Nitrokey 3 FAQ¶
- В: Какие операционные системы поддерживаются?
Windows, Linux и macOS. Также имеется некоторая поддержка Android и iOS.
- В: Для чего я могу использовать Nitrokey?
See the overview of supported use cases.
- В: Как я могу проверить, работает ли мой Nitrokey 3?
На сайте WebAuthn.io вы можете проверить различные высокоуровневые функциональные возможности, а на сайте webautn.bin.coffee вы найдете хорошие детали (технические) на уровне разработчика. Вы также можете протестировать свой Nitrokey.
- Вопрос: Где находится правильное место для NFC на моем смартфоне?
Для каждой модели смартфона этот параметр свой, для его определения следует обратиться к описанию аппаратного обеспечения вашего бренда. Довольно обширный список можно найти здесь.
- Вопрос: Что произойдет, если я потеряю свое устройство?
При защите учетных записей с помощью FIDO (двухфакторная аутентификация и беспарольный вход) необходимо настроить еще один фактор в учетной записи в качестве резервного. В зависимости от услуги таким резервным фактором может быть номер телефона, приложение или даже второй Nitrokey FIDO2. Если вы потеряете устройство, вы все равно сможете войти в систему с помощью второго Nitrokey (или другого второго фактора).
- В: Насколько велика емкость хранилища?
Nitrokey 3 не содержит возможности хранения обычных данных (он может хранить только криптографические ключи и сертификаты).
- Q: Why does the Nitrokey 3 not show up in GnuPG?
Обязательно установите микропрограмму более новой версии, чем 1.4.0. Для получения дополнительной информации см. страницу обновления микропрограммы для вашей операционной системы.
- В: Почему Nitrokey 3 не отображается в приложении Nitrokey?
Nitrokey 3 отображается и может управляться только в «nitropy» и «Nitrokey App 2, но не в Nitrokey App 1».
- В: Какие алгоритмы и максимальная длина ключа поддерживаются?
См. следующую таблицу:
Начало |
Профи + хранение |
Pro 2 + Storage 2 |
Nitrokey 3 |
HSM |
HSM 2 |
|
rsa1024 |
✓ |
✓ |
✓ |
✓ |
||
rsa2048 |
✓ |
✓ |
✓ |
✓ |
✓ |
✓ |
rsa3072 |
✓ |
✓ |
✓ |
✓ |
||
rsa4096 |
✓ |
✓ |
✓ |
✓ |
||
кривая25519 |
✓ |
✓ |
||||
NIST-P 192 |
✓ |
|||||
NIST-P 256 |
✓ |
✓ |
✓ |
✓ |
||
NIST-P 384-521 |
✓ |
✓ |
||||
Brainpool 192 |
✓ |
✓ |
||||
Brainpool 256-320 |
✓ |
✓ |
✓ |
|||
Мозговой пул 384-521 |
✓ |
✓ |
||||
secp192 |
✓ |
✓ |
||||
secp256 |
✓ |
✓ |
✓ |
|||
secp521 |
✓ |
- Вопрос: Как установить PIN-код для Nitrokey 3?
Для каждой функции Nitrokey 3 предусмотрены свои PIN-коды. Обратитесь к главе соответствующей операционной системы (Linux, macOS, Windows).
- В: Сертифицирован ли Nitrokey 3 по Common Criteria или FIPS?
Защищенный элемент (SE050M) имеет сертификат безопасности Common Criteria EAL 6+ до уровня ОС (Certificate, Certification Report, Security Target, Java Card Protection Profile - Open Configuration).
- Q: Как использовать Nitrokey 3 с Azure Entra ID (Active Directory)?
После отключения Enforce Attestation Nitrokey 3 поддерживается Azure Entra ID из коробки.
- Q: Как я могу использовать SE050 Secure Element?
Начиная с версии 1.7.0 Secure Element должен быть автоматически активирован, если до этого не использовалась OpenPGP Card. Для проверки состояния активации можно использовать:
nitropy nk3 get-config opcard.use_se050_backend
. Чтобы активировать его, если он не активирован, используйте:nitropy nk3 set-config opcard.use_se050_backend true
или отключите ее соответствующим образом, передавfalse
. При смене бэкенда на другой все ваши данные в OpenPGP Card будут стерты.Примечание
Если вы обновляете прошивку с тестовой версии, мы рекомендуем сбросить устройство к заводским настройкам, прежде чем использовать Nitrokey 3 с SE050 в производственных условиях.