alte caractere (de exemplu, caractere alfabetice și speciale). Dar, deoarece PIN-ul de administrator este blocat de îndată ce au avut loc trei încercări greșite de PIN, este suficient de sigur să aveți un PIN de numai 8 cifre. PIN-ul implicit este 12345678.

Q: De ce se blochează Nitrokey Pro atunci când trece de la nitrokey-app la GnuPG?

GnuPG și nitrokey-app au uneori tendința de a se înmănunchea reciproc. Aceasta este o problemă cunoscută și poate fi rezolvată prin reintroducerea Nitrokey în slotul USB.

Întrebare: Ce drivere/instrumente pot fi utilizate?

GnuPG este necesar pentru multe cazuri de utilizare. Este un instrument de linie de comandă, dar de obicei nu este nevoie să îl apelați direct, ci să folosiți o altă aplicație cu interfață utilizator.

Nu utilizați GnuPG în paralel cu OpenSC sau cu un alt driver PKCS#11, deoarece ambele pot interfera și pot apărea probleme neașteptate.

Instalați GPG4Win, care conține Gnu Privacy Assistant (GPA) și GnuPG (GPG). Porniți Gnu Privacy Assistant (GPA) sau o altă aplicație, cum ar fi clientul de e-mail, pentru a utiliza GnuPG. Utilizatorii avansați ar putea utiliza GnuPG direct (linie de comandă). Vă rugăm să rețineți: Cardul inteligent Fellowship este similar cu Nitrokey Pro, astfel încât aceste instrucțiuni funcționează și cu Nitrokey. În general, se recomandă documentația oficială.

Întrebare: Cât de rapid este criptarea și semnarea?

Criptarea a 50kiB de date:

  • 256 bit AES, 2048 bytes per comandă -> 880 bytes pe secundă

  • 128 biți AES, 2048 octeți pe comandă -> 893 octeți pe secundă

  • 256 bit AES, 240 de octeți pe comandă -> 910 octeți pe secundă

  • 128 bit AES, 240 de octeți pe comandă -> 930 de octeți pe secundă

Q: Ce algoritmi și ce lungime maximă a cheii sunt acceptate?

A se vedea tabelul următor:

Start

Pro + Stocare

Pro 2 + Storage 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

curba25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Bazin cerebral 384-521

secp192

secp256

secp521

Q: Nitrokey Pro conține un cip securizat sau doar un microcontroler normal?

Nitrokey Pro conține un card inteligent rezistent la manipulare.

Q: Nitrokey 3 este certificat Common Criteria sau FIPS?

Controlerul de securitate (NXP Smart Card Controller P5CD081V1A și configurațiile sale majore P5CC081V1A, P5CN081V1A, P5CD041V1A, P5CD021V1A și P5CD016V1A, fiecare cu software dedicat IC) este certificat Common Criteria EAL 5+ până la nivelul sistemului de operare (Certification Report, Security Target, Maintenance Report, Maintenance ST).

Întrebare: Cum pot utiliza generatorul de numere aleatorii reale (TRNG) al Nitrokey Pro pentru aplicațiile mele?

Ambele dispozitive sunt compatibile cu OpenPGP Card, astfel încât scdrand ar trebui să funcționeze. Acest script poate fi util. Utilizatorul comio a creat un fișier systemd pentru a utiliza scdrand și, astfel, TRNG-ul în general. El a creat un ebuild pentru Gentoo, de asemenea.

Q: Cât de bun este generatorul de numere aleatorii?

Nitrokey Pro și Nitrokey Storage utilizează un generator de numere aleatoare reale (TRNG) pentru a genera chei pe dispozitiv. Entropia generată de TRNG este utilizată pentru întreaga lungime a cheii. Prin urmare, TRNG este conform cu BSI TR-03116.

TRNG oferă aproximativ 40 kbit/s.

Q: Cât de mare este capacitatea de stocare?

Nitrokey Pro nu are capacitate de stocare pentru date obișnuite (poate stoca doar chei și certificate criptografice).