Nitrokey 3 FAQ¶
- Q: Which Operating Systems are supported?
Windows, Linux и macOS. Также имеется некоторая поддержка Android и iOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
На сайте WebAuthn.io вы можете проверить различные высокоуровневые функциональные возможности, а на сайте webautn.bin.coffee вы найдете хорошие детали (технические) на уровне разработчика. Вы также можете протестировать свой Nitrokey.
- Q: Where is the right spot for NFC on my smartphone?
Для каждой модели смартфона этот параметр свой, для его определения следует обратиться к описанию аппаратного обеспечения вашего бренда. Довольно обширный список можно найти здесь.
- Q: What happens if I lose my device?
При защите учетных записей с помощью FIDO (двухфакторная аутентификация и беспарольный вход) необходимо настроить еще один фактор в учетной записи в качестве резервного. В зависимости от услуги таким резервным фактором может быть номер телефона, приложение или даже второй Nitrokey FIDO2. Если вы потеряете устройство, вы все равно сможете войти в систему с помощью второго Nitrokey (или другого второго фактора).
- Q: How large is the storage capacity?
Nitrokey 3 не содержит возможности хранения обычных данных (он может хранить только криптографические ключи и сертификаты).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Обязательно установите микропрограмму более новой версии, чем 1.4.0. Для получения дополнительной информации см. страницу обновления микропрограммы для вашей операционной системы.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3 отображается и может управляться только в «nitropy» и «Nitrokey App 2, но не в Nitrokey App 1».
- Q: Which algorithms and maximum key length are supported?
См. следующую таблицу:
Начало |
Профи + хранение |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
кривая25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Мозговой пул 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Q: How can I set the PIN for my Nitrokey 3?
Для каждой функции Nitrokey 3 предусмотрены свои PIN-коды. Обратитесь к главе соответствующей операционной системы (Linux, macOS, Windows).
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
Защищенный элемент (SE050M) имеет сертификат безопасности Common Criteria EAL 6+ до уровня ОС (Certificate, Certification Report, Security Target, Java Card Protection Profile - Open Configuration).
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
После отключения Enforce Attestation Nitrokey 3 поддерживается Azure Entra ID из коробки.
- Q: How can I use the SE050 Secure Element?
Начиная с версии 1.7.0 Secure Element должен быть автоматически активирован, если до этого не использовалась OpenPGP Card. Для проверки состояния активации можно использовать:
nitropy nk3 get-config opcard.use_se050_backend. Чтобы активировать его, если он не активирован, используйте:nitropy nk3 set-config opcard.use_se050_backend trueили отключите ее соответствующим образом, передавfalse. При смене бэкенда на другой все ваши данные в OpenPGP Card будут стерты.Примечание
Если вы обновляете прошивку с тестовой версии, мы рекомендуем сбросить устройство к заводским настройкам, прежде чем использовать Nitrokey 3 с SE050 в производственных условиях.