Обзор

Nitrokey 3 - это очень универсальная платформа, которая позволяет нам постоянно улучшать и добавлять функциональные возможности. Этот обзор представляет текущее состояние и, кроме того, добавляет различные технические подробности о том, как реализованы различные функции.

Характеристика

Описание

Транспорт(ы)

Поддержка безопасных элементов

FIDO2

Повышение (веб-)безопасности с помощью 2FA и беспарольных входов; ssh-логины

USB, NFC

нет

U2F

Предшественник FIDO2, используемый в основном для двухфакторной аутентификации

USB, NFC

нет

OpenPGP Card

Асимметричная криптография; надежное хранение закрытого ключа (ключей); шифрование электронной почты

USB

да

SMIME

Асимметричная криптография; надежное хранение закрытого ключа (ключей); шифрование электронной почты

USB

да

Password Safe

(Одноразовые) пароли надежно хранятся на вашем Nitrokey 3

USB

нет

Admin App

Функции администрирования, используемые pynitrokey и NitrokeyApp2.

USB

нет

Примечание

Поддержка защищенных элементов для OpenPGP Card доступна начиная со стабильной прошивки v1.7.0. На всех новых устройствах она будет активирована автоматически. Для уже используемых устройств пользователю необходимо вручную переключиться, как описано в FAQ.

В дополнение к стабильной прошивке для Nitrokey 3 мы также предоставляем Test Firmware, которая содержит дополнительные функции, не включенные (пока) в стабильную прошивку.

Использование тестовой прошивки не рекомендуется для производственных сред, возможны несовместимости между обновлениями тестовой и стабильной прошивок - пожалуйста, используйте их с осторожностью. В частности, миграция данных с тестовой на стабильную прошивку не будет осуществляться.

Характеристика

Описание

Транспорт(ы)

Поддержка безопасных элементов

PIV

Асимметричная криптография; более ориентированная на бизнес реализация смарт-карт

USB

нет

WebSmartCard

Обеспечивает функциональность смарт-карт через Интернет и FIDO2

USB

нет