Устранение неполадок¶

Здесь вы найдете подборку распространенных вопросов.

Nitrokey не обнаруживается в Linux¶

Если Nitrokey не обнаружен, выполните следующие действия:

Скопируйте этот файл 41-nitrokey.rules в /etc/udev/rules.d/.
Перезапустите udev через sudo service udev restart или udevadm control --reload-rules && udevadm trigger, если вы используете Fedora.

Драйвер устройства чтения карт Nitrokey не удается установить в Windows¶

В Windows инициализация общего драйвера считывателя смарт-карт завершилась неудачно. Сообщается о состоянии устройства: This device is not working properly because Windows cannot load the drivers required for this device. (Code 31).

В Windows есть два общих драйвера считывателя смарт-карт (WUDF и UMDF2). По умолчанию Windows использует UMDF2, который не инициализируется и поэтому не загружается для Nitrokey.

Чтобы гарантировать успешную инициализацию драйвера, добавьте повторную попытку инициализации устройства. В реестре добавьте следующий ключ реестра.

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers
Путь: <x id=»6»></x>`<x id=»8»></x><x id=»73»></x>`
Тип: DWORD (32-bit)
Данные: 1

New-ItemProperty -Path 'HKLM:\Software\Microsoft\Cryptography\Calais\Readers' -Name 'RetryDeviceInitialize' -PropertyType 'DWord' -Value 1

Примечание

Ключ реестра доступен для Windows 10 (версия 1903 (19H1) и более поздние) и Windows 11.

Если считыватель смарт-карт был ранее установлен с неудачной инициализацией, возможно, вам придется удалить его из реестра. В реестре удалите следующий путь реестра.

Path: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Calais\Readers\Nitrokey CCID/ICCD Interface 0

Если считыватель смарт-карт уже устанавливался несколько раз, может существовать несколько путей с увеличенным номером в конце.

Get-ChildItem -Path HKLM:\SOFTWARE\Microsoft\Cryptography\Calais\Readers -Include 'Nitrokey CCID/ICCD Interface [0-9]*' -Recurse -Depth 1 | Remove-Item

После перезагрузки Nitrokey распознается как Microsoft Usbccid Smartcard Reader (WUDF).

Сервисы Google и Microsoft¶

В настоящее время, похоже, существует ошибка, которую мы надеемся исправить в ближайшее время, которая влияет на работу Nitrokey 3 с некоторыми сервисами Google и Microsoft в соответствии с FIDO2.

Ошибка тайм-аута¶

Существует ошибка с распознаванием Nitrokey системой, при которой происходит тайм-аут до успешного подключения.

NFC не работает¶

Пожалуйста, убедитесь, что FIDO2 работает правильно. В противном случае NFC также не будет работать.

Also check if you are using the right spot on your smartphone.

Обратную сторону Nitrokey необходимо прижать к смартфону. Для версии USB-A может оказаться полезным слегка приподнять сторону с USB-разъемом, чтобы уменьшить расстояние до торцевой части флешки.

Если у вас есть чехол для телефона, попробуйте найти нужное место сначала без него. После этого повторите попытку с чехлом.

Поиск оптимального места иногда занимал до 20-30 секунд. По нашему опыту, если держать Nitrokey в горизонтальном положении, результаты будут лучше. Если у вас все еще возникают проблемы, напишите письмо в нашу службу поддержки. Для получения оптимальной помощи, пожалуйста, укажите номер доставки/заказа и модель вашего смартфона.

Устранение неполадок OpenPGP¶

GnuPG: карта OpenPGP недоступна¶

Проблема: GnuPG не может получить доступ к Nitrokey 3 и выдает сообщение об ошибке следующего содержания:

$ gpg --card-status
gpg: selecting openpgp failed: No such device
gpg: OpenPGP card not available: No such device

Решение: В системах Linux существует два распространенных сервиса смарт-карт: scdaemon, демон смарт-карт GnuPG, и pcscd, общий демон смарт-карт. ` У scdaemon` есть два драйвера для доступа к смарт-картам: Встроенный драйвер ccid пытается получить прямой доступ к смарт-карте. Драйверы pcsc используют вместо этого демон pcscd.

Доступ к смарт-карте напрямую может получить только один демон. Это означает, что в зависимости от порядка запуска, pcscd может заблокировать карту до того, как scdaemon попытается получить к ней доступ с помощью внутреннего ccid драйвера. Поэтому мы рекомендуем использовать драйвер pcscd для scdaemon. Вы можете активировать его, добавив disable-ccid в конфигурационный файл ~/.gnupg/scdaemon.conf и перезапустив scdaemon, например, с помощью gpg-connect-agent "SCD KILLSCD" /bye. Если это не устранит проблему, смотрите следующий раздел для получения дополнительной информации.

В качестве альтернативы, вы можете деактивировать или удалить pcscd, чтобы избежать этого конфликта.

pcscd: Карта не найдена¶

Проблема: Приложение, использующее pcscd, не показывает Nitrokey 3.

Решение: Во-первых, убедитесь, что scdaemon не запущен (см. предыдущий раздел):

$ gpg-connect-agent "SCD KILLSCD" /bye

Теперь перечислите смарт-карты, распознанные pcscd с pcsc_scan -r. Вы должны увидеть запись, подобную этой:

$ pcsc_scan -r
Using reader plug'n play mechanism
Scanning present readers..
0: Nitrokey 3 [CCID/ICCD Interface] 00 00

Если Nitrokey 3 отображается, значит, он правильно распознан pcscd и, возможно, проблема в приложении, которое пытается получить к нему доступ. Если он не отображается, убедитесь, что ваша версия libccid обновлена. Поддержка Nitrokey 3 была добавлена в libccid 1.5.0.

Обновление базы данных устройств¶

Если вы не можете обновить libccid до поддерживаемой версии, вам необходимо вручную обновить базу данных устройств. Путь к базе данных зависит от вашего дистрибутива:

Arch, Debian, Ubuntu: /etc/libccid_Info.plist

Перед перезаписью файла обязательно сделайте его резервную копию. Вы можете загрузить обновленный файл базы данных устройств из репозитория nitrokey-3-firmware. После обновления файла перезапустите pcscd и снова запустите pcsc_scan -r. Теперь Nitrokey 3 должен появиться на экране.

Обновление через update.nitrokey.com не работает¶

В настоящее время веб-программа обновления не поддерживает Nitrokey 3. Однако вы можете получить последнюю версию прошивки, используя эти инструкции ` <firmware-update.html>`_ .

PIV Troubleshooting¶

Pyscard is not available¶

Если pyscard недоступна для нитропии, при попытке использовать функцию PIV вы можете получить следующую ошибку:

Для выполнения этой команды требуется библиотека pyscard, которая недоступна в вашей системе. За дополнительной информацией обращайтесь на сайт https://docs.nitrokey.com/nitrokeys/nitrokey3/troubleshooting#pyscard-is-not-available.

Чтобы исправить эту ошибку, установите нитропию с дополнительными зависимостями pcsc:

pip install pynitrokey[pcsc] pipx install pynitrokey[pcsc]

Если вы устанавливаете pynitrokey через другой канал распространения, пожалуйста, установите все дополнительные зависимости для этого канала.