Nitrokey 3 FAQ¶
- Q: Which Operating Systems are supported?
Windows, Linux и macOS. Также имеется некоторая поддержка Android и iOS.
- Q: What can I use the Nitrokey for?
See the overview of supported use cases.
- Q: How can I check if my Nitrokey 3 is working?
On WebAuthn.io you can check various high-level functionalities, while webautn.bin.coffee provides good developer level details (technical) details. You can also test your Nitrokey.
- Q: Where is the right spot for NFC on my smartphone?
This is different for every smartphone model, you should find your brand’s respective hardware description to find this out.
Для телефонов NitroPhone вы можете найти информацию здесь.
- Q: What happens if I lose my device?
При защите учетных записей с помощью FIDO (двухфакторная аутентификация и беспарольный вход) необходимо настроить еще один фактор в учетной записи в качестве резервного. В зависимости от услуги таким резервным фактором может быть номер телефона, приложение или даже второй Nitrokey FIDO2. Если вы потеряете устройство, вы все равно сможете войти в систему с помощью второго Nitrokey (или другого второго фактора).
- Q: How large is the storage capacity?
Nitrokey 3 не содержит возможности хранения обычных данных (он может хранить только криптографические ключи и сертификаты).
- Q: How many keys can my Nitrokey 3 store?
С помощью функции OpenPGP Card вы можете хранить три пары ключей. Все ключи используют один и тот же идентификатор, но применяются для разных целей: аутентификации, шифрования и подписи. Для FIDO2 можно хранить до 10 passskeys, также известных как обнаруживаемые учетные данные, и неограниченное количество необнаруживаемых учетных данных. Функция PIV может хранить до 24 пар ключей.
- Q: How many password can my Nitrokey 3 store?
Вы можете хранить до 50 записей, одна запись может содержать логин, пароль, комментарий и OTP.
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Обязательно установите микропрограмму более новой версии, чем 1.4.0. Для получения дополнительной информации см. страницу обновления микропрограммы для вашей операционной системы.
- Q: Why does the Nitrokey 3 not show up in Nitrokey App?
Nitrokey 3 отображается и может управляться только в «nitropy» и «Nitrokey App 2, но не в Nitrokey App 1».
- Q: Which algorithms and maximum key length are supported?
См. следующую таблицу:
Тип ключа
OpenPGP (with SE)
OpenPGP (without SE)
PIV
Brainpool P-256
✓
Brainpool P-384
✓
Brainpool P-512
✓
Curve25519
✓
✓
NIST P-256
✓
✓
✓
NIST P-384
✓
NIST P-521
✓
RSA-2048
✓
✓
✓
RSA-3072
✓
✓ (import)
RSA-4096
✓
✓ (import)
Начиная с версии прошивки v1.7.0, OpenPGP по умолчанию использует защищенный элемент (SE). Если защищенный элемент отключен, некоторые типы ключей могут быть только импортированы, но не сгенерированы на устройстве.
- Q: How can I set the PIN for my Nitrokey 3?
The Nitrokey 3 has distinct PINs for each feature. Please refer to the chapter Set Pins.
- Q: Is the Nitrokey 3 Common Criteria or FIPS certified?
Защищенный элемент (SE050M) имеет сертификат безопасности Common Criteria EAL 6+ до уровня ОС.
- Q: How to use Nitrokey 3 with Azure Entra ID (Active Directory)?
После отключения Enforce Attestation Nitrokey 3 поддерживается Azure Entra ID из коробки.
- Q: How can I use the SE050 Secure Element?
Начиная с версии 1.7.0 Secure Element должен быть автоматически активирован, если до этого не использовалась OpenPGP Card. Для проверки состояния активации можно использовать:
nitropy nk3 get-config opcard.use_se050_backend. Чтобы активировать его, если он не активирован, используйте:nitropy nk3 set-config opcard.use_se050_backend trueили отключите ее соответствующим образом, передавfalse. При смене бэкенда на другой все ваши данные в OpenPGP Card будут стерты.Примечание
Если вы обновляете прошивку с тестовой версии, мы рекомендуем сбросить устройство к заводским настройкам, прежде чем использовать Nitrokey 3 с SE050 в производственных условиях.