Nitrokey 3 FAQ

В: Какие операционные системы поддерживаются?

Windows, Linux и macOS. Также имеется некоторая поддержка Android и iOS.

В: Для чего я могу использовать Nitrokey?

See the overview of supported use cases.

В: Как я могу проверить, работает ли мой Nitrokey 3?

На сайте WebAuthn.io вы можете проверить различные высокоуровневые функциональные возможности, а на сайте webautn.bin.coffee вы найдете хорошие детали (технические) на уровне разработчика. Вы также можете протестировать свой Nitrokey.

Вопрос: Где находится правильное место для NFC на моем смартфоне?

Для каждой модели смартфона этот параметр свой, для его определения следует обратиться к описанию аппаратного обеспечения вашего бренда. Довольно обширный список можно найти здесь.

Вопрос: Что произойдет, если я потеряю свое устройство?

При защите учетных записей с помощью FIDO (двухфакторная аутентификация и беспарольный вход) необходимо настроить еще один фактор в учетной записи в качестве резервного. В зависимости от услуги таким резервным фактором может быть номер телефона, приложение или даже второй Nitrokey FIDO2. Если вы потеряете устройство, вы все равно сможете войти в систему с помощью второго Nitrokey (или другого второго фактора).

В: Насколько велика емкость хранилища?

Nitrokey 3 не содержит возможности хранения обычных данных (он может хранить только криптографические ключи и сертификаты).

Q: Why does the Nitrokey 3 not show up in GnuPG?

Обязательно установите микропрограмму более новой версии, чем 1.4.0. Для получения дополнительной информации см. страницу обновления микропрограммы для вашей операционной системы.

В: Почему Nitrokey 3 не отображается в приложении Nitrokey?

Nitrokey 3 отображается и может управляться только в «nitropy» и «Nitrokey App 2, но не в Nitrokey App 1».

В: Какие алгоритмы и максимальная длина ключа поддерживаются?

См. следующую таблицу:

Начало

Профи + хранение

Pro 2 + Storage 2

Nitrokey 3

HSM

HSM 2

rsa1024

rsa2048

rsa3072

rsa4096

кривая25519

NIST-P 192

NIST-P 256

NIST-P 384-521

Brainpool 192

Brainpool 256-320

Мозговой пул 384-521

secp192

secp256

secp521

Вопрос: Как установить PIN-код для Nitrokey 3?

Для каждой функции Nitrokey 3 предусмотрены свои PIN-коды. Обратитесь к главе соответствующей операционной системы (Linux, macOS, Windows).

В: Сертифицирован ли Nitrokey 3 по Common Criteria или FIPS?

Защищенный элемент (SE050M) имеет сертификат безопасности Common Criteria EAL 6+ до уровня ОС (Certificate, Certification Report, Security Target, Java Card Protection Profile - Open Configuration).

Q: Как использовать Nitrokey 3 с Azure Entra ID (Active Directory)?

После отключения Enforce Attestation Nitrokey 3 поддерживается Azure Entra ID из коробки.

Q: Как я могу использовать SE050 Secure Element?

Начиная с версии 1.7.0 Secure Element должен быть автоматически активирован, если до этого не использовалась OpenPGP Card. Для проверки состояния активации можно использовать: nitropy nk3 get-config opcard.use_se050_backend. Чтобы активировать его, если он не активирован, используйте: nitropy nk3 set-config opcard.use_se050_backend true или отключите ее соответствующим образом, передав false. При смене бэкенда на другой все ваши данные в OpenPGP Card будут стерты.

Примечание

Если вы обновляете прошивку с тестовой версии, мы рекомендуем сбросить устройство к заводским настройкам, прежде чем использовать Nitrokey 3 с SE050 в производственных условиях.